《報告》發(fā)現(xiàn),84.9%的用戶接受使用個人社交軟件辦公,同時也有超過36%的用戶曾遭遇過移動辦公的安全問題,企業(yè)和員工普遍安全意識薄弱,對移動辦公解決方案的了解程度非常低。
非實名制,工作和生活信息不分,第三方應用安全水平無法保證,這些個人社交軟件天然的缺點,會使企業(yè)辦公暴露在風險之下。《報告》顯示,已有19%的企業(yè)員工意識到安全問題是移動辦公亟待解決問題之一。而使用個人社交軟件進行移動辦公主要會面臨以下四大安全風險:
1.數(shù)據(jù)安全問題:內部員工泄密;公私數(shù)據(jù)混用,個人隱私難以得到保障;
2.第三方應用安全問題:系統(tǒng)碎片化與兼容性問題;第三方應用質量參差不齊;第三方應用數(shù)據(jù)和隱私泄露;
3.移動環(huán)境安全問題:服務器崩潰;
4.設備安全問題:移動設備丟失/損壞;移動設備注冊/擦除;移動設備成為病毒攻擊企業(yè)數(shù)據(jù)的跳板。
移動辦公軟件比個人社交軟件更安全
CBNData《報告》指出,在產(chǎn)品功能設計方面,個人社交軟件不具備適用于辦公場景的安全功能:如延時撤回,私密電話等功能;在產(chǎn)品體驗設計上,社交軟件更多考慮的是用戶在聊天時的體驗,不會考慮到用戶作為工作的一個具體訴求,如會議邀請、即時消息提醒等使用體驗;在產(chǎn)品的環(huán)境安全上,移動辦公軟件有針對辦公使用的特殊環(huán)境構建,而社交軟件的環(huán)境構建中,很難完整考慮到用戶使用辦公的特殊環(huán)境需求。
《報告》顯示,企業(yè)管理者對移動辦公軟件“保障信息安全”功能的重視程度不足10%;近半企業(yè)管理者不了解移動辦公安全解決方案。實際上,大多數(shù)用戶遭遇過的移動辦公安全問題,市場上已有對應的解決方案。
在標準通訊系統(tǒng)中,網(wǎng)絡犯罪分子可以讀取通訊雙方的通信數(shù)據(jù),在這樣的系統(tǒng)下進行通訊勢必存在信息泄露的風險。通過端到端加密系統(tǒng)中,只有參與通信的雙方用戶可以讀取通信數(shù)據(jù),甚至連互聯(lián)網(wǎng)服務提供商、通信服務提供商都無法獲取到這類通信數(shù)據(jù)。
《報告》以企業(yè)級市場占有率最高的釘釘為例,通過釘釘加密和第三方加密“雙保險”,兩道保險確保了使用釘釘?shù)钠髽I(yè)擁有唯一密鑰,任何其他第三方都無法解密。確保企業(yè)的數(shù)據(jù)只屬于企業(yè),真正實現(xiàn)公有云上的“局域網(wǎng)”安全。
產(chǎn)品自身安全還不夠,應用生態(tài)安全更重要
當越來越多企業(yè)意識到移動辦公信息安全風險,開始使用移動辦公軟件的同時,第三方應用市場的應用數(shù)量也在與日俱增,處處存在著未知的安全隱患。
《報告》以國內首個提出應用安全生態(tài)解決方案的釘釘為例,其提出的釘釘云生態(tài)解決方案要求所有ISV(獨立軟件開發(fā)商)必須通過釘釘云高標準安全防護納入,保證用戶數(shù)據(jù)不會出現(xiàn)惡意泄露。并且,釘釘一方面建立了以用戶數(shù)據(jù)安全為核心的平臺管理規(guī)范,服務商不得以任何形式進行擅自保存、展示、聚合、泄露、使用或授權他人使用;另一方面建立共創(chuàng)機制,通過產(chǎn)品賦能、技術賦能和渠道賦能助力第三方合作伙伴,更好地服務用戶。
高安全標準將成為企業(yè)級市場試金石
SOC2原則審計、ISO27001、ISO27018、中國公安部“信息系統(tǒng)安全等級保護”三級認證,這是行業(yè)領先的數(shù)據(jù)安全和隱私保護權威資質。《報告》指出,未來,移動辦公軟件可以通過落實這四項權威安全資質,為用戶增添安全保障。目前,釘釘是國內唯一獲得這全部四項資質的移動辦公軟件。
隨著用戶安全意識的逐漸覺醒,移動辦公軟件勢必從滿足用戶的通用安全需求轉向提供定制化的安全服務,即有針對性地與用戶形成雙向溝通,不斷打磨產(chǎn)品并上線定制安全的功能。與此同時,移動辦公軟件還將兼顧用戶的使用體驗,讓安全功能成為理所當然的必備基礎融入產(chǎn)品。也就是說,高安全標準未來一定會成為企業(yè)級產(chǎn)品的試金石。
