信息安全成“硬标尺” 蓝信打造政企移动工作平台新范本
云栖网:随着移动互联网的发展,传统企业管理软件已无法满足企业碎片化办公需要,而手机等终端设备的普及更加速了市场对于移动办公平台的需求。《2017智能移动办公行业趋势报告》报告显示,2017年移动办公市场规模已超过54亿元,预计2020年将达到120亿元。毫无疑问,移动办公时代已然到来。
与此同时,安全风险也在剧增。2017年勒索病毒与2018年初的支付宝年度账单事件无疑已令大众对于个人移动安全威胁杯弓蛇影,遑论对数据存储及传输安全更为看重的政企用户。PonemonInstitute报告显示,67%的受访企业曾因员工使用手机访问公司敏感机密信息而导致数据泄露,其中28%的企业因此造成巨大经济损失。更加安全的移动办公平台已成为诸多大型企业与机构的热切需求。
在此背景下,一家致力深耕企业级移动办公安全的公司——蓝信顺势而生,自2013年7月推出第一版开始,经过多次迭代升级,蓝信已成为许多大型企业、政府及组织机构的专属移动办公平台。目前,蓝信服务的客户包括外交部、新华社、上海证券交易所、工商总局、中国国电、中国华电、中国有色、中国铝业等大型政企组织500万用户。可以说,如今的蓝信已成为国内移动办公领域最具安全性和领先性的平台之一。
三大优势护佑移动办公安全
“大型政企特别是央企的业务流程中涉及大量商业秘密或敏感信息,移动办公平台必须要采取技术手段确保安全处理商密业务,因此安全需求会比一般民企高很多。”蓝信移动(北京)科技有限公司产品总监董玉斌接受《通信产业报》(网)记者采访时表示,从诞生之日起,蓝信就将核心目标放在了解决大型、超大型企业及政府客户日常办公中安全、效率和成本方面的需求痛点上,助其在信息化过程中实现快速移动化,提升管理效率、降低生产成本、完成产业转型。
据董玉斌介绍,安全能力是蓝信的核心优势。作为国内首家通过公安部等保三级认证的产品,蓝信在架构安全,客户端安全,传输安全,服务端安全,数据安全,业务安全等多方面采取了业内领先的安全措施和技术手段,确保了平台可靠性。在业务安全层面,蓝信的通讯录管理可以确保重要人员手机号等联系方式不被泄露,而远程数据擦除技术可以快速解决因手机丢失或员工离职造成的信息安全隐患,自有文档阅读器和电子水印技术可以防止工作信息泄露。蓝信的防截屏审计还可以保障所有向外转出的企业信息有记录可查;在数据安全方面,蓝信支持为客户提供独立部署、公有云服务、私有云托管服务三种部署方式,让企业数据的安全性更有保障。
其次,蓝信拥有统一的移动入口。董玉斌表示,蓝信开放平台服务提供了标准的接口能力,包括OA、ERP系统,HR系统,财务系统等企业传统办公信息化系统可以在蓝信中实现“打包式”集成,打破数据烟囱,降低改造成本,快速实现移动化。据悉,中国有色集团就应用蓝信形成集团移动工作门户,实现了通讯录、消息、应用入口、审批待办和信息展现的“五个统一”。蓝信提供一套系统的工具帮助企业实现碎片化、场景化小应用开发。如企业内部车辆管理、食堂菜谱、发票管理等,大大提高了管理效率。
此外,蓝信最突出的优势在于专属化服务。据悉,蓝信专属化不仅能为客户解决定制化的开发需求,同时也能提供类似传统行业交互团队的客户服务、客户成功、运维支持三大专属化服务团队。董玉斌指出,场景化的定制需求将是未来移动办公平台的一大特征,目前蓝信已经开发出了针对这一个性化需求的开发平台。基于开发平台,不管是蓝信内部定制化开发团队,客户或第三方的开发者,都能通过非常高效、低成本的方式就可以实现满足自身需求、特殊化场景的应用服务,从而更好地实现蓝信的“专属”优势。
提升防护成本构建安全生态
随着移动化浪潮风行,政府数字化转型在全球正成为一种趋势。近年来,英国、美国、韩国、新加坡、澳大利亚等国都将移动办公作为政府信息化的重要内容。而凭借移动互联网的快速发展和海量用户基础,我国政务服务在移动端也呈现出爆发增长态势,由此而来的风险进一步提升。如何应对未来政企的移动办公安全风险,成为官方和全产业关注的热点。
一方面,网络安全上升到了国家战略地位。2016年,国务院联合多部委出台了多条相关法律法规,打击网络违法犯罪,助力安全市场发展。此外国家信息安全中心也制定了相应技术规范,提出了完整的端到端安全技术框架和技术要求。另一方面,以蓝信为代表的移动办公平台企业也在积极探寻新的解决之道。
“安全始终是相对的,也是动态的。魔高一尺,道高一丈,因此只能将‘安全’之墙越筑越高。”董玉斌如此解释了蓝信对于“安全”理念的理解。正如近日中国互联网安全大会上360集团董事长周鸿祎将“人”定为安全体系的核心观念类似,董玉斌表示,因为人的主体性,就不存在“绝对”的安全,在未来,只有不断提升人为威胁安全的成本,才能全方位提升防御内外部安全威胁和业务风险的能力。
蓝信的应对之道在于进一步增加前向和后向防护措施。尤其是后者,据董玉斌介绍,以打开系统为例,输入账号密码后,进入者的影像资料或是行为资料将通过系统传到后台接受核查,从而提高威胁安全的成本。与此同时,构建多方协同联动的新一代安全生态体系也是重中之重。据悉,目前蓝信正在与业内领先的生物识别、AI及第三方公司合作,将最新的前沿技术集成到蓝信的新版本中,从而打造更加立体的防护体系。
董玉斌强调,蓝信在政企行业领域里深耕多年,既有互联网基因,也积累了服务大型政企客户的大量经验,所以能够更精准地了解客户需求,这也正是蓝信能在竞争激烈的众多互联网公司中脱颖而出的原因所在。未来,蓝信将进一步依托旗下平台、第三方合作厂商,为有移动化需求、同时高度重视信息安全的政企用户提供安全优质的企业级移动办公服务。