为什么企业需要一个“企业办公浏览器”？

目前，大多数企业还在用着传统的Web浏览器，它是各行业企业办公最常用到的应用程序，搜索资料、打开其他应用工具、打开文档等等，企业员工几乎每天都在用它做这些工作。

但实际上，Web浏览器并不是一个企业专用的办公应用软件，它适合所有人使用。Web浏览器在大数据算法等新技术的加持下，它可以为用户提供各种针对性、定制化的服务，例如跟踪用户数据，提供极符合用户心意的广告、以及其他用户想要第一时间就能看到的内容搜索等。

但是，这对企业而言，这样被大众广泛使用的Web浏览器并不是一个安全、可控的应用软件。当员工使用这样的Web浏览器工作时，企业不能保证关键应用程序和数据的适当安全性、可见性，以及治理所需的基本控制。

一般，传统的Web浏览器面临着浏览器劫持、浏览器漏洞、网络钓鱼、网页木马、自动记录功能、浏览器扩展程序（插件）泛滥等安全风险，这些都威胁着浏览器的使用安全，进而威胁着企业的网络安全、数据资产安全。

例如，此前，Safari 浏览器被曝出了处理 IndexedDB API 时的一个漏洞，该漏洞可以让任何Web 追踪器能够窥探用户的互联网活动，并最终确定其身份；Google Chrome扩展程序中发现了一个恶意软件，可窃取用户的个人隐私，比如电子邮件、工资单和其他敏感信息，等等。

不难发现，Web 浏览器是企业里使用最普遍的应用程序，但 IT 部门对它的控制却最少。企业使用传统的 Web 浏览器办公面临下述难题：

不能保证的安全性：高速发展的互联网是安全漏洞不断产生的根源，加之边缘政治等原因，网络攻击问题也正日益严重。据了解，与 2021 年相比，2022 年全球网络攻击增加 38%。

另外，根据安全公司Mandiant 发布的最新报告显示，2022 年黑客组织利用了大量软件中的零日漏洞进行攻击。该报告称，该公司在过去一年追踪到了 55 个被黑客活跃利用的零日漏洞。这个数字虽然比 2021 年的 88 个有所下降，但仍然远高于以往多数年份。微软、谷歌和苹果制造的软件产品在 2022 年被发现具有最多的零日漏洞。

同时，漏洞的检测和补救成本也在不断增加。早在2019年，就有企业表示承受着不断增长的有效漏洞与补丁管理实现压力，因为当时的多起数据泄露事件中，攻击者利用未修复软件缺陷获取关键企业应用及系统访问权的趋势。甚至相对较老和很久以前修复的漏洞都还在被利用。

而且，数据泄露导致的声誉损害和经济损失也非常严重。据《2022年数据泄露成本报告》显示，数据泄露的平均成本创下435万美元的历史新高，比2021年增长了2.6％，自2020年以来增长了12.7％。

访问行为的不可控性：员工在使用传统的Web浏览器工作过程中，“他是否点击了来源不明的网页链接”、“他是否下载、外发了企业文档数据”、“他是否在用浏览器查看、拷贝敏感信息”......员工在浏览器上的这些访问行为，IT 或安全部门几乎看不到，即使一些安全部门运用了内容撤防与重建（CDR）和数据丢失防护（DLP）机制（包括何人何时在何处下载/上传了文件），也无法完全管控到员工的浏览器访问行为。

数据的难以合规性：无法跨地区控制数据和活动或采集必要的审计遥测数据，以满足日益严格的法规要求。这会导致遭受处罚和罚款的严重风险。