有没有觉得生活在这个移动时代,可谓是三生有幸?尤其对于上班族而言,不必非要坐在办公桌前,不用非得打开电脑,从地铁、咖啡厅、火车甚至飞机上,都可通过智能移动终端设备,获得随时随地的移动办公体验。如此便捷又效率的办公方式,从企业到员工都青睐有加。
不过正所谓水能载舟,亦能覆舟。从斯诺登牵扯出的棱镜门事件、Facebook爆发数据泄露丑闻,到特斯拉内部系统遭内鬼攻击等一系列事件,都告诉了我们一件事:小到个人、企业,大到国家的信息安全问题已被提升到前所未见的高度。正如中国信息安全研究院副院长左晓栋所言:“网络安全出问题,轻则影响经济安全、社会公共安全,重则危及国家安全。”信息化是个多大的机遇,它所要冒的安全风险就有多大,而广大群众却仍处在享受移动化带来的快捷中,未曾察觉危及信息安全的暗流潜伏。
2018年8月31日,第一财经商业数据中心(CBNData)发布《2018 中国移动办公安全微调查报告》(下文简称CBNData《报告》)。基于调研及公开数据,CBNData《报告》发现,在移动办公时代,安全成为关键词。但企业员工普遍安全意识薄弱,84.9%的用户接受使用社交软件办公,同时也有超过36%的用户曾遭遇过移动办公的安全问题,可见对企业移动办公解决方案的了解程度非常低。CBNData《报告》不仅道破使用社交软件办公的四大安全风险,更给出了相应的解决方案以及移动办公安全的未来发展方向。
用社交软件办公的四大安全风险
使用社交软件进行移动办公会导致何种严重后果?人民日报曾报道某县司法局局长从机要局领取涉密电报后交给下属,下属将文件内容全文拍照上传至群中;中国证券网曾报道过,证券行业从业人员误将涉及公司重大资产重组信息的文件发到成员以上市公司董秘等高级管理人员为主的微信群,此行为属泄露公司内幕信息。诸如此类使用社交软件办公的“顺手”行为正日益引发关注。
根据CBNData《报告》显示,已有19%的企业员工意识到安全问题是移动办公亟待解决问题之一。而使用社交软件进行移动办公主要会面临以下四大安全风险:
1.数据安全问题:内部员工泄密;公私数据混用,个人隐私难以得到保障;
2.第三方应用安全问题:系统碎片化与兼容性问题;第三方移动应用质量参差不齐;第三方应用数据和隐私泄露;
3.移动环境安全问题:服务器崩溃;
4.设备安全问题:移动设备丢失/损坏;移动设备注册/擦除;移动设备成为病毒攻击企业数据的跳板。
社交软件与办公软件的三大设计差异
你用过社交软件办公吗?还是你现在正在使用社交软件办公呢?不得不说,使用社交软件进行办公是普遍存在的一个问题,根据CBNData《报告》显示,高达
56%的用户经常使用社交软件办公;有84.9%的用户能接受在社交软件上工作;超过36%的用户曾遭遇过移动办公安全问题,其中数据安全问题最多;在1000人以上的大型企业遇到过安全问题的比例达到37.5%,相对更高,且从不同岗位情况来看,中高层领导相比普通员工,面临更多的移动办公安全问题。
综上可见,当前用户整体安全观念淡薄,对使用社交软件的安全风险并无清晰认知,且企业规模越大、员工级别越高,越容易遭遇移动办公安全问题,甚至连对安全相对要求较高的金融、政府/事业单位亦是如此。究其主要原因是用户不知“术业有专攻”,社交软件和办公软件在设计上有天然差异。
在产品功能设计方面,很多社交软件不具备适用于办公场景的安全功能:如延时撤回,私密电话等功能;在产品体验设计上,社交软件更多考虑的是用户在聊天时的体验,不会考虑到用户作为工作的一个具体诉求,如会议邀请、即时消息提醒等使用体验;在产品的环境安全上,移动办公软件有针对办公使用的特殊环境构建,而社交软件的环境构建中,很难完整考虑到用户使用办公的特殊环境需求。
移动办公四大安全风险的现有解决方案
既然在移动办公中遇到过安全问题的用户不在少数,为何问题未有明显的改善呢?这与大多数企业管理者对移动安全解决方案的了解少之甚少不无关系。根据CBNData《报告》显示,企业管理者对移动办公软件“保障信息安全”功能的重视程度不足10%;近半企业管理者不了解移动办公安全解决方案;47.5%企业管理者并不清楚自己企业未来在移动安全领域会投入多少资金,有超过34.1%的企业投入的资金在10万以下。实际上,大多数用户遭遇过的移动办公安全问题,市场上已有对应的解决方案。
1)端到端加密 | 最小化信息泄露风险
在标准通讯系统中,第三方(如网络犯罪分子等)可以读取通讯双方的通信数据,在这样的系统下进行通讯势必存在信息泄露的风险。而在端到端加密系统中,只有参与通信的双方用户可以读取通信数据。 甚至连互联网服务提供商、通信服务提供商、以及电信服务提供商都无法获取到这类通信数据。以钉钉为例,通过钉钉加密和第三方加密“双保险”,两道保险确保了使用钉钉的企业拥有唯一密钥,任何其他第三方都无法解密。确保企业的数据只属于企业,真正实现公有云上的“局域网”安全。
2)ISV安全生态:保护移动办公应用安全
当越来越多企业意识到移动办公信息安全风险后,开始使用移动办公软件的同时,第三方应用市场的应用数量也在与日俱增,处处存在着未知的安全隐患,如因第三方应用技术漏洞而引发用户数据和隐私的泄露,更可能因第三方应用管理混乱而追责无门,安全得不到保障。面对当前的第三方应用的种种安全风险,市场上也出现了相应的解决方案:其一,建立了以用户数据安全为核心的平台管理规范,服务商不得以任何形式进行擅自保存、展示、聚合、泄露、使用或授权他人使用;其二,建立共创机制,通过产品赋能、技术赋能和渠道赋能助力第三方合作伙伴,更好地服务用户。
以国内首个提出应用安全生态解决方案的钉钉为例,其提出的钉钉云生态解决方案要求所有ISV必须通过钉钉云高标准安全防护纳入,保证用户数据不会出现恶意泄露。
移动办公软件市场的未来
未来随着用户安全意识的逐渐觉醒,移动办公软件势必从满足用户的通用安全需求转向提供定制化的安全服务,即有针对性地与用户形成双向沟通,不断打磨产品并上线定制安全的功能。与此同时,移动办公软件还将兼顾用户的使用体验,让安全功能成为理所当然的必备基础融入产品,
从一味强调安全性,到兼顾安全与用户体验的终极平衡。除了对自身防护功能与技术的不断完善,移动办公软件还可通过落实数据及信息安全资质,进一步为用户安全增添保障,更能推动整体移动办公行业的有序正向发展。不过,现如今我国的移动办公软件市场还处在用户的安全教育阶段,面对市场上大多数对移动办公尚缺乏安全意识的用户,移动办公用户的市场安全教育才是当务之急。
閱讀更多 第一財經商業數據中心 的文章
