随着移动互联网的快速兴起,移动办公平台凭借随时、随地办公特性,受到企业用户的青睐。然而,移动办公平台的风行,同时也伴随着外界对平台信息安全的讨论、质疑。
据360发布的《2017手机安全风险报告》显示,整个16年,累计截获的安卓平台恶意程序样本达17万个,从感染量看,共170万部手机遭到攻击。而IDC一份调查显示,60%的企业员工会将商业机密数据储存在其智能手机中。这就意味着,一旦发生企业核心数据或个人信息泄密,对企业用户、对移动办公平台都是巨大的灾难。
一方面是信息安全的迫在眉睫,另一方面是企业移动办公需求的逐年大增。作为存储着大量企业核心数据和个人信息的移动办公平台,能否守护住这道安全防线?又该如何来做?
“法律意识淡薄”不再是泄密借口
移动办公平台要想做好数据防泄密工作,必须管理、技术手段相辅相成。管理上,平台有义务培训员工知法懂法,规范企业和员工行为。在涉及用户敏感信息的岗位范围内,定期组织客户信息安全管理学习、培训活动,切实提高全员客户信息安全保护意识。
在这方面,中国移动、联通的监督、考核措施,值得借鉴。将信息安全上升到企业战略层面,加大处罚力度,与涉及用户敏感信息的员工签订了保密协议,明确责任和义务;将用户真实身份信息登记和信息保护纳入考核奖惩体系,强化日常监督管理;推动“金库模式”(即参考银行“关键操作、多人完成、分权制衡”)实现操作与授权分离,确保所有敏感操作都有严格的控制。
技术预防,好过亡羊补牢
对于移动办公平台服务商而言,安全问题应该早在研发阶段就摆在核心位置。保障移动办公系统处于完全独立开发、维护状态,服务商拥有完全自主的知识产权,保障信息不被监听和窃取篡改。这只是对数据安全的最基本要求。
据了解,移动办公平台服务商如钉钉、腾讯、金蝶云之家、我不忧移动office+、用友、iWorker等,保护平台安全的技术手段也是五花八门:用户名和密码方式、手机号码绑定方式、IMEI(手机串号)号码绑定方式、CA 数字证书认证、动态口令等等,通过以上的一种或多种方式,确保用户的安全、合法。
例如,腾讯企业微信,继承微信多年信息安全体系,对信息传输、数据存储进行多重安全加密外,还针对企业应用的特点,强化所有企业数据操作等的安全审计能力。
除被动防御之外,平台还需要建立主动漏洞排查、优化机制。例如我不忧移动office平台,定期组织针对平台安全目标、功能配置、脆弱性分析等多个方面的排查、优化,从而验证平台的保密性、安全性程度。
协同,企业用户不能光看热闹
据《2016移动办公男神报告》数据统计:2016年,中国移动办公人数达到4.45亿人,同比增长13%;到2018年,移动办公人员的数量将超6亿。这意味着,越来越多的移动设备都将成为移动办公平台的入口,同时又有可能成为信息泄密的出口。
因此移动办公应用平台有必要对企业用户开放管理权限。方便企业管理员及时处理后台,如手机遗失、员工离职等突发情况。最大限度保障企业数据的安全性。企业用户也需要提高安全防范意识,配合平台服务商,共同担负信息安全的重责。
比如钉钉,推出的“阅后即焚”澡堂模式。实现了企业用户从源头、主动地对信息进行安全把控。
又如“Coremail”推出的远程数据擦除功能。如果员工发现自己的移动设备被盗,可以使用擦除功能,删除设备上的邮件、联系人、日程等机密数据,以免设备被利用导致泄密。
而企业微信的通讯录功能。更是支持员工离职后,企业管理员可在通讯录中删除该成员,该成员即自动取消关注企业号,同时微信中的企业号历史记录也会被清除。
安全为重 但不能因噎废食
信息安全责任重大。勿论平台服务商还是企业用户,最积极的做法当然不是因噎废食。而是在享受新技术给企业带来低成本、高效率的同时,通过高效、严格的内部管理;不断优化、升级的反泄露技术手段;平台方与企业间的协同配合,建立高效联动联通体系和信息泄露反应机制。双向发力,保障网络信息安全的多方和做新格局。
本文转自d1net(转载)
