近期,“國家網絡安全宣傳周”在全國如火如荼開展,信息安全話題再成焦點,“OA廠商系統被攻破”傳聞引發關注,讓疫情之后擁抱在線辦公的企、事業單位等頗為困擾,這背后的真相到底如何呢?
透過兩類“漏洞”問題,看清OA辦公安全的本質
近幾年,隨著大數據、物聯網、云計算的飛速發展,網絡攻擊觸手已經伸向社會各個角落,國家關鍵信息基礎設施建設也面臨威脅。在這種嚴峻的網絡安全態勢之下,2016年,公安部會同民航局、國家電網組織開展了 “護網2016”網絡安全攻防演習活動。同年,《網絡安全法》頒布,出臺網絡安全演練相關規定:關鍵信息基礎設施的運營者應“制定網絡安全事件應急預案,并定期進行演練”。不少企業與單位通過“護網行動”主動發現安全問題,進而強化安全意識與部署,效果顯著。
近期,某些“OA廠商系統被攻破”就是在“護網行動”中發現的,伴隨著更多的企業安全意識與手段的提升,所謂“攻破”事件還會再“上演”,企業要如何看待并應對呢?
有行業專家表示:事實上,上述問題涉及多方原因,大致可分為兩類,一是產品本身問題,二是產品使用問題。例如國家信息安全漏洞共享平臺上“關于致遠OA-A8系統存在遠程命令執行漏洞”、“泛微e-cology存在命令執行漏洞”、“泛微E-Mobile存在越權訪問漏洞”等一系列安全提示,就屬于前者;而還有些廠商,如藍凌等也會被“舉報”,但更多是網絡問題(如OA沒有通過VPN訪問,造成安全漏洞)、安全操作問題(如有員工沒有遵守信息安全制度,沒有嚴格限制上傳文件類型,通過匿名訪問入口進入引發安全問題),這兩類問題的性質是不一樣的,前者事關產品質量,后者更多是用戶引導與服務支持。
從產品到服務,全鏈路OA辦公安全保障成為剛需
從信息化時代到數字化時代,OA伴隨著組織形態、管理手段、技術支撐、應用場景的變化而不斷升級,未來OA將成為企業數字化管理系統的入口,變得更智能化、更生態化,可以支撐企業、政府機構、單位等各種組織實現一體化的高效協同。這對OA的安全性能提出了更高的要求。
移動化的OA,如何保障安全登陸與即時溝通信息安全?SaaS化的OA,如何保障云端數據的安全?集成化的OA,如何保障各種系統接口與數據交互的安全?全程電子化的OA,如何保障電子簽名合規、公文、合同中關鍵信息泄露等……這些都讓OA的安全變得超級復雜,OA辦公安全正成為企業信息安全的重要環節,也是企業選擇OA廠商時重點考量的指標。
企業OA的實施與使用是一個動態持續過程,為保障在線辦公的全程安全,企業對OA廠商的安全需求,已經從提供可靠可信的產品,延伸到體系化的安全服務、甚至制度、資質保障等全鏈路安全保障;作為一直高度重視OA系統安全的數字化工作專業服務商,藍凌表示:將發揮為眾多政府企事業單位、金融、電信等行業的在線辦公安全服務經驗,不斷優化產品安全性能,持續引導客戶安全操作與維護,進而保障整個OA辦公安全;并通過持續性、體系化投入,夯實體系化(三員管理、專來安全認證等)、多場景(公文、合同、郵件、數據等)、全程化(登陸、使用、用后等)的安全保障,讓客戶在線辦公全程無憂。
● 藍凌將進一步加強產品安檢,通過與專業機構合作測評,查殺隱患,確保產品安全可信;
● 藍凌將深化“三員管理”與產品的融合,從制度上保障企業在產品使用過程中的安全性;
● 藍凌將優化快速反應機制,對發現的安全問題,無論是否產品引發,第一時間推動解決;
● 藍凌將加大與釘釘、360等廠商合作,構建安全生態,不斷引入新技術為辦公保駕護航;
攜手釘釘共建“安全基座”,藍凌讓OA辦公無憂
除了通過自身產品與服務提供OA辦公安全保障,藍凌還攜手釘釘一起共建移動辦公的“安全基座”,將釘釘的安全能力(獲SO 27001:2013信息安全管理體系標準認證、公安部信息系統三級等級保護認證)融入到更多的產品與服務中,全方位保障客戶在線辦公安全。
藍凌通過專屬釘釘解決方案,助力企業打造專屬、安全、開放的數字化辦公運營平臺,定義企業自己的數字化工作學習方式。其中專屬安全解決方案,幫助企業解決云上協同辦公安全顧慮,提升業務數據保護能力。
全鏈接的數據加密:支持數據傳輸在加密通道內,專屬安全支持三方加密、自主加密,數據內容實現端到端的加密,支持多種加密算法和密鑰輪轉;企業內高效安全協同:通過配置提升組織內安全水平,可限制員工向組織外轉發文件及聊天內容;獨特創新“數據單元化”技術:將業務與數據做分離,為企業建立專屬的數據存儲空間……
未來,藍凌與釘釘將發揮其為廣東農信、越秀地產、天士力等標桿企業提供專屬安全服務的經驗,并不斷加大安全創新,確保中國企業能享受到更安全、高效的數字化辦公服務。
