随着互联网和通信技术的快速发展,公司办公和远程办公并存的混合办公场景得到了强大的技术支持。现在,企业员工不再受限于固定的办公地点,可以随时随地通过公共网络访问企业网络,进行办公。例如,员工可以使用自己的手机或笔记本电脑,在家里连接互联网,访问企业内部的OA系统来进行请假审批,或者访问公司的代码仓库和数据仓库进行开发工作。又如,在出差途中,员工可以使用公司提供的笔记本电脑连接酒店的WiFi,访问企业的开发环境并进行代码修改。
在这种混合办公场景下,员工可以使用各种设备,在任何地点、任意网络环境中访问企业的服务和资源来办公。然而,如果终端设备暴露在没有适当安全防护设施的公共网络等环境中,就会面临各种风险,如钓鱼攻击、恶意软件感染、社会工程攻击等。一旦终端设备被攻陷,其中的数据和企业内部的服务资源就会面临非法访问、窃取和破坏的风险。