搜狐科技/刘燕秋
还在用个人社交软件办公?
第一财经商业数据中心(CBNData)发布的《2018中国移动办公安全微调查报告》(以下简称《报告》)指出,很多企业和员工在使用个人社交软件进行办公,但并不知道其中存在的诸多安全隐患。
《报告》发现,84.9%的用户接受使用个人社交软件办公,同时有超过36%的用户曾遭遇过移动办公的安全问题,企业和员工普遍安全意识薄弱,对移动办公解决方案的了解程度非常低。
使用个人社交软件进行移动办公主要会面临以下四大安全风险:
1.数据安全问题:内部员工泄密;公私数据混用,个人隐私难以得到保障;
2.第三方应用安全问题:系统碎片化与兼容性问题;第三方应用质量参差不齐;第三方应用数据和隐私泄露;
3.移动环境安全问题:服务器崩溃;
4.设备安全问题:移动设备丢失/损坏;移动设备注册/擦除;移动设备成为病毒攻击企业数据的跳板。
《报告》显示,企业管理者对移动办公软件“保障信息安全”功能的重视程度不足10%;近半企业管理者不了解移动办公安全解决方案。实际上,大多数用户遭遇过的移动办公安全问题,市场上已有对应的解决方案。
《报告》以企业级市场占有率最高的钉钉为例,通过钉钉加密和第三方加密“双保险”,两道保险确保了使用钉钉的企业拥有唯一密钥,任何其他第三方都无法解密。确保企业的数据只属于企业,真正实现公有云上的“局域网”安全。
产品自身安全还不够,应用生态安全也很重要。钉钉提出的钉钉云生态解决方案要求所有ISV(独立软件开发商)必须通过钉钉云高标准安全防护纳入,保证用户数据不会出现恶意泄露。钉钉一方面建立了以用户数据安全为核心的平台管理规范,服务商不得以任何形式进行擅自保存、展示、聚合、泄露、使用或授权他人使用;另一方面建立共创机制,通过产品赋能、技术赋能和渠道赋能助力第三方合作伙伴。
高安全标准也是企业级市场的试金石。SOC2原则审计、ISO27001、ISO27018、中国公安部“信息系统安全等级保护”三级认证,是行业领先的数据安全和隐私保护权威资质。《报告》指出,未来,移动办公软件可以通过落实这四项权威安全资质,为用户增添安全保障。目前,钉钉是国内唯一获得这全部四项资质的移动办公软件。
