2018年8月31日,第一财经商业数据中心(CBNData)发布《2018中国移动办公安全微调查报告》(以下简称《报告》)。《报告》指出,在移动办公时代,安全成为关键词。很多企业和员工在使用个人社交软件进行办公,但并不知道其中存在的诸多安全隐患。
个人社交软件安全隐患大,专业办公软件更安全
《报告》发现,84.9%的用户接受使用个人社交软件办公,同时也有超过36%的用户曾遭遇过移动办公的安全问题,企业和员工普遍安全意识薄弱,对移动办公解决方案的了解程度非常低。
而企业规模越大,员工级别越高,反而越容易遭遇移动办公安全问题。《报告》显示,已有19%的企业员工意识到安全问题是移动办公亟待解决问题之一。而使用个人社交软件进行移动办公主要会面临以下四大安全风险:
1.数据安全问题:内部员工泄密;公私数据混用,个人隐私难以得到保障;
2.第三方应用安全问题:系统碎片化与兼容性问题;第三方应用质量参差不齐;第三方应用数据和隐私泄露;
3.移动环境安全问题:服务器崩溃;
4.设备安全问题:移动设备丢失/损坏;移动设备注册/擦除;移动设备成为病毒攻击企业数据的跳板。
CBNData《报告》指出,在产品功能设计方面,个人社交软件不具备适用于办公场景的安全功能:如延时撤回,私密电话等功能;在产品体验设计上,社交软件更多考虑的是用户在聊天时的体验,不会考虑到用户作为工作的一个具体诉求,如会议邀请、即时消息提醒等使用体验;在产品的环境安全上,移动办公软件有针对办公使用的特殊环境构建,而社交软件的环境构建中,很难完整考虑到用户使用办公的特殊环境需求。
要产品安全还要生态安全?钉钉成移动办公安全标杆
因而,专业的办公软件对数据安全、隐私保护的投入是移动办公软件远不能比的,其安全性也要远远高于个人社交软件。《报告》以企业级市场占有率最高的钉钉为例,通过钉钉加密和第三方加密“双保险”,两道保险确保了使用钉钉的企业拥有唯一密钥,任何其他第三方都无法解密。确保企业的数据只属于企业,真正实现公有云上的“局域网”安全。
目前,钉钉已经通过SOC2原则审计、ISO27001、ISO27018、中国公安部“信息系统安全等级保护”三级认证,这四项权威安全资质是行业领先的数据安全和隐私保护权威资质。《报告》指出,未来,移动办公软件可以通过落实这四项权威安全资质,为用户增添安全保障。
同时,《报告》显示,钉钉作为国内首个提出应用安全生态解决方案的移动办公平台,要求所有ISV(独立软件开发商)必须通过钉钉云高标准安全防护纳入,保证用户数据不会出现恶意泄露。并且,钉钉一方面建立了以用户数据安全为核心的平台管理规范,服务商不得以任何形式进行擅自保存、展示、聚合、泄露、使用或授权他人使用;另一方面建立共创机制,通过产品赋能、技术赋能和渠道赋能助力第三方合作伙伴,更好地服务用户。
安全是企业级产品的生命线,未来高安全标准一定会成为产品的基准,也将成为最核心的竞争力之一。
(推广)
