收起
您的位置:首页>关于威速>新闻中心>行业资讯正文
行业资讯-正文

企业移动化仍需面临数据信息泄露的风险

2014-03-03
大量移动设备的涌入增加了接入企业的终端数量,加大了企业数据信息安全风险。一般办公环境中,企业信息多以电子文件的形式存在、流转在各办公终端、办公应用中。存储、传输都面临不同的威胁。

电子文件的保密性

电子文件移动办公管理的实现是基于无线网络信息传送和有线网络信息传递两种形式。由于处在完全依赖网络传递信息的办公环境下,无论是哪种信息传递方式其网络自身都存在诸多不安全因素,电子文件本身也具有一定的信息保密性,而在信息交换和人员沟通复杂的移动办公系统中电子文件的业务往往需要经历外网和内网Oh的信息交互来办理,这就使得处于开放的网络状态下移动办公系统中的电子文件信息面临网络带来的各种风险,如计算机木马、手机病毒的入侵,非法用户对电子文件的窃取、篡改等。

电子文件的完整性

移动办公中的电子文件管理面临的安全风险还影响了电子文件构成要素的完整性。木马、病毒的入侵会改变电子文件包括字体、数字签名、时间戳等内容的物理格式以及包括文本、图像、注释等文件表示类型的智能格式;非法用户对电子文件的窃取和篡改也会使得包括电子文件内容、活动、档案链、背景等电子文件的基本构成要素缺失或失真,这些都影响了电子文件自身要素的完整,与电子文件管理中安全保障原则相悖。

电子文件的信息认证

电子文件的信息认证即确保电子文件的发送者和接收利用者身份的真实性以及验证文件信息的完整性。处在多种移动终端的办公环境下,信息的发送者身份复杂,如手机和PDA办公中往往较难核实信息发送人员的身份;办公人员在移动终端系统进行电子文件业务办理一般是基于系统给予的访问权限操作来完成的,但现在较为普遍的“用户名+密码”的身份验证往往容易被第三方破译或截获密码,访问权限操作安全系数不高;此外对电子文件信息的完整性验证是移动办公的难题,目前对电子文件构成要素的完整性检测普遍只存在于传统的各个机构的内部办公网络当中,对于拓展到移动办公模式当中则需要攻克技术、管理等难题。

电子文件管理漏洞

对处于移动办公系统中的电子文件进行管理必然会面对来自人员操作、管理制度、管理技术等方面的漏洞威胁。在人员操作方面,对电子文件传输和接收的管理不慎会造成电子文件的泄密,如对电子文件网络传输网关、OA服务器的管理者若是没有及时更新网络安全软件,或是在传送电子文件时对传输操作不熟悉,就会使得电子文件在移动传输过程中被第三方窃取;又如移动终端的使用者(电子文件的接收者)在终端设备处于开放状态时没有及时将接收到的电子文件进行妥善的保存处理,或者其保存后不慎丢失移动终端,这也会带来极大的泄密风险。在管理制度方面,对机构内的移动办公中履行电子文件管理的职责分工明确与否,是否有一套较成熟的管理方案也对电子文件安全管理起着极为重要的作用。在管理技术方面,这主要体现在电子文件网络传输网关、OA服务器的管理者的技术水平的高低上,其是否具备较好的移动通讯和电子文件安全管理技术水平很大程度上决定了电子文件在移动办公管理中能否顺畅进行;另外移动办公的终端使用者也必须具备一定安全和操作仪器的知识,否则无法进行正常的电子文件移动办公。

电子文件法律安全漏洞

移动办公中电子文件管理目前还存在较大的法律安全漏洞,这主要体现在以下三方面。一是移动办公安全法律法规不健全。虽然我国已经出台了一些与移动办公相关的计算机网络信息传播保护法规,但现有的法规和政策仍难以适应日益发展壮大的移动办公的需求。二是电子文件安全规范有待完善。我国现有的电子文件安全规范主要有《电子文件归档及管理规范》、《电子签名法》、《建设电子文件与电子档案管理规范》等相关法规和标准,但当中还是有一些法规界定较笼统、不清晰,这也使得电子文件在自身安全管理上就有较大的漏洞。三是对相关法律的执行力有待加强。移动办公中的电子文件传递和保存等操作往往只需要短短的几分钟甚至几十秒钟,而且对其安全传输的管理又必须经过多层面的把关,这就增加了信息安全的风险,而随着科学技术的进步,即使有专门针对网络通讯犯罪和电子文件管理的法律法规,其执行力也还有待加强。

在存储和传输过程中,企业信息安全在技术漏洞和人为泄露两方面存在威胁。在移动安全解决方案设定时,在技术方面,企业可针对终端、网络、应用几大方面部署相关MDM、MAM及网络安全解决方案。在人为泄露方面,企业则需要明确员工在敏感信息保存方面的责任,进行必要的移动安全培训,在企业移动设备管理中确保员工访问数据记录可查。