亚洲伊人久久综合,欧洲一区二区视频,亚洲精品综合精品自拍

個(gè)人信息泄露事件頻發(fā)，移動(dòng)辦公平臺(tái)能否守住信息安全防線(xiàn)？

IT時(shí)代網(wǎng) 　2017年05月26日 18:10

隨著移動(dòng)互聯(lián)網(wǎng)的快速興起，移動(dòng)辦公平臺(tái)憑借隨時(shí)、隨地辦公特性，受到企業(yè)用戶(hù)的青睞。然而，移動(dòng)辦公平臺(tái)的風(fēng)行，同時(shí)也伴隨著外界對(duì)平臺(tái)信息安全的討論、質(zhì)疑。

據(jù)360發(fā)布的《2017手機(jī)安全風(fēng)險(xiǎn)報(bào)告》顯示，整個(gè)16年，累計(jì)截獲的安卓平臺(tái)惡意程序樣本達(dá)17萬(wàn)個(gè)，從感染量看，共170萬(wàn)部手機(jī)遭到攻擊。而IDC一份調(diào)查顯示，60%的企業(yè)員工會(huì)將商業(yè)機(jī)密數(shù)據(jù)儲(chǔ)存在其智能手機(jī)中。這就意味著，一旦發(fā)生企業(yè)核心數(shù)據(jù)或個(gè)人信息泄密，對(duì)企業(yè)用戶(hù)、對(duì)移動(dòng)辦公平臺(tái)都是巨大的災(zāi)難。

一方面是信息安全的迫在眉睫，另一方面是企業(yè)移動(dòng)辦公需求的逐年大增。作為存儲(chǔ)著大量企業(yè)核心數(shù)據(jù)和個(gè)人信息的移動(dòng)辦公平臺(tái)，能否守護(hù)住這道安全防線(xiàn)?又該如何來(lái)做?

“法律意識(shí)淡薄”不再是泄密借口

移動(dòng)辦公平臺(tái)要想做好數(shù)據(jù)防泄密工作，必須管理、技術(shù)手段相輔相成。管理上，平臺(tái)有義務(wù)培訓(xùn)員工知法懂法，規(guī)范企業(yè)和員工行為。在涉及用戶(hù)敏感信息的崗位范圍內(nèi)，定期組織客戶(hù)信息安全管理學(xué)習(xí)、培訓(xùn)活動(dòng)，切實(shí)提高全員客戶(hù)信息安全保護(hù)意識(shí)。

在這方面，電信運(yùn)營(yíng)商的監(jiān)督、考核措施，值得借鑒。將信息安全上升到企業(yè)戰(zhàn)略層面，加大處罰力度，與涉及用戶(hù)敏感信息的員工簽訂了保密協(xié)議，明確責(zé)任和義務(wù);將用戶(hù)真實(shí)身份信息登記和信息保護(hù)納入考核獎(jiǎng)懲體系，強(qiáng)化日常監(jiān)督管理;推動(dòng)“金庫(kù)模式”(即參考銀行“關(guān)鍵操作、多人完成、分權(quán)制衡”)實(shí)現(xiàn)操作與授權(quán)分離，確保所有敏感操作都有嚴(yán)格的控制。

技術(shù)預(yù)防，好過(guò)亡羊補(bǔ)牢

對(duì)于移動(dòng)辦公平臺(tái)服務(wù)商而言，安全問(wèn)題應(yīng)該早在研發(fā)階段就擺在核心位置。保障移動(dòng)辦公系統(tǒng)處于完全獨(dú)立開(kāi)發(fā)、維護(hù)狀態(tài)，服務(wù)商擁有完全自主的知識(shí)產(chǎn)權(quán)，保障信息不被監(jiān)聽(tīng)和竊取篡改。這只是對(duì)數(shù)據(jù)安全的最基本要求。

據(jù)了解，移動(dòng)辦公平臺(tái)服務(wù)商如釘釘、企業(yè)微信、金蝶云之家、我不憂(yōu)移動(dòng)office+、用友等，保護(hù)平臺(tái)安全的技術(shù)手段也是層出不窮：用戶(hù)名和密碼方式、手機(jī)號(hào)碼綁定方式、IMEI(手機(jī)串號(hào))號(hào)碼綁定方式、CA 數(shù)字證書(shū)認(rèn)證、動(dòng)態(tài)口令等等，通過(guò)以上的一種或多種方式，確保用戶(hù)的安全、合法。

例如，騰訊企業(yè)微信，繼承微信多年信息安全體系，對(duì)信息傳輸、數(shù)據(jù)存儲(chǔ)進(jìn)行多重安全加密外，還針對(duì)企業(yè)應(yīng)用的特點(diǎn)，強(qiáng)化所有企業(yè)數(shù)據(jù)操作等的安全審計(jì)能力。

除被動(dòng)防御之外，平臺(tái)還需要建立主動(dòng)漏洞排查、優(yōu)化機(jī)制。例如我不憂(yōu)移動(dòng)office平臺(tái)，定期組織針對(duì)平臺(tái)安全目標(biāo)、功能配置、脆弱性分析等多個(gè)方面的排查、優(yōu)化，從而驗(yàn)證平臺(tái)的保密性、安全性程度。

協(xié)同，企業(yè)用戶(hù)不能光看熱鬧

據(jù)《2016移動(dòng)辦公男神報(bào)告》數(shù)據(jù)統(tǒng)計(jì)：2016年，中國(guó)移動(dòng)辦公人數(shù)達(dá)到4.45億人，同比增長(zhǎng)13%;到2018年，移動(dòng)辦公人員的數(shù)量將超6億。這意味著，越來(lái)越多的移動(dòng)設(shè)備都將成為移動(dòng)辦公平臺(tái)的入口，同時(shí)又有可能成為信息泄密的出口。

因此移動(dòng)辦公應(yīng)用平臺(tái)有必要對(duì)企業(yè)用戶(hù)開(kāi)放管理權(quán)限。方便企業(yè)管理員及時(shí)處理后臺(tái)，如手機(jī)遺失、員工離職等突發(fā)情況。最大限度保障企業(yè)數(shù)據(jù)的安全性。企業(yè)用戶(hù)也需要提高安全防范意識(shí)，配合平臺(tái)服務(wù)商，共同擔(dān)負(fù)信息安全的重責(zé)。

比如釘釘，推出的“閱后即焚”澡堂模式。實(shí)現(xiàn)了企業(yè)用戶(hù)從源頭、主動(dòng)地對(duì)信息進(jìn)行安全把控。

又如“Coremail”推出的遠(yuǎn)程數(shù)據(jù)擦除功能。如果員工發(fā)現(xiàn)自己的移動(dòng)設(shè)備被盜，可以使用擦除功能，刪除設(shè)備上的郵件、聯(lián)系人、日程等機(jī)密數(shù)據(jù)，以免設(shè)備被利用導(dǎo)致泄密。

而企業(yè)微信的通訊錄功能。更是支持員工離職后，企業(yè)管理員可在通訊錄中刪除該成員，該成員即自動(dòng)取消關(guān)注企業(yè)號(hào)，同時(shí)微信中的企業(yè)號(hào)歷史記錄也會(huì)被清除。

安全為重但不能因噎廢食

信息安全責(zé)任重大。勿論平臺(tái)服務(wù)商還是企業(yè)用戶(hù)，最積極的做法當(dāng)然不是因噎廢食。而是在享受新技術(shù)給企業(yè)帶來(lái)低成本、高效率的同時(shí)，通過(guò)高效、嚴(yán)格的內(nèi)部管理;不斷優(yōu)化、升級(jí)的反泄露技術(shù)手段;平臺(tái)方與企業(yè)間的協(xié)同配合，建立高效聯(lián)動(dòng)聯(lián)通體系和信息泄露反應(yīng)機(jī)制。雙向發(fā)力，保障網(wǎng)絡(luò)信息安全的多方和做新格局。【責(zé)任編輯/李若純】

來(lái)源：IT時(shí)代網(wǎng)

IT時(shí)代網(wǎng)(關(guān)注微信公眾號(hào)ITtime2000，定時(shí)推送，互動(dòng)有福利驚喜)所有原創(chuàng)文章版權(quán)所有，未經(jīng)授權(quán)，轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年，直通硅谷，專(zhuān)注于TMT領(lǐng)域早期項(xiàng)目投資。LP均來(lái)自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個(gè)人。創(chuàng)客100創(chuàng)投基金對(duì)IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨(dú)特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點(diǎn)。

相關(guān)文章