邊開會邊泄密，到底有多少會議軟件在悄悄記錄你隱私？

責任編輯：xfuesx |來源：企業網D1Net 2020-05-07 16:15:48 本文摘自：新浪

近日，國家計算機病毒應急處理中心開展了“凈網2020”專項行動，人民網、新華網隨即進行報道。監測發現：包含諸多大廠出品的會議類APP涉嫌違反網絡安全法相關規定，超范圍采集個人隱私信息。存在的問題包括：1）未向用戶明示申請的全部隱私權限；2）未說明收集使用個人信息規則；3）未提供有效的更正、刪除個人信息及注銷用戶賬號功能；4）未建立并公布個人信息安全投訴、舉報渠道，或未在承諾時限內受理并處理。

　　隨著在線辦公協同應用日漸深入，以及企業業務上云步伐的加快，企業與個人的數據隱私界限正變得越來越模糊，隱私安全已然成為不可忽視的重要問題。超范圍采集個人隱私信息，不僅有可能造成個人信息泄露風險，也給企業帶來了巨大的安全隱患。

　　對用戶而言，任何非明示申請或未說明收集使用個人信息規則的行為都是不可接受的。然而作為用戶，我們又經常為了正常使用某款APP而不得不授權軟件讀取手機內部重要信息。但問題就在于，在獲取用戶授權的同時這些APP卻很少對用戶提供保障信息隱私安全相關條款和承諾。這種不對稱的責任和義務，不僅為APP非法獲取個人隱私信息大開方便之門，也為廠商非法使用個人隱私信息提供了可操作“空間”。

　　移動協同辦公時代，如何保障隱私安全

　　隨著云辦公應用的興起，個人智能終端廣泛接入企業，工作與生活之間的數據邊界正變得越來越模糊，倘若允許APP通過非明示申請或未說明收集使用個人信息規則的方式來獲取用戶隱私信息，不僅會造成個人隱私信息的泄露，同時也將置企業數據安全于巨大風險之中。

　　正是認識到這個問題，企業在挑選云辦公產品時也變得極為謹慎。既考慮產品的現有功能和可擴展性，也要評估產品的穩定性和可靠性，還要求在此基礎上盡最大可能保障企業數據安全。

　　為此，當下很多廠商都在致力于幫助企業解決問題并滿足這些需求，諸多協同辦公平臺和會議軟件也得到了廣泛的應用。但大多企業由于缺乏足夠深度的產品線和研發能力，不能保障軟硬一體化的高級別防護。并且，在當下移動云時代，廠商如果沒有建立起可信文化，恪守業務邊界，為客戶構筑網絡安全和隱私保護，其構建的安全防護體系依然會非常脆弱，很容易被來自不同層面的技術手段和社會工程學手段攻破。

　　為從根本上解決云辦公面臨的安全問題，華為云WeLink從設計理念、技術生態、可信文化三個方向著手，充分發揮華為領先的“芯端管云”技術優勢，以端云結合為核心優勢，為企業打造專屬的數據安全空間。

　　首先，在設計理念上華為云WeLink強調“先企業再用戶”，產品能力和體驗按滿足企業訴求而設計，以企業為中心，采用多租戶架構，賬號和數據不出企業，用戶賬號只歸屬企業，即使員工離職也帶不走任何數據，信息100%在企業內部流轉。

　　其次，在技術體系上華為云WeLink采用諸多業界獨有的技術，實現“芯-端-管-云”全鏈路防護，從底層的“芯”開始，華為云WeLink能夠結合華為手機內置的麒麟芯片，配合國密算法實現業界獨有的芯片級加密，為每次消息、郵件、IP通話提供動態秘鑰，一人一機，一話一密。除此之外，華為云WeLink具備安全沙箱、自帶專屬VPN、分級授權、安全水印等安全防護措施，覆蓋端、管、云全流程，確保數據不出應用，文檔防拷貝，數據不出安全隧道，讓企業客戶辦公更安全。

　　第三，打造可信文化，讓可信成為客戶愿買、敢買和政府接受、信任華為的基本條件。華為將網絡安全和隱私保護作為公司的最高綱領，在每一個ICT基礎設施產品和解決方案中都融入信任、構建高質量，包括產品有良好的抗攻擊能力，保護業務和數據的機密性、完整性和可用性，遵從隱私保護既是法律法規的要求，讓用戶能夠適當地控制他們的數據的使用方式。

　　通過設計理念、技術體系和可信文化三個方面的技術和文化生態構建，華為云WeLink真正做到了信息安全防護的“四個不”：

　　即“進不來”，員工必須通過企業認證，從源頭杜絕信息安全的隱患；“帶不走”，企業相關數據只能在企業內流轉，保護企業數據、隱私不泄漏，杜絕企業信息的濫用；“看不懂”，未經許可的信息無法解密，拿到文件無法解密，保證企業信息，支持密話、密聊、密郵等；“搞不壞”，華為云WeLink基于華為云的安全能力，提供實時入侵監測，能夠對不法行為，主動防御。

　　并且華為云WeLink背后所依靠的是已獲得國家安全等保三級以及50多項國內外最高等級安全認證的華為云，擁有業界最高級別的安全認證和服務能力。

　　正因為華為云WeLink在安全隱私保護方面的能力優勢，以及在專業視訊會議能力上的領先能力，才能夠支撐諸如國家領導人遠程視察火神山醫院等重大業務關鍵場景。同時在一些大型政企，不僅優先考慮華為云WeLink進行云智慧辦公、會議協同，還通過華為云WeLink+智能協作解決方案，支撐云簽約、云招聘以及云培訓等場景，滿足疫情防控需求。目前，華為云WeLink+智能協作解決方案已支撐超2000億元的項目簽約，參與了50多個部委，500多個省市政企的數字化轉型。

　　華為云隱私保護為華為云WeLink背書

　　為恪守“不碰數據”原則，秉承中立態度，嚴守服務邊界，保障數據為客戶所有、為客戶所用、為客戶創造價值，2019年華為云發布了《華為云隱私保護白皮書》。這份近萬字白皮書用詳實的數據和生動的案例詳細闡述，華為云是如何構建隱私保護體系、如何保護個人數據及如何幫助客戶實現個人數據安全。

　　此前一年，歐盟《通用數據保護條例》正式發布生效，即GDPR。其中第4條第11款明確規定，任何數據的處理必須經數據主體同意，即數據主體依照其意愿自由作出的、特定的、知情的、明確的指示，同意處理與其相關的個人數據。

　　《華為云隱私保護白皮書》的發布既是云時代華為對客戶隱私保護的公開承諾，也是華為云對GDPR的正式響應。其實早在GDPR生效以前，華為云就已經開展一系列落實GDPR的工作要求，比如開展隱私保護分析和設計；將隱私保護要求落入產品研發管理體系；所有產品和服務發布前，需通過華為內部網絡安全實驗室隱私保護測試；通過第三方認證證明符合嚴格的國際隱私標準；以及對全員開展GDPR合規培訓考試等。

　　筆者以為，若論技術實力，當前國內與華為云同臺競技不分伯仲的云服務廠商也有幾家，但真正的區別于就在于，華為云沒有數據變現業務，秉承中立態度，恪守“不碰數據”原則，劃清與用戶之間的服務邊界，“讓客戶把數據放到你家也能安心睡覺”。正因如此，許多大型政企才敢放心選擇使用華為云WeLink開展線上辦公，并基于華為云WeLink+智能協作解決方案構建并創新各種業務場景，滿足日趨復雜和多樣化的業務需求。可以說，高效開會辦公，就用華為云WeLink，讓人放心！

關鍵字：隱私記錄軟件會議