隨著移動互聯網的快速興起,移動辦公平臺憑借隨時、隨地辦公特性,受到企業用戶的青睞。然而,移動辦公平臺的風行,同時也伴隨著外界對平臺信息安全的討論、質疑。
據360發布的《2017手機安全風險報告》顯示,整個16年,累計截獲的安卓平臺惡意程序樣本達17萬個,從感染量看,共170萬部手機遭到攻擊。而IDC一份調查顯示,60%的企業員工會將商業機密數據儲存在其智能手機中。這就意味著,一旦發生企業核心數據或個人信息泄密,對企業用戶、對移動辦公平臺都是巨大的災難。
一方面是信息安全的迫在眉睫,另一方面是企業移動辦公需求的逐年大增。作為存儲著大量企業核心數據和個人信息的移動辦公平臺,能否守護住這道安全防線?又該如何來做?
“法律意識淡薄”不再是泄密借口
移動辦公平臺要想做好數據防泄密工作,必須管理、技術手段相輔相成。管理上,平臺有義務培訓員工知法懂法,規范企業和員工行為。在涉及用戶敏感信息的崗位范圍內,定期組織客戶信息安全管理學習、培訓活動,切實提高全員客戶信息安全保護意識。
在這方面,中國移動、聯通的監督、考核措施,值得借鑒。將信息安全上升到企業戰略層面,加大處罰力度,與涉及用戶敏感信息的員工簽訂了保密協議,明確責任和義務;將用戶真實身份信息登記和信息保護納入考核獎懲體系,強化日常監督管理;推動“金庫模式”(即參考銀行“關鍵操作、多人完成、分權制衡”)實現操作與授權分離,確保所有敏感操作都有嚴格的控制。
技術預防,好過亡羊補牢
對于移動辦公平臺服務商而言,安全問題應該早在研發階段就擺在核心位置。保障移動辦公系統處于完全獨立開發、維護狀態,服務商擁有完全自主的知識產權,保障信息不被監聽和竊取篡改。這只是對數據安全的最基本要求。
據了解,移動辦公平臺服務商如釘釘、騰訊、金蝶云之家、我不憂移動office+、用友、iWorker等,保護平臺安全的技術手段也是五花八門:用戶名和密碼方式、手機號碼綁定方式、IMEI(手機串號)號碼綁定方式、CA 數字證書認證、動態口令等等,通過以上的一種或多種方式,確保用戶的安全、合法。
例如,騰訊企業微信,繼承微信多年信息安全體系,對信息傳輸、數據存儲進行多重安全加密外,還針對企業應用的特點,強化所有企業數據操作等的安全審計能力。
除被動防御之外,平臺還需要建立主動漏洞排查、優化機制。例如我不憂移動office平臺,定期組織針對平臺安全目標、功能配置、脆弱性分析等多個方面的排查、優化,從而驗證平臺的保密性、安全性程度。
協同,企業用戶不能光看熱鬧
據《2016移動辦公男神報告》數據統計:2016年,中國移動辦公人數達到4.45億人,同比增長13%;到2018年,移動辦公人員的數量將超6億。這意味著,越來越多的移動設備都將成為移動辦公平臺的入口,同時又有可能成為信息泄密的出口。
因此移動辦公應用平臺有必要對企業用戶開放管理權限。方便企業管理員及時處理后臺,如手機遺失、員工離職等突發情況。最大限度保障企業數據的安全性。企業用戶也需要提高安全防范意識,配合平臺服務商,共同擔負信息安全的重責。
比如釘釘,推出的“閱后即焚”澡堂模式。實現了企業用戶從源頭、主動地對信息進行安全把控。
又如“Coremail”推出的遠程數據擦除功能。如果員工發現自己的移動設備被盜,可以使用擦除功能,刪除設備上的郵件、聯系人、日程等機密數據,以免設備被利用導致泄密。
而企業微信的通訊錄功能。更是支持員工離職后,企業管理員可在通訊錄中刪除該成員,該成員即自動取消關注企業號,同時微信中的企業號歷史記錄也會被清除。
安全為重 但不能因噎廢食
信息安全責任重大。勿論平臺服務商還是企業用戶,最積極的做法當然不是因噎廢食。而是在享受新技術給企業帶來低成本、高效率的同時,通過高效、嚴格的內部管理;不斷優化、升級的反泄露技術手段;平臺方與企業間的協同配合,建立高效聯動聯通體系和信息泄露反應機制。雙向發力,保障網絡信息安全的多方和做新格局。
京公網安備 11010502049343號