随着企业移动信息化步伐的加快,随着人们对移动工作的日渐依赖,信息安全已经成为企业cio最为头疼的问题之一。有数据显示,2015年上半年手机病毒出现爆发式增长,病毒软件新增数量达到127.31万个,环比增长240%。如何在手机终端移动高效与信息安全之间找到平衡点,pg电子直营-pg电子游戏官网为cio们提供了可行的方案。
在蓝信看来,一个完整的企业移动信息化方案必须完整覆盖智能终端设备、网络管道、后台管理以及移动应用四个部分,只有确保整个体系的安全,才能帮助企业建立一个完善的安全体系保障各项业务在移动互联网时代的价值最大化。
根据蓝信在行业的经验来看,目前企业移动信息化主要面临着如下一些安全威胁:首当其冲的就是企业机密数据泄露的问题,这种泄露有可能是数据被运营方截获,也有可能是被黑客利用系统或软件漏洞进行攻击,窃取数据;其他的如企业应用系统自身运行不够稳定,缺乏数据备份等保障机制,导致系统故障后数据丢失且无法恢复;另外还有企业管理层所担心的领导pg电子直营的联系方式泄露,员工越级汇报,或者群聊群发不良信息等。
针对现状,蓝信采取了一系列措施,确保用户系统、网络、传输、应用、数据、信息等全方位的安全性和保密性,为企业打造一个安全专属的移动工作平台。
就产品本身而言,蓝信的产品设计和开发基于业内最严格的安全标准和规范,如采取顶层安全架构设计,防网络监听、防暴力破解,对传输ssl安全隧道加密,对数据平台和移动终端数据存储加密,集成客户第三方加密,关键操作需要短信身份验证等,以确保用户安心使用。
在部署上,蓝信支持企业专属部署,确保数据安全,并通过开放平台对接企业现有组织架构和身份鉴权系统。支持内网外网隔离,仅开放必要端口,保证网络安全;支持自定义私有协议,参考ssl加密传输算法,保证信息传输安全;对客户端和服务端敏感数据采取最严格的加密措施。
在管理上,用户密码采用md5加盐存储,防范暴力破解验证码和密码;提供灵活的隐私可见性策略,让每个人只能看到被允许看到的通讯录信息等;提供组织内信息传播管控,如支持设置组织内敏感词、支持审核公告内容,并可限制普通用户建立群聊、群发的群大小,以降低不良信息的产生和扩散等。
在应用上,如企业通信录成员必须严格实名,且通过手机短信认证,由组织统一云端管理;私信和群聊的信息数据加密,实现群封闭管控;企业公共号和云盘文档都会对文件采取加密处理,由企业在云端管理,只限内部传播;在对接企业信息系统、邮件系统时,同样采取数据加密措施,并由企业进行统一身份认证等,力求从最细微之处来保证产品的整体安全。
作为业界唯一通过国家信息系统安全等保三级认证的移动工作平台,蓝信除了自身具备的多种安全技术保障,还与奇虎360合作,由黑客团队进行侵入测试,每周出具系统安全评估报告,所有的安全措施目的只有一个,那就是帮助企业用户在"拇指革命"的移动互联网时代安全、快速的实现企业移动信息化,畅享先进技术的同时,不断提升企业在市场中的反应速度和竞争力。