隨著移動互聯(lián)網(wǎng)的快速興起,移動辦公平臺憑借隨時、隨地辦公特性,受到企業(yè)用戶的青睞。然而,移動辦公平臺的風行,同時也伴隨著外界對平臺信息安全的討論、質(zhì)疑。
據(jù)360發(fā)布的《2017手機安全風險報告》顯示,整個16年,累計截獲的安卓平臺惡意程序樣本達17萬個,從感染量看,共170萬部手機遭到攻擊。而IDC一份調(diào)查顯示,60%的企業(yè)員工會將商業(yè)機密數(shù)據(jù)儲存在其智能手機中。這就意味著,一旦發(fā)生企業(yè)核心數(shù)據(jù)或個人信息泄密,對企業(yè)用戶、對移動辦公平臺都是巨大的災(zāi)難。
一方面是信息安全的迫在眉睫,另一方面是企業(yè)移動辦公需求的逐年大增。作為存儲著大量企業(yè)核心數(shù)據(jù)和個人信息的移動辦公平臺,能否守護住這道安全防線?又該如何來做?
“法律意識淡薄”不再是泄密借口
移動辦公平臺要想做好數(shù)據(jù)防泄密工作,必須管理、技術(shù)手段相輔相成。管理上,平臺有義務(wù)培訓員工知法懂法,規(guī)范企業(yè)和員工行為。在涉及用戶敏感信息的崗位范圍內(nèi),定期組織客戶信息安全管理學習、培訓活動,切實提高全員客戶信息安全保護意識。
在這方面,中國移動、聯(lián)通的監(jiān)督、考核措施,值得借鑒。將信息安全上升到企業(yè)戰(zhàn)略層面,加大處罰力度,與涉及用戶敏感信息的員工簽訂了保密協(xié)議,明確責任和義務(wù);將用戶真實身份信息登記和信息保護納入考核獎懲體系,強化日常監(jiān)督管理;推動“金庫模式”(即參考銀行“關(guān)鍵操作、多人完成、分權(quán)制衡”)實現(xiàn)操作與授權(quán)分離,確保所有敏感操作都有嚴格的控制。
技術(shù)預(yù)防,好過亡羊補牢
對于移動辦公平臺服務(wù)商而言,安全問題應(yīng)該早在研發(fā)階段就擺在核心位置。保障移動辦公系統(tǒng)處于完全獨立開發(fā)、維護狀態(tài),服務(wù)商擁有完全自主的知識產(chǎn)權(quán),保障信息不被監(jiān)聽和竊取篡改。這只是對數(shù)據(jù)安全的最基本要求。
據(jù)了解,移動辦公平臺服務(wù)商如釘釘、騰訊、金蝶云之家、我不憂移動office+、用友、iWorker等,保護平臺安全的技術(shù)手段也是五花八門:用戶名和密碼方式、手機號碼綁定方式、IMEI(手機串號)號碼綁定方式、CA 數(shù)字證書認證、動態(tài)口令等等,通過以上的一種或多種方式,確保用戶的安全、合法。
例如,騰訊企業(yè)微信,繼承微信多年信息安全體系,對信息傳輸、數(shù)據(jù)存儲進行多重安全加密外,還針對企業(yè)應(yīng)用的特點,強化所有企業(yè)數(shù)據(jù)操作等的安全審計能力。
除被動防御之外,平臺還需要建立主動漏洞排查、優(yōu)化機制。例如我不憂移動office平臺,定期組織針對平臺安全目標、功能配置、脆弱性分析等多個方面的排查、優(yōu)化,從而驗證平臺的保密性、安全性程度。
協(xié)同,企業(yè)用戶不能光看熱鬧
據(jù)《2016移動辦公男神報告》數(shù)據(jù)統(tǒng)計:2016年,中國移動辦公人數(shù)達到4.45億人,同比增長13%;到2018年,移動辦公人員的數(shù)量將超6億。這意味著,越來越多的移動設(shè)備都將成為移動辦公平臺的入口,同時又有可能成為信息泄密的出口。
因此移動辦公應(yīng)用平臺有必要對企業(yè)用戶開放管理權(quán)限。方便企業(yè)管理員及時處理后臺,如手機遺失、員工離職等突發(fā)情況。最大限度保障企業(yè)數(shù)據(jù)的安全性。企業(yè)用戶也需要提高安全防范意識,配合平臺服務(wù)商,共同擔負信息安全的重責。
比如釘釘,推出的“閱后即焚”澡堂模式。實現(xiàn)了企業(yè)用戶從源頭、主動地對信息進行安全把控。
又如“Coremail”推出的遠程數(shù)據(jù)擦除功能。如果員工發(fā)現(xiàn)自己的移動設(shè)備被盜,可以使用擦除功能,刪除設(shè)備上的郵件、聯(lián)系人、日程等機密數(shù)據(jù),以免設(shè)備被利用導致泄密。
而企業(yè)微信的通訊錄功能。更是支持員工離職后,企業(yè)管理員可在通訊錄中刪除該成員,該成員即自動取消關(guān)注企業(yè)號,同時微信中的企業(yè)號歷史記錄也會被清除。
安全為重 但不能因噎廢食
信息安全責任重大。勿論平臺服務(wù)商還是企業(yè)用戶,最積極的做法當然不是因噎廢食。而是在享受新技術(shù)給企業(yè)帶來低成本、高效率的同時,通過高效、嚴格的內(nèi)部管理;不斷優(yōu)化、升級的反泄露技術(shù)手段;平臺方與企業(yè)間的協(xié)同配合,建立高效聯(lián)動聯(lián)通體系和信息泄露反應(yīng)機制。雙向發(fā)力,保障網(wǎng)絡(luò)信息安全的多方和做新格局。