2018年8月31日,第一财经商业数据中心(CBNData)发布《2018中国移动办公安全微调查报告》(以下简称《报告》)。《报告》指出,在移动办公时代,安全成为关键词。很多企业和员工在使用个人社交软件进行办公,但并不知道其中存在的诸多安全隐患。
《报告》发现,84.9%的用户接受使用个人社交软件办公,同时也有超过36%的用户曾遭遇过移动办公的安全问题,企业和员工普遍安全意识薄弱,对移动办公解决方案的了解程度非常低。
非实名制、工作和生活信息不分、第三方应用安全水平无法保证,这些个人社交软件天然的缺点,会使企业办公暴露在风险之下。
《报告》显示,已有19%的企业员工意识到安全问题是移动办公亟待解决问题之一。而使用个人社交软件进行移动办公主要会面临以下四大安全风险。
首先,数据安全问题:内部员工泄密;公私数据混用,个人隐私难以得到保障;
其次,第三方应用安全问题:系统碎片化与兼容性问题;第三方应用质量参差不齐;第三方应用数据和隐私泄露;
第三,移动环境安全问题:服务器崩溃;
第四,设备安全问题:移动设备丢失或损坏;移动设备注册或擦除;移动设备成为病毒攻击企业数据的跳板。
移动办公软件比个人社交软件更安全
CBNData《报告》指出,在产品功能设计方面,个人社交软件不具备适用于办公场景的安全功能,如延时撤回、私密电话等功能;在产品体验设计上,社交软件更多考虑的是用户在聊天时的体验,不会考虑到用户作为工作的一个具体诉求,如会议邀请、即时消息提醒等;在产品的环境安全上,移动办公软件有针对办公使用的特殊环境构建,而社交软件的环境构建中,很难完整考虑到用户使用办公的特殊环境需求。
《报告》显示,企业管理者对移动办公软件“保障信息安全”功能的重视程度不足10%;近半企业管理者不了解移动办公安全解决方案。实际上,大多数用户遭遇过的移动办公安全问题,市场上已有对应的解决方案。
在标准通讯系统中,网络犯罪分子可以读取通讯双方的通信数据,在这样的系统下进行通讯势必存在信息泄露的风险。通过端到端加密系统中,只有参与通信的双方用户可以读取通信数据,甚至连互联网服务提供商、通信服务提供商都无法获取到这类通信数据。
《报告》以钉钉为例,通过钉钉加密和第三方加密“双保险”,两道保险确保了使用钉钉的企业拥有唯一密钥,任何其他第三方都无法解密。确保企业的数据只属于企业,真正实现公有云上的“局域网”安全。
产品自身安全还不够,应用生态安全更重要
当越来越多的企业意识到移动办公信息安全风险,开始使用移动办公软件的同时,第三方应用市场的应用数量也在与日俱增,处处存在着未知的安全隐患。
《报告》以钉钉为例,钉钉云生态解决方案要求所有ISV(独立软件开发商)必须通过钉钉云高标准安全防护纳入,保证用户数据不会出现恶意泄露。并且,钉钉一方面建立了以用户数据安全为核心的平台管理规范,服务商不得以任何形式进行擅自保存、展示、聚合、泄露、使用或授权他人使用;另一方面建立共创机制,通过产品赋能、技术赋能和渠道赋能助力第三方合作伙伴,更好地服务用户。
随着用户安全意识的逐渐觉醒,移动办公软件势必从满足用户的通用安全需求转向提供定制化的安全服务,即有针对性地与用户形成双向沟通,不断打磨产品并上线定制安全的功能。与此同时,移动办公软件还将兼顾用户的使用体验,让安全功能成为理所当然的必备基础融入产品。也就是说,高安全标准未来一定会成为企业级产品的试金石。