今日,第一财经商业数据中心(CBNData)发布《2018中国移动办公安全微调查报告》(以下简称:报告)。报告中通过多组数据指出了当前用户和企业在享受移动办公便利的同时,一直在遭受着安全隐患的威胁,即便很多企业或用户已经多次遭遇过微信沟通带来的事故,却依然在用微信办公。
正如报告所说,安全问题成为移动办公亟待解决的问题之一,利用个人社交软件办公存在诸多安全隐患。笔者想补充的是,企业用户的安全意识需要综合的提升,利用微信等个人社交软件来进行工作,游走在故事与事故的边缘,实非明智之举。
微信等成数据安全、隐私保护隐患重灾区
先抛开报告,确实,最近几年因为微信聊天记录泄露引发的事件多不胜数,一张截图,或者一次手机丢失,导致金钱损失、家庭失和甚至身败名裂的事情不少;一段微信对话演变成一场事故的案例也很多,如前段时间当红娱乐女星身陷“诈捐门”、热播综艺节目爆发“内幕”事件,均在证明微信带来沟通便利的同时,也带来太多的隐患。上升到一个组织的沟通时,千里之堤溃于蚁穴,一个不经意的截图就会让一个组织、一个品牌辛苦准备或者多年积攒的影响力、口碑毁于一旦。
为何如此?再回到报告,本质上来讲,工具本身没错,只是由于个人社交软件的设计出发点是在个人社交,并未考量办公场景的合理性,天然会存在很多弱势,如:
l 在产品功能设计方面,个人社交软件不具备适用于办公场景的安全功能:如延时撤回,私密电话等功能;
l 在产品体验设计上,社交软件更多考虑的是用户在聊天时的体验,不会考虑到用户作为工作的一个具体诉求,如会议邀请、即时消息提醒等使用体验;
l 在产品的环境安全上,移动办公软件有针对办公使用的特殊环境构建,而社交软件的环境构建中,很难完整考虑到用户使用办公的特殊环境需求。
当带着这些天然缺陷去办公,很多问题自然会逐步爆发出来。实际上,目前使用个人社交软件进行移动办公主要会面临四大安全风险:
1. 数据安全问题:内部员工泄密;公私数据混用,个人隐私难以得到保障;
2. 第三方应用安全问题:系统碎片化与兼容性问题;第三方应用质量参差不齐;第三方应用数据和隐私泄露;
3. 移动环境安全问题:服务器崩溃;
4. 设备安全问题:移动设备丢失/损坏;移动设备注册/擦除;移动设备成为病毒攻击企业数据的跳板。
办公还用个人社交软件,数据安全意识整体匮乏
一次次的事件在告诉世人,微信谈工作并不安全,但三分钟热度的事情太多,这也就造就了一种现状,从企业用户移动办公现状来看,用户的安全意识薄弱,对安全重视力度要差太多。
报告中指出,超过36%的用户曾遭遇过移动办公的安全问题,但84.9%的用户仍接受在微信等社交软件上工作,并且不认为在社交软件上办公存在安全隐患。
再从企业和组织的视角看一组数据:企业使用社交软件进行办公中,遇到过安全问题的比例达到37.5%左右;但在选型办公软件时,将安全放在第一考虑要素的只有9.1%。
即便多次遭遇过问题,但多是归结于自身在存储、使用、传输过程中出了问题,而不去深思产品是否在设计上根本就不适用于办公场景。
这与我国的商业环境关系巨大,国人特色是亡羊补牢,而不是防患未然。企业管理者在信息化部署时优先考虑带来业绩增长的,其次是降低成本、提高效率的,最后才是安全等看不到的问题。中国企业的这种价值观,也造就了供给侧对安全重视程度的愈加薄弱。
这是笔者看到过的一份调查数据,QQ与微信在数据安全与隐私保护方面的投入,相比国外社交软件要差太多。可见供给端对数据安全尤其是个人数据安全的忽视。
就像这两天腾讯高管的回应,腾讯内部办公也不用微信,而是用专业的办公软件,如RTX,那么还在使用微信办公的企业,你们在想什么?
閱讀更多 互聯內參 的文章
