随着移动互联网的快速兴起,移动办公平台凭借随时、随地办公特性,受到企业用户的青睐。然而,移动办公平台的风行,同时也伴随着外界对平台信息安全的讨论、质疑。
据360发布的《2017手机安全风险报告》显示,整个16年,累计截获的安卓平台恶意程序样本达17万个,从感染量看,共170万部手机遭到攻击。而IDC一份调查显示,60%的企业员工会将商业机密数据储存在其智能手机中。这就意味着,一旦发生企业核心数据或个人信息泄密,对企业用户、对移动办公平台都是巨大的灾难。
一方面是信息安全的迫在眉睫,另一方面是企业移动办公需求的逐年大增。作为存储着大量企业核心数据和个人信息的移动办公平台,能否守护住这道安全防线?又该如何来做?
移动办公平台要想做好数据防泄密工作,必须管理、技术手段相辅相成。管理上,平台有义务培训员工知法懂法,规范企业和员工行为。在涉及用户敏感信息的岗位范围内,定期组织客户信息安全管理学习、培训活动,切实提高全员客户信息安全保护意识。
在这方面,中国移动、联通的监督、考核措施,值得借鉴。将信息安全上升到企业战略层面,加大处罚力度,与涉及用户敏感信息的员工签订了保密协议,明确责任和义务;将用户真实身份信息登记和信息保护纳入考核奖惩体系,强化日常监督管理;推动“金库模式”(即参考银行“关键操作、多人完成、分权制衡”)实现操作与授权分离,确保所有敏感操作都有严格的控制。
对于移动办公平台服务商而言,安全问题应该早在研发阶段就摆在核心位置。保障移动办公系统处于完全独立开发、维护状态,服务商拥有完全自主的知识产权,保障信息不被监听和窃取篡改。这只是对数据安全的最基本要求。
据了解,移动办公平台服务商如钉钉、腾讯、金蝶云之家、我不忧移动office+、用友、iWorker等,保护平台安全的技术手段也是五花八门:用户名和密码方式、手机号码绑定方式、IMEI(手机串号)号码绑定方式、CA
数字证书认证、动态口令等等,通过以上的一种或多种方式,确保用户的安全、合法。
