報告顯示:第三方應用生態安全是企業級產品試金石
原標題:報告顯示:第三方應用生態安全是企業級產品試金石
2018年8月31日,第一財經商業數據中心(CBNData)發佈《2018中國移動辦公安全微調查報告》(以下簡稱《報告》)。《報告》指出,在移動辦公時代,安全成爲關鍵詞。很多企業和員工在使用個人社交軟件進行辦公,但並不知道其中存在的諸多安全隱患。
《報告》發現,84.9%的用戶接受使用個人社交軟件辦公,同時也有超過36%的用戶曾遭遇過移動辦公的安全問題,企業和員工普遍安全意識薄弱,對移動辦公解決方案的瞭解程度非常低。
非實名制、工作和生活信息不分、第三方應用安全水平無法保證,這些個人社交軟件天然的缺點,會使企業辦公暴露在風險之下。
《報告》顯示,已有19%的企業員工意識到安全問題是移動辦公亟待解決問題之一。而使用個人社交軟件進行移動辦公主要會面臨以下四大安全風險。
首先,數據安全問題:內部員工泄密;公私數據混用,個人隱私難以得到保障;
其次,第三方應用安全問題:系統碎片化與兼容性問題;第三方應用質量參差不齊;第三方應用數據和隱私泄露;
第三,移動環境安全問題:服務器崩潰;
第四,設備安全問題:移動設備丟失或損壞;移動設備註冊或擦除;移動設備成爲病毒攻擊企業數據的跳板。
移動辦公軟件比個人社交軟件更安全
CBNData《報告》指出,在產品功能設計方面,個人社交軟件不具備適用於辦公場景的安全功能,如延時撤回、私密電話等功能;在產品體驗設計上,社交軟件更多考慮的是用戶在聊天時的體驗,不會考慮到用戶作爲工作的一個具體訴求,如會議邀請、即時消息提醒等;在產品的環境安全上,移動辦公軟件有針對辦公使用的特殊環境構建,而社交軟件的環境構建中,很難完整考慮到用戶使用辦公的特殊環境需求。
《報告》顯示,企業管理者對移動辦公軟件“保障信息安全”功能的重視程度不足10%;近半企業管理者不瞭解移動辦公安全解決方案。實際上,大多數用戶遭遇過的移動辦公安全問題,市場上已有對應的解決方案。
在標準通訊系統中,網絡犯罪分子可以讀取通訊雙方的通信數據,在這樣的系統下進行通訊勢必存在信息泄露的風險。通過端到端加密系統中,只有參與通信的雙方用戶可以讀取通信數據,甚至連互聯網服務提供商、通信服務提供商都無法獲取到這類通信數據。
《報告》以釘釘爲例,通過釘釘加密和第三方加密“雙保險”,兩道保險確保了使用釘釘的企業擁有唯一密鑰,任何其他第三方都無法解密。確保企業的數據只屬於企業,真正實現公有云上的“局域網”安全。
產品自身安全還不夠,應用生態安全更重要
當越來越多的企業意識到移動辦公信息安全風險,開始使用移動辦公軟件的同時,第三方應用市場的應用數量也在與日俱增,處處存在着未知的安全隱患。
《報告》以釘釘爲例,釘釘雲生態解決方案要求所有ISV(獨立軟件開發商)必須通過釘釘雲高標準安全防護納入,保證用戶數據不會出現惡意泄露。並且,釘釘一方面建立了以用戶數據安全爲核心的平臺管理規範,服務商不得以任何形式進行擅自保存、展示、聚合、泄露、使用或授權他人使用;另一方面建立共創機制,通過產品賦能、技術賦能和渠道賦能助力第三方合作伙伴,更好地服務用戶。
隨着用戶安全意識的逐漸覺醒,移動辦公軟件勢必從滿足用戶的通用安全需求轉向提供定製化的安全服務,即有針對性地與用戶形成雙向溝通,不斷打磨產品並上線定製安全的功能。與此同時,移動辦公軟件還將兼顧用戶的使用體驗,讓安全功能成爲理所當然的必備基礎融入產品。也就是說,高安全標準未來一定會成爲企業級產品的試金石。
