随着移动设备的高速发展,移动办公逐渐成为了现代办公的主流。随时随地用手机完成项目沟通、流程审批、文档传送、通知下发、视频会议等等,大大提升了人们办公的效率,人们可以灵活选择办公环境和办公设备。
然而,移动办公设备的分散也带来了一系列的安全问题。企业如何统一管理员工设备,保障设备安全?如何集中管理员工身份和应用权限,防止数据泄露?员工如何保护个人隐私信息?安全成为企业移动办公亟待解决的问题。
安全是移动办公的先决条件
安全是企业发展的命脉和底线,对于企业的重要性早已不言而喻。但是相比传统办公,移动办公的安全为什么更加紧迫呢?
传统办公的终端大多是企业统一采购的电脑,连接着企业统一的网络,安装着企业统一的软件,身份管理、设备管理、应用管理可控性高。而移动办公打破了传统的安全边界,员工设备分散、型号不一,员工沟通协作的应用多样、版本不一,设备网络环境复杂,数据泄露和被攻击的风险增加,使得移动办公的安全成为企业必须守好的第一道门。
同时,随着《网络安全法》颁布、《网络安全等级保护基本要求》正式实施,进一步要求每一家企业的安全责任。移动互联被作为等保2.0五大扩展要求之一,明确了终端安全管理的要求。
无论从法律法规的层面,还是企业发展的层面,移动办公安全都是企业不可忽视的一大难题。而企业一旦重视并解决这一难题,既能让员工办公更便捷、安全、简单,让企业管理更高效、集中、可控,还能达到降本增效的效果。
腾讯移动办公安全解决方案
解决企业三大痛点
移动办公安全的需求不是一个单点的安全能力,需要建立覆盖整个移动办公流程的安全保障体系。腾讯移动办公安全解决方案,集结设备终端管理和安全防护能力,在用户端保护数据安全、抵御黑客攻击,在管理端防止应用破解、确认用户身份、管理应用权限,做好威胁感知和告警,帮助企业解决办公安全三大痛点。
独立的安全工作空间
移动办公让公私数据界限模糊,企业担心员工泄露公司机密信息,员工担心如果企业对个人设备进行管理、个人隐私是否得到保护。如何在保障安全的同时,平衡员工个人隐私?
腾讯基于自研的“虚拟安全域”技术,在员工个人设备中创建一个独立的安全工作空间,划分界限,实现设备上个人区域和工作区域的隔离。
举个例子。
“虚拟安全域”技术相当于在员工个人设备上,划分一个独立的小容器,所有的办公操作只在小容器上进行,所有的办公数据只停留在小容器。离开小容器的所有个人操作和个人信息,小容器内并不知晓。
同时,“虚拟安全域”技术还具备三大优势功能,保障设备环境和应用安全。
数据防泄漏:虚拟安全域内产生的所有数据都加密分片隐藏存储,支持多种加密方式,全面防止数据泄漏;
抵御设备环境威胁风险:集成腾讯多年移动安全能力,实时监测外部及系统等安全域外威胁,并有主动防御策略防止攻击;
保障通信安全:自动切换企业VPN,通过加密的通道安全访问企业办公数据。域内连VPN,域外连Internet。
企业通过“虚拟安全域”,可以实现全局水印、分享隔离、截屏控制、进程通讯隔离、存储加密、剪切板隔离等效果,有效防止因员工主动、被动或第三方应用不受控导致的敏感数据和文件泄密。
(示意图:安全工作空间界面)
高效便捷的后台管理
公司组织架构复杂,每一个员工的访问权限不同,企业如何集中管理?遇到员工违规操作、设备丢失,或者新员工入职、老员工离职等情况,企业应该如何高效处理?
腾讯在安全工作空间的基础上,建立统一的后台管理系统,提供从注册到注销的全生命周期安全管理,集中管理员工的移动身份、移动设备、移动应用。
当员工入职时,系统提供对员工个人设备的激活和审核认证,快速接入;
当员工使用时,系统通过企业微信或其它身份认证,包括原生账号密码、人脸识别、指纹识别等统一身份认证,即可一键认证,进入虚拟安全域中办公;
当办公应用需要迭代时,系统可对应用远程下发、更新和卸载,大大提升了IT工作的效率;
当员工违规操作时,系统将自动锁定设备,并通知员工进行处理;
当员工设备丢失或被盗时,系统可远程擦除虚拟安全域中的办公数据,防止企业机密信息的进一步泄露;
当员工离职时,系统可注销员工的设备身份权限。
这一系列操作,都将在后台管理系统上进行,而企业的安全管理者,只需要制定安全策略,即可简洁高效地完成。系统通过实时采集设备信息,集中管理员工和设备权限,从而对移动设备、移动应用、移动身份的统一管理,确保企业的移动办公安全可知、可控。
(示意图:后台管理系统)
全方位的终端安全防护
移动办公相比传统办公,设备环境变得更加复杂,除了以往的安全风险之外,还将面临移动端的系统漏洞风险、伪基站威胁、病毒木马风险、WiFi风险等等终端环境的威胁。企业应该如何确保每一台员工设备的运行环境得到安全保障,防止不法分子从更底层的路径获取公司机密数据?
腾讯移动办公安全解决方案基于腾讯手机管家多年的安全能力,建立移动终端威胁管理后台,从应用层、网络层、系统层实现终端设备环境安全的实时检测,与终端管控能力联动,可实现风险有效防御。
依托腾讯自研的反病毒引擎TAV和新一代TRP-AI反病毒引擎,可针对系统漏洞、病毒木马等进行安全检测,精准查杀木马病毒及恶意软件,保障应用层及系统层的安全。
