Yi Cai raporu: İş ve yaşam gerçekten birbirinden ayrıldığında
Lieyun.com Beijing 31 Ağustos'ta bildirildi
31 Ağustos 2018'de CBNData, "2018 Çin Mobil Ofis Güvenliği Mikro Anket Raporu" nu yayınladı (bundan böyle "Rapor" olarak anılacaktır). "Rapor", mobil ofis çağında güvenliğin anahtar kelime haline geldiğine işaret etti. Birçok şirket ve çalışan, ofis işleri için kişisel sosyal yazılım kullanıyor, ancak pek çok güvenlik riskinin farkında değiller.
"Rapor", kullanıcıların% 84.9'unun ofis işleri için kişisel sosyal yazılım kullanımını kabul ettiğini ve kullanıcıların% 36'sından fazlasının mobil ofiste güvenlik sorunlarıyla karşılaştığını ortaya koymuştur.İşletmeler ve çalışanlar genellikle zayıf güvenlik farkındalığına sahiptir ve mobil ofis çözümlerini çok düşük düzeyde anlar. .
Hiçbir gerçek isim sistemi, iş ve yaşam bilgilerinin ayrılması ve üçüncü taraf uygulama güvenlik seviyeleri garanti edilemez.Bu kişisel sosyal yazılımların doğal eksiklikleri kurumsal ofisleri risklere maruz bırakacaktır. "Rapor", kurumsal çalışanların% 19'unun güvenlik sorunlarının mobil ofiste çözülmesi gereken acil sorunlardan biri olduğunu fark ettiğini gösteriyor. Mobil ofis için kişisel sosyal yazılım kullanımı, temel olarak aşağıdaki dört ana güvenlik riskiyle karşı karşıya kalacaktır:
1. Veri güvenliği sorunları: dahili personel sızıntıları; genel ve özel veriler karışıktır ve kişisel mahremiyetin garanti edilmesi zordur;
2. Üçüncü taraf uygulama güvenliği sorunları: sistem parçalanması ve uyumluluk sorunları; üçüncü taraf uygulamalarının eşit olmayan kalitesi; üçüncü taraf uygulama verileri ve gizlilik sızıntısı;
3. Mobil ortam güvenlik sorunları: sunucu çöküyor;
4. Ekipman güvenliği sorunları: mobil ekipman kaybolur / hasar görür; mobil ekipman kaydedilir / silinir; mobil ekipman, virüslerin kurumsal verilere saldırması için bir sıçrama tahtası haline gelir.
CBNData "Rapor", ürün işlevi tasarımı açısından kişisel sosyal yazılımların ofis senaryolarına uygun güvenlik işlevlerine sahip olmadığına işaret etti: ürün deneyimi tasarımında sosyal yazılımlar daha çok kullanıcıyla ilgileniyor: Sohbet deneyimi, toplantı davetiyeleri, anlık mesaj hatırlatıcıları ve diğer kullanıcı deneyimleri gibi kullanıcının iş gibi özel taleplerini hesaba katmaz; ürün çevre güvenliği açısından mobil ofis yazılımı ofis kullanımı için özel ortamlar için oluşturulmuştur, sosyal yazılım Çevrenin inşasında, kullanıcıların ofis kullanımı için özel çevresel ihtiyaçlarının tam olarak dikkate alınması zordur.
"Rapor", işletme yöneticilerinin mobil ofis yazılımının "bilgi güvenliği" işlevinin öneminin% 10'undan daha azını ödediğini, işletme yöneticilerinin neredeyse yarısı mobil ofis güvenlik çözümlerini anlamadığını gösteriyor. Aslında, çoğu kullanıcı mobil ofis güvenliği sorunlarıyla karşılaştı ve piyasada buna karşılık gelen çözümler var.
Standart bir iletişim sisteminde, siber suçlular iletişimdeki her iki tarafın iletişim verilerini okuyabilir.Böyle bir sistem altındaki iletişim, bilgi sızıntısı riskine bağlıdır. Uçtan uca şifreleme sistemi aracılığıyla, yalnızca iletişime katılan her iki tarafın kullanıcıları iletişim verilerini okuyabilir ve hatta İnternet hizmet sağlayıcıları ve iletişim hizmeti sağlayıcıları bu tür iletişim verilerini elde edemez.
"Rapor", örnek olarak, işletme düzeyinde en yüksek pazar payına sahip olan DingTalk'u alır. DingTalk şifreleme ve üçüncü şahıs şifreleme "ikili sigorta" yoluyla, iki sigorta, DingTalk kullanan şirketlerin benzersiz bir anahtara sahip olmasını sağlar ve başka hiçbir üçüncü şahıs Şifresini çöz. Şirket verilerinin yalnızca şirkete ait olduğundan emin olun ve genel bulut üzerinde "yerel alan ağı" güvenliğini gerçekten gerçekleştirin.
Giderek daha fazla şirket mobil ofis bilgi güvenliğinin risklerini fark edip mobil ofis yazılımlarını kullanmaya başladıkça, üçüncü parti uygulama pazarındaki uygulama sayısı da her geçen gün artmakta ve her yerde bilinmeyen güvenlik riskleri ortaya çıkmaktadır.
"Rapor", örnek olarak ilk yerel uygulama güvenliği ekolojik çözümü olan DingTalk'u alır.DingTalk tarafından önerilen DingTalk ekolojik çözümü, tüm ISV'lerin (bağımsız yazılım geliştiriciler) kullanıcıların sağlamak için DingTalk yüksek standart güvenlik korumasından geçmesini gerektirir. Hiçbir kötü niyetli veri ifşası olmayacaktır. Dahası, DingTalk bir yandan kullanıcı veri güvenliğini temel alan bir platform yönetim standardı oluşturmuştur ve hizmet sağlayıcılar herhangi bir biçimde yetkilendirilmeden başkalarını saklamayacak, göstermeyecek, bir araya getirmeyecek, ifşa etmeyecek, kullanmayacak veya yetkilendirmeyecektir; diğer yandan, geçiş için bir birlikte oluşturma mekanizması oluştur Ürün güçlendirme, teknoloji güçlendirme ve kanal güçlendirme, üçüncü taraf ortakların kullanıcılara daha iyi hizmet vermesine yardımcı olur.
SOC2 ilke denetimi, ISO27001, ISO27018, Çin Halk Güvenliği Bakanlığı, endüstrinin önde gelen veri güvenliği ve gizlilik koruma otoritesi olan "Bilgi Sistemi Güvenlik Seviyesi Koruması" üç seviyeli sertifika. "Rapor", gelecekte mobil ofis yazılımının bu dört yetkili güvenlik özelliğini uygulayarak kullanıcılara güvenlik katabileceğine işaret etti. Şu anda DingTalk, Çin'deki dört özelliğin tümünü elde eden tek mobil ofis yazılımıdır.
Kullanıcı güvenlik bilincinin kademeli olarak uyanmasıyla, mobil ofis yazılımı kaçınılmaz olarak kullanıcıların genel güvenlik ihtiyaçlarını karşılamaktan, özelleştirilmiş güvenlik hizmetleri sağlamaya, yani kullanıcılarla hedeflenen iki yönlü iletişime, ürünleri sürekli olarak cilalamaya ve özelleştirilmiş güvenlik işlevlerini başlatmaya geçecektir. Aynı zamanda, mobil ofis yazılımı, kullanıcı deneyimini de hesaba katarak, güvenlik işlevlerini ürüne entegrasyon için doğal ve gerekli bir temel haline getirecektir. Başka bir deyişle, yüksek güvenlik standartları gelecekte kesinlikle kurumsal düzeydeki ürünlerin mihenk taşı haline gelecektir.
