首页 > 推荐 > 正文

个人信息泄露事件频发,移动办公平台能否守住信息安全防线?

2017-06-09 08:41:12  来源:E-works

摘要:据360发布的《2017手机安全风险报告》,16年里,累计截获的安卓恶意程序样本17万个,170万部手机遭到攻击。一旦发生数据或个人信息泄密,对企业和用户都是巨大的灾难。
关键词: 个人信息 移动办公平台
  随着移动互联网的快速兴起,移动办公平台凭借随时、随地办公特性,受到企业用户的青睐。然而,移动办公平台的风行,同时也伴随着外界对平台信息安全的讨论、质疑。
 
  据360发布的《2017手机安全风险报告》显示,整个16年,累计截获的安卓平台恶意程序样本达17万个,从感染量看,共170万部手机遭到攻击。而IDC一份调查显示,60%的企业员工会将商业机密数据储存在其智能手机中。这就意味着,一旦发生企业核心数据或个人信息泄密,对企业用户、对移动办公平台都是巨大的灾难。
 
  一方面是信息安全的迫在眉睫,另一方面是企业移动办公需求的逐年大增。作为存储着大量企业核心数据和个人信息的移动办公平台,能否守护住这道安全防线?又该如何来做?
 
  “法律意识淡薄”不再是泄密借口
 
  移动办公平台要想做好数据防泄密工作,必须管理、技术手段相辅相成。管理上,平台有义务培训员工知法懂法,规范企业和员工行为。在涉及用户敏感信息的岗位范围内,定期组织客户信息安全管理学习、培训活动,切实提高全员客户信息安全保护意识。
 
  在这方面,中国移动、联通的监督、考核措施,值得借鉴。将信息安全上升到企业战略层面,加大处罚力度,与涉及用户敏感信息的员工签订了保密协议,明确责任和义务;将用户真实身份信息登记和信息保护纳入考核奖惩体系,强化日常监督管理;推动“金库模式”(即参考银行“关键操作、多人完成、分权制衡”)实现操作与授权分离,确保所有敏感操作都有严格的控制。
 
  技术预防,好过亡羊补牢
 
  对于移动办公平台服务商而言,安全问题应该早在研发阶段就摆在核心位置。保障移动办公系统处于完全独立开发、维护状态,服务商拥有完全自主的知识产权,保障信息不被监听和窃取篡改。这只是对数据安全的最基本要求。
 
  据了解,移动办公平台服务商如钉钉、腾讯、金蝶云之家、我不忧移动office+、用友、iWorker等,保护平台安全的技术手段也是五花八门:用户名和密码方式、手机号码绑定方式、IMEI(手机串号)号码绑定方式、CA数字证书认证、动态口令等等,通过以上的一种或多种方式,确保用户的安全、合法。
 
  例如,腾讯企业微信,继承微信多年信息安全体系,对信息传输、数据存储进行多重安全加密外,还针对企业应用的特点,强化所有企业数据操作等的安全审计能力。
 
  除被动防御之外,平台还需要建立主动漏洞排查、优化机制。例如我不忧移动office平台,定期组织针对平台安全目标、功能配置、脆弱性分析等多个方面的排查、优化,从而验证平台的保密性、安全性程度。
 
  协同,企业用户不能光看热闹
 
  据《2016移动办公男神报告》数据统计:2016年,中国移动办公人数达到4.45亿人,同比增长13%;到2018年,移动办公人员的数量将超6亿。这意味着,越来越多的移动设备都将成为移动办公平台的入口,同时又有可能成为信息泄密的出口。
 
  因此移动办公应用平台有必要对企业用户开放管理权限。方便企业管理员及时处理后台,如手机遗失、员工离职等突发情况。最大限度保障企业数据的安全性。企业用户也需要提高安全防范意识,配合平台服务商,共同担负信息安全的重责。
 
  比如钉钉,推出的“阅后即焚”澡堂模式。实现了企业用户从源头、主动地对信息进行安全把控。
 
  又如“Coremail”推出的远程数据擦除功能。如果员工发现自己的移动设备被盗,可以使用擦除功能,删除设备上的邮件、联系人、日程等机密数据,以免设备被利用导致泄密。
 
  而企业微信的通讯录功能。更是支持员工离职后,企业管理员可在通讯录中删除该成员,该成员即自动取消关注企业号,同时微信中的企业号历史记录也会被清除。
 
  安全为重但不能因噎废食
 
  信息安全责任重大。勿论平台服务商还是企业用户,最积极的做法当然不是因噎废食。而是在享受新技术给企业带来低成本、高效率的同时,通过高效、严格的内部管理;不断优化、升级的反泄露技术手段;平台方与企业间的协同配合,建立高效联动联通体系和信息泄露反应机制。双向发力,保障网络信息安全的多方和做新格局。

(文章来源:E-works)

第三十六届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:houlimin

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。

友情链接
京ICP备16057460号-1
移动客户端
CIO时代iphone版 | CIO时代Android版
关注我们
Copyright © 2003-2021 CIO时代网版权所有
关于我们| 联系我们 | 版权声明| 友情链接| 网站地图