第一財(cái)經(jīng)-2018 中國(guó)移動(dòng)辦公安全 微調(diào)查報(bào)告

1、2 018 中國(guó)移動(dòng)辦公安全微調(diào)查報(bào)告,CB DATA第一財(cái)經(jīng)商業(yè)數(shù)據(jù)中心,丁ABLEOFCONTENTS目錄,Part1:,【調(diào)查引】,移動(dòng)辦公時(shí)代信息安全事件頻發(fā),Part2:,【深度調(diào)研】,用戶安全意識(shí)薄弱，移動(dòng)辦公安全功能關(guān)注度低,Part3:,【解決方案查詢】,移動(dòng)辦公時(shí)代安全管控難度大，當(dāng)下解決方案如何？,Part4:,【終章】,移動(dòng)辦公安全之路將走向何方？,大數(shù)據(jù) ．全洞察,,,,,2 018 中國(guó)移動(dòng)辦公安全微調(diào)

2、查報(bào)告,調(diào)查引移動(dòng)辦公時(shí)代信息安全事件頻發(fā),．,, Slo .''叩)(,八1111,n \1.\,盧，,歸 rch b,,,＇c,1·,,,,,,,,I',幾 田 (' n',如 Ne1, s1! n可e,,,si11n r,e噸n r,干AR甘l,erne1S,兇 o『 ks,IPamn,·.,..,10血,,n.知,“”...心...、,九臼,.. 葉,、、．

3、．詹一。, ..,'I .-·-,紅 lj!O S,叩 f,,一,品萄·ne一tw--o?『?k?s一e,a『c...h b一 . .._一..,i.i\ jtB'mLOGesc,Bnci ed team menu,usi ne臥 婦…凸 心 血 母,O 門 n n o i: n.\·l'\Rll.[l 人,G ,.,,UHI? ?·,... ... ... ...

4、..,mini,c-­,, nnn,叩 nn !Al,D CTI心,..,,,, ,, .,',呻立．｀潘．．，？,心 tnn 臼 IPA- 動(dòng),i,;in 飛而．四 面 咄 i而如已 潼·心一己-心-,iis 詢 · -、．，擴(kuò)．::．c, \,'l 一,I,”由遍 嘈嘈 ， 哪,心 嚴(yán)tr 鉀 m 黜點(diǎn)贊恩：?jiǎn)⌒乃蛠G翌遙已衄一 士·,,..,... 叩, u n? ewt t

5、 m 伈 i? n cod,......, ....,. 志 :;..:-; 泣...so9,min,??, .?·?? ......心...血 11111屯:,1AR禮,, ,.,ialBll,I,l·''· ·, r:n,f1',.. 1/EBnI,,、,,，,,,(It,,SO(J.l,.,,,... 已 v v,social,"、' l Pc

6、t<',. ._. '-， 飛,..、“,,. ..---,.I,,??,....,.._, ,,?DTl"M?"40 ` 矗l t A 門 A .. ?-,- .........-.. D- ··1 stern叩 !!rammin !!-,, 1 門 ， 1[ 、! '.\'C 「l ,,伽 l1i 沁＼心阮如喘 沁 ;.' lii:'1

7、1 ..,,; /ode ream menu,ca rch MARKETING in,，,,(、,,. ,,,In,il、l,", b nrr,,,,,,,,,,2 018 中國(guó)移動(dòng)辦公安全微調(diào)查報(bào)告,CB DATA第一財(cái)經(jīng)商業(yè)數(shù)據(jù)中心,安全問(wèn)題成為移動(dòng)辦公亟待解決的問(wèn)題之一，利用社交軟件辦公存在安全隱患,移動(dòng)辦公亟待解決問(wèn)題,人,民日?qǐng)?bào)報(bào)道社交軟件辦公存在安全隱患,應(yīng)用無(wú)法與業(yè)務(wù)創(chuàng)新緊密結(jié)合,規(guī)劃的應(yīng)用不能幫助組

8、織實(shí)現(xiàn)精細(xì)化管理,---------------------------------------------------------------------,：,安 全方面的失控-------- 19.Q°loI--------------------------------------------------------------------?,與現(xiàn)有信息系統(tǒng)兼容性方面的問(wèn)題,對(duì)當(dāng)前管理方式造成了沖擊,運(yùn)營(yíng)成本不可控,

9、被廠商鎖定,后期的升級(jí)迭代、培訓(xùn)服務(wù)無(wú)法踉上,移動(dòng)化應(yīng)用對(duì)現(xiàn)有業(yè)務(wù)連續(xù)性的影響,16.8%,16.5%,16.5%,14.5%,13.5%,11.3%,相關(guān)的預(yù)算不夠充足----10.3%,21.6%,19.4%,,,,．某縣司法局從機(jī)要局領(lǐng)取4份涉密電報(bào)后， 交給踉班學(xué)習(xí),的劉某。因當(dāng)時(shí)為“十—“長(zhǎng)假期間， 劉某便將4份文件,報(bào)頭拍照后發(fā)至司法局工作微信群，并請(qǐng)示局長(zhǎng)何某如,何處理，何某在群里說(shuō)電報(bào)內(nèi)容不是很清楚，讓劉某把,文件內(nèi)容發(fā)

10、到群里告知大家。隨后劉某將文件內(nèi)容全文,拍照后上傳至群中。,國(guó)證券網(wǎng)報(bào)道社交軟件泄密事件,中,,,:1』;,l,．監(jiān)管函顯示， 證券行業(yè)王某于2018年4月12日14點(diǎn)30,分誤將—份涉及公司重大資產(chǎn)重組信息的文件發(fā)到某個(gè) 成員以上市公司董秘等高級(jí)管理人員為主的微信群，該 文件涉及的公司重大重組信息尚未對(duì)外公布，屬于內(nèi)幕 信息，王某的行為實(shí)質(zhì)上導(dǎo)致內(nèi)幕信息泄露。,資料來(lái)源：移動(dòng)信息化研究中心,資料來(lái)源：人民日?qǐng)?bào)、中國(guó)證券網(wǎng),大數(shù)據(jù) ．全

11、洞察,4,,,,,2 018 中國(guó)移動(dòng)辦公安全微調(diào)查報(bào)告,CB DATA第一財(cái)經(jīng)商業(yè)數(shù)據(jù)中心,根據(jù)國(guó)際特赦組織的調(diào)查，主流社交軟件對(duì)隱私保護(hù)不盡如人意，有較大的 提升空間,,I,社交APP,默認(rèn)啟用端到端加密？,通知用蘆二嬰及所用的,公布其加:扂所用的技術(shù),總分,,1,Facebook Messenger,,,,／佞曰/刀'-. ： 2,,,,/信E3/力\,： 1,,,,／佞曰/刀'-. ： 3,,WhatsApp,

12、,,,/佞E3/刀\.： 3,,,,/信E3/力\,： 1,,,,/佞E3 /力\.： 1,,Telegram Messenger,,,,/信E3/力\.： 1,,,,/信E3/力\,： 1,,,,／佞曰/刀'-. ： 3,,,,,Allo/Duo、Hangouts,,,,／信曰/力\. ： 1,,,,,/侍E3/力\,： 1,,,,,/侍E3 /刀\.： 1,,73676753,LINE,,,,／佞巳/刀\. ： 3,,

13、,,/信E3/力\,： 1,,,,,/侍E3 /力\.： 1,47,Viber,,,,/佞E3/刀\.： 3,,,,/信E3/力\,： 1,,,,/佞E3 /力\.： 1,47,KakaoTalk,,,,/信E3/力\.： 1,,,,/信E3/力\,： 1,,,,,/侍E3 /力\.： 0,40,Skype,,,,／信曰/力\, ： 0,,,,/信E3/力\,： 0,,,,／佞巳/刀\. ： 0,40,Snapchat,,,,/信E3/

14、力\,： 0,,,,/信E3/力\,： 0,,,,,/侍E3 /刀\.： 0,,26,BlackBerry Messenger,,,,／信曰/力\, ： 0,,,,/信E3/力\,： 1,,,,,/侍E3 /刀\.： 1,,0,2,QQ,、微 信,,,,,,,,,,,/信E3/力\.： 0/信E3/力\,： 0/侍E3 /力\.： 0,,。,數(shù)據(jù)說(shuō)明： 每項(xiàng)標(biāo)準(zhǔn)最高打3分，公司,數(shù)據(jù)來(lái)源：來(lái)源于國(guó)際特赦組織調(diào)查（選取部分）完全符合

15、標(biāo)準(zhǔn)（得3分）、公司大致符合標(biāo)準(zhǔn)但有改進(jìn)空間（得2分 ）、公司僅部分符合標(biāo)準(zhǔn)（ 得1分）、公司完全不符合標(biāo)準(zhǔn)（ 得0分）大數(shù)據(jù) ．全洞察,5,,,,,,2 018 中國(guó)移動(dòng)辦公安全微調(diào)查報(bào)告,CB DATA第一財(cái)經(jīng)商業(yè)數(shù)據(jù)中心,當(dāng)前使用社交軟件進(jìn)行移動(dòng)辦公面臨主要安全風(fēng)險(xiǎn),部分安全事件示例,廠－－－－?－,內(nèi)部員工泄密,駕,!.------+公私數(shù)據(jù)混用， 個(gè)人隱私難以得到保障,,,,,大 全險(xiǎn)四 安 風(fēng),:-------,--

16、-----j,,I,,I,2,第三方應(yīng)用安全間題,,I,,I,,13,移動(dòng)環(huán)境安全問(wèn)題,,1-------,.:!,r，- - - - - - + i,！L-------,,1,移動(dòng)設(shè)備安全問(wèn)題,,l,,·------- I 4,,I,，一一一一一一一,!,I---------------?,系統(tǒng)碎片化與兼容性問(wèn)題,第三方應(yīng)用質(zhì)量參差不齊,第三方應(yīng)用數(shù)據(jù)和隱私泄露,服務(wù)器崩潰,移動(dòng)設(shè)備丟失／損壞,移動(dòng)設(shè)備注冊(cè)／擦除,-----

17、--,移動(dòng)設(shè)備成為病毒攻擊企業(yè)數(shù)據(jù)的跳板,資料來(lái)源：移動(dòng)安全聯(lián)盟，網(wǎng)絡(luò)公開資料大數(shù)據(jù) ．全洞察,6,,,2 018 中國(guó)移動(dòng)辦公安全微調(diào)查報(bào)告,深度調(diào)研,用戶安全意識(shí)薄弱，移動(dòng),辦公安全功能關(guān)注度低,,;::;,可晷.,」蠹聲曠夕_;_ -,r」ii,｀髻雪,．,. -r．?,一,,... 、..,.. 畸..,.七.,?? 比 一,嚕 一一，,-=＿--,、-千一,夕 --. 氣、,一 ·,＼＼,i,于,

18、,} 7,、,},勹,,＿＿勹,亨·,,F,j一．,．,. }，,.t,『,、,-,i,.:,,1令令,咖 哪哪 匾匾圃mE,J,'1,,...,．., -­,,""?::'.,． 之 ，,,．．?,包,-·-,,，--- , r ..??,｀｀,_..---,·,-·_ 翌霾,J,I,，,,． 氣 ..,、.-,,,. ·.,....,,

19、,,,,,2 018 中國(guó)移動(dòng)辦公安全微調(diào)查報(bào)告,CB DATA第一財(cái)經(jīng)商業(yè)數(shù)據(jù)中心,社交軟件和辦公軟件在設(shè)計(jì)上有天然差異，現(xiàn)有安全問(wèn)題難以保障,Q: 您是否使用過(guò)社交軟件辦公？經(jīng)常使用 ·偶爾使用 ·基本沒(méi)有使用過(guò),32%,56%,使用社交軟件進(jìn)行辦公是普遍存在的—個(gè)問(wèn)題， 高達(dá)56%的用戶經(jīng)常使用社交軟件辦公， 主要原 因是當(dāng)前用戶并沒(méi)有清晰認(rèn)識(shí)到使用社交軟件辦 公的安全風(fēng)險(xiǎn)。此外，社交軟件相對(duì)易獲取，也

20、加劇了這種現(xiàn)象。,社交軟件與移動(dòng)辦公軟件差異,司,很多社交軟件不具備適用千辦公場(chǎng)景的安全功能：如 延時(shí)撤回，私密電話等功能。,習(xí),三戶,具,用 個(gè),。,一,是驗(yàn),的 的,作,體用,工 使,為,慮考多更件軟交,作戶用到,等醒提息消,社 慮,時(shí),，考 即,上 會(huì),、,計(jì) 不 請(qǐng),設(shè)，邀驗(yàn) 驗(yàn) 議,體 體品 的產(chǎn) 時(shí)在 天,會(huì)如，求,l,在產(chǎn)品的環(huán)境安全上，移動(dòng)辦公軟件有針對(duì)辦公使用 的特殊環(huán)境構(gòu)建，而社交軟件的環(huán)境構(gòu)建中

21、，很難完 整考慮到用戶使用辦公的特殊環(huán)境需求。,--資料來(lái)源： CBNData洞研數(shù)據(jù),大數(shù)據(jù) ．全洞察,8,,．2018中國(guó)移動(dòng)辦公安全微調(diào)查報(bào)告,CB DATA第一財(cái)經(jīng)商業(yè)數(shù)據(jù)中心,大多數(shù)用戶安全觀念淡薄，能夠接受在社交軟件上聊工作； 即使是對(duì)安全要求較高的金融行業(yè)和政府／事業(yè)單位也不例外．,安全問(wèn)題普遍存在,0 安全狀況各有差異,數(shù)據(jù)來(lái)源： CBNData洞研數(shù)據(jù)大數(shù)據(jù) ．全洞察,9,,2 018 中國(guó)移動(dòng)辦公安全微調(diào)

22、查報(bào)告,CB DATA第一財(cái)經(jīng)商業(yè)數(shù)據(jù)中心,有超過(guò)36o/o的 用戶曾經(jīng)遭遇過(guò)移動(dòng)辦公的安全問(wèn)題， 其中數(shù)據(jù)安全問(wèn)題最多,數(shù)據(jù)來(lái)源： CBNData洞研數(shù)據(jù),大數(shù)據(jù) ．全洞察,10,,2018 中國(guó)移動(dòng)辦公安全微調(diào)查報(bào)告,CB DATA第一財(cái)經(jīng)商業(yè)數(shù)據(jù)中心,企業(yè)規(guī)模越大、員工級(jí)別越高， 越容易遭遇移動(dòng)辦公安全問(wèn)題O 用戶安全觀念淡薄安全問(wèn)題普遍存在安全狀況各有差異調(diào)查說(shuō)明： 1000入以上大型 企業(yè)遇到的安全問(wèn)題相

23、對(duì)更多， 達(dá)到37.5%。中高層領(lǐng)導(dǎo)相 比普通員工，面佃更多的移動(dòng) 辦公安全問(wèn)題。,數(shù)據(jù)來(lái)源： CBNData洞研數(shù)據(jù),大數(shù)據(jù) ．全洞察,11,,,,,,2 018 中國(guó)移動(dòng)辦公安全微調(diào)查報(bào)告,CB DATA第一財(cái)經(jīng)商業(yè)數(shù)據(jù)中心,企業(yè)管理者最看重移動(dòng)辦公軟件的溝通和業(yè)務(wù)層面功能，對(duì)安全功能 關(guān)注度低，大企業(yè)組織安全意識(shí)更低,·企業(yè)管理者關(guān)注業(yè)務(wù)的程度，遠(yuǎn)遠(yuǎn)超過(guò)對(duì)安全的關(guān)注！.........................

24、.....................................................................................................................,企業(yè)管理者,企業(yè)選擇移動(dòng)辦公軟件時(shí)最看重軟件的哪些特點(diǎn)？（僅針對(duì)企業(yè)管理者）,不同規(guī)模企業(yè)選擇移動(dòng)辦公軟件時(shí)最看重軟件的哪 些特點(diǎn)？（僅針對(duì)企業(yè)管理者）■1000人以上■ 500- 1000

25、人■100- 500人■ 0- 100人,提升企業(yè)辦公時(shí)的溝通效率,提升企業(yè)業(yè)務(wù)的運(yùn)行效率,提升領(lǐng)導(dǎo)對(duì)組織的管控能力,保障企業(yè)溝通信息的安全 一,9.1%,其他特點(diǎn) 1 1.7%,21.2%,18.9%,49.2%,提升企業(yè)辦公時(shí)的溝通效率,提升企業(yè)業(yè)務(wù)的運(yùn)行效率,提升領(lǐng)導(dǎo)對(duì)組織的管控能力,保障企業(yè)溝通信息的安全,其他特寺,66.7%,％,數(shù)據(jù)來(lái)源： CBNData調(diào)研數(shù)據(jù),數(shù)據(jù)來(lái)源： CBNData調(diào)研數(shù)據(jù),大數(shù)據(jù)．全洞察,12,

26、,,,,,,,,,,,2 018 中國(guó)移動(dòng)辦公安全微調(diào)查報(bào)告,CB DATA第一財(cái)經(jīng)商業(yè)數(shù)據(jù)中心,大多數(shù)企業(yè)管理者安全意識(shí)淡薄，對(duì)企業(yè)移動(dòng)辦公解決方案的了解程度 非常低,·大多數(shù)企業(yè)管理者不了解移動(dòng)安全解決方案！,...........................................................................................................

27、.................................... ,,企業(yè)管理者.?.?,您是否了解以下移動(dòng)辦公安全解決方案？（多選題，針對(duì)企業(yè)管理者）,您所在的企業(yè)使用過(guò)以下哪些移動(dòng)辦公安全解決方案？（多選題，針對(duì)企業(yè)管理者）,數(shù)據(jù)來(lái)源： CBNData調(diào)研數(shù)據(jù),數(shù)據(jù)來(lái)源： CBNData調(diào)研數(shù)據(jù),大數(shù)據(jù)．全洞察,13,,,,,2 018 中國(guó)移動(dòng)辦公安全微調(diào)查報(bào)告,CB DATA第一財(cái)經(jīng)商業(yè)數(shù)據(jù)中心,47.5o/o企

28、業(yè)管理者并不清楚自己企業(yè)未來(lái)在移動(dòng)安全領(lǐng)域會(huì)投入多少資金， 有超過(guò)34.1o/o的 企業(yè)投入的資金在10萬(wàn)以下,·企業(yè)對(duì)移動(dòng)安全未來(lái)投入也沒(méi)有明確規(guī)劃！,.........................................................................................................................................

29、..,,企業(yè)管理者.?.,未來(lái)您所在企業(yè)會(huì)在移動(dòng)辦公安全領(lǐng)域投入多少資金？,我不清楚未來(lái)會(huì)投入多少資金,10萬(wàn)以下,10- 50萬(wàn),50- 100 萬(wàn)一,3.3%,3.3%,200- 500萬(wàn),100- 200萬(wàn),500萬(wàn)以上 一I 0.1%I o.5%,47.5%,34.1%,10.5%,數(shù)據(jù)來(lái)源： CBNData洞研數(shù)據(jù),大數(shù)據(jù)．全洞察,14,,2 018 中國(guó)移動(dòng)辦公安全微調(diào)查報(bào)告,解決方案查詢移動(dòng)辦公時(shí)代安全管控難度大

30、， 當(dāng)下解決方案如何？,,,,,,,,,,,,,,2 018 中國(guó)移動(dòng)辦公安全微調(diào)查報(bào)告,CB DATA第一財(cái)經(jīng)商業(yè)數(shù)據(jù)中心,移動(dòng)化的特點(diǎn)讓辦公安全管控難度大幅提升，四大安全風(fēng)險(xiǎn)需要不同的 解決方案,＿,叩組滯字勻褂沼弄菲司,C 工 l亡,1,風(fēng)險(xiǎn)管理,1,組織管理,I,如《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,等法律法規(guī),風(fēng)險(xiǎn)評(píng)估機(jī)制,應(yīng)急管理制度,安全問(wèn)責(zé)體系,訪問(wèn)準(zhǔn)入策略,中層移動(dòng)安全運(yùn)維,在底層移動(dòng)安全技術(shù) 框架中，四大安全風(fēng) 險(xiǎn)有著

31、不同的解決方 案。,1,反饋修正機(jī)制,I,二,效果評(píng)估機(jī)制,二,－二,數(shù)據(jù)安全,移動(dòng)設(shè)備安全,二,安全事件監(jiān)控,安全事件審計(jì),厒…硒第三方應(yīng)用安全,移動(dòng)環(huán)境安全,1,l,I,安全事件響應(yīng)······,I,身份認(rèn)證,網(wǎng)絡(luò)安全,,I,移動(dòng)安全保障資源投入：人力投入、資金投入、技術(shù)投入,等,資料來(lái)源：移動(dòng)安全聯(lián)盟,大數(shù)據(jù) ．全洞察,16,,,,,,,,,,,,．2018中國(guó)移動(dòng)辦

32、公安全微調(diào)查報(bào)告,CB DATA第一財(cái)經(jīng)商業(yè)數(shù)據(jù)中心,企業(yè)最關(guān)注的數(shù)據(jù)安全解決方案舉例,、｀,、、,I 、,密,廿,力,方三第＋密,nu,力,釘,釘," 釘,。,包：罩篇,m 密,nu,a 力,r g,端,el到,eT 3立而,。,，，，,IIII 上,個(gè)1111,，¥，,,數(shù)據(jù)安全問(wèn)題是企業(yè)管理者,,最關(guān)注的安全問(wèn)題之一,｀、、、、,。覂＄加密,slack,Slack,AES加密,資料來(lái)源：根據(jù)公開資

33、料整理,大數(shù)據(jù) ．全洞察,17,,,,,,,2 018 中國(guó)移動(dòng)辦公安全微調(diào)查報(bào)告,CB DATA第一財(cái)經(jīng)商業(yè)數(shù)據(jù)中心,端到端加密：只有參與通訊的雙方才能讀取通訊信息，在沒(méi)有端到端加密技術(shù)的社 交軟件上辦公存在信息泄露的風(fēng)險(xiǎn),標(biāo)準(zhǔn)通訊,端到端加密,Call sender,Call receiver,皿匾昌,VS,,＿二,-,昌Call sender,Call receiver,在標(biāo)準(zhǔn)通訊系統(tǒng)中，第三方（如網(wǎng)絡(luò)犯罪分子等） 可以讀

34、取通訊雙方的通信數(shù)據(jù)。在該系統(tǒng)下進(jìn)行通 訊存在風(fēng)險(xiǎn)。,在端到端加密系統(tǒng)中，只有參與通信的雙方用戶 可以讀取通信數(shù)據(jù)。甚至連互聯(lián)網(wǎng)服務(wù)提供商、 通信服務(wù)提供商、以及電信服務(wù)提供商都無(wú)法獲 取到這類通信數(shù)據(jù)。,資料來(lái)源：根據(jù)公開資料整理,大數(shù)據(jù) ．全洞察,18,,,,,,,,,2 018 中國(guó) 移動(dòng)辦公安全微調(diào)查報(bào)告,CB DATA第一財(cái)經(jīng)商業(yè)數(shù)據(jù)中心,解決信息泄露風(fēng)險(xiǎn)的端到端加密方案示例,以釘釘為例，通過(guò)釘釘加密和第三方加密“雙保險(xiǎn)＇＇

35、，釘釘保障企業(yè)的數(shù)據(jù)只屬于企業(yè)，真正實(shí)現(xiàn)公有云上的＂局域網(wǎng)“安全。,企業(yè)用戶在聊天過(guò) 程中可能存在聊天 信息和聊天文件泄 露的風(fēng)險(xiǎn),第一道保險(xiǎn)：釘釘加密通過(guò)AES256算法加密和SSL/TLS加密，采用密碼界 世界領(lǐng)先的橢圓曲線算法， 達(dá)到 銀行級(jí)別加密水平。,第二道保險(xiǎn)：第三方加密釘釘首創(chuàng)通過(guò)第三方權(quán)威安全機(jī)構(gòu)對(duì)企業(yè)數(shù)據(jù)進(jìn)行 再加密，加密算法不僅支持行業(yè)標(biāo)準(zhǔn)的加密算法，還 支持國(guó)密算法加密。,兩道保險(xiǎn)確保了

36、使用 釘釘?shù)钠髽I(yè)擁有唯一 密鑰， 任何其他第三 方都無(wú)法解密,資料來(lái)演：根據(jù)公開資料整理,大數(shù)據(jù) ．全洞察,19,,,,,,,,2 018 中國(guó)移動(dòng)辦公安全微調(diào)查報(bào)告,CB DATA第一財(cái)經(jīng)商業(yè)數(shù)據(jù)中心,面對(duì)第三方應(yīng)用安全風(fēng)險(xiǎn)，市場(chǎng)上當(dāng)前主流解決方案示例圍繞企業(yè)移動(dòng)辦公應(yīng)用安全，當(dāng)前市場(chǎng)上， 釘釘提出了釘釘云生態(tài)解決方案， 通過(guò)將所有ISV納入到釘釘云生態(tài)中， 來(lái)保護(hù)移動(dòng)辦公的應(yīng)用安全，防止用戶數(shù)據(jù)和隱私的惡意泄露。,第三方應(yīng)用安

37、全風(fēng)險(xiǎn)： 第三方應(yīng)用管理混亂， 存在用戶數(shù)據(jù)和隱私泄 露風(fēng)險(xiǎn)，用戶使用第三 方應(yīng)用時(shí)安全得不到 保障,釘釘云生態(tài)示例： 所有ISV必須納入釘釘云安全生態(tài)內(nèi),為保證用戶的數(shù)據(jù)和隱私安 全，作為平臺(tái)，釘釘要求接入 的ISV (獨(dú)立軟件開發(fā)商）， 必須納入釘釘云生態(tài)，通過(guò)釘 釘云的高標(biāo)準(zhǔn)安全防護(hù)，保證 用戶數(shù)據(jù)不會(huì)出現(xiàn)惡意泄露。 這在國(guó)內(nèi)屬于首例應(yīng)用安全生 態(tài)解決方案,大數(shù)據(jù) ．全洞察,20,,■,2 018 中國(guó)移動(dòng)辦公安全微調(diào)查

38、報(bào)告,終章,移動(dòng)辦公安全之路將走向何方？,氣,...',.lIl l,i 3 3 7.1,、、,},八,飛,q,',:,：,、,il,__,，！',I,鞠,7,氣書,叫寸,＇,．r,ll,l l,_ _ 、,i !,i,l,,,i,' ． ．,, 4',，,，,4 3,_畸\,、,I,,,,,,,2 018 中國(guó)移動(dòng)辦公安全微調(diào)查報(bào)告,CB DATA第一財(cái)經(jīng)商業(yè)數(shù)據(jù)中心,保障企

39、業(yè)安全，移動(dòng)辦公軟件需不斷完善自身防護(hù)功能與技術(shù),量,r,,更具深度、更垂直 的安全防護(hù)技術(shù),企業(yè)與移動(dòng)辦公 軟件共建的 專門防護(hù),軟硬件一體化 防護(hù)手段,大數(shù)據(jù) ．全洞察,22,2 018 中國(guó)移動(dòng)辦公安全微調(diào)查報(bào)告,CB DATA第一財(cái)經(jīng)商業(yè)數(shù)據(jù)中心,移動(dòng)辦公軟件還可通過(guò)落實(shí)數(shù)據(jù)及信息安全資質(zhì)，進(jìn)一步為用戶安全增添保障SOC2Type1、1S0 27001、1S0 27018以及公安部信息系統(tǒng)三級(jí)等級(jí)保護(hù)認(rèn)證是行業(yè)領(lǐng)先的 數(shù)

40、據(jù)安全資質(zhì)。未來(lái)移 動(dòng)辦公軟件可以通過(guò)落實(shí)上述權(quán)威安全資質(zhì)，給用戶增添保障。目前，釘釘是國(guó)內(nèi)唯—通過(guò)全部四項(xiàng)資質(zhì)的移動(dòng)辦 公軟件。行業(yè)領(lǐng)先的合規(guī)認(rèn)證,公安部信息系統(tǒng)三級(jí)等,級(jí)保護(hù)認(rèn)證,1S027001信 息安全管,理體系標(biāo)準(zhǔn)認(rèn)證,1S027018公 共云個(gè),人,隱私保護(hù)認(rèn)證,SOC2Type1服務(wù)審,計(jì),信息安全等級(jí)保護(hù)是由公安部監(jiān)制，由屬地公安機(jī)關(guān)認(rèn)可并頒發(fā) 的國(guó)家級(jí)信息系統(tǒng)等級(jí)認(rèn)證。,本標(biāo)準(zhǔn)用千為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)

41、審、保持和改進(jìn)信息 安全管理體系( ISMS ) 提供模型。,重點(diǎn)關(guān)注數(shù)據(jù)收集、使用、存儲(chǔ)等必須獲得用戶授權(quán)，且用戶對(duì) 其存儲(chǔ)的數(shù)據(jù)具備完全的控制權(quán)和合理的透明度等。,重點(diǎn)關(guān)注企業(yè)安全性、過(guò)程完整性、可用性、保密性和隱私性相 關(guān)的服務(wù)控制。全世界范圍內(nèi)不超過(guò)5家公司通過(guò)該隱私性原則。,大數(shù)據(jù) ．全洞察,23,,,,2 018 中國(guó)移動(dòng)辦公安全微調(diào)查報(bào)告,CB DATA第一財(cái)經(jīng)商業(yè)數(shù)據(jù)中心,移動(dòng)辦公用戶的市場(chǎng)安全教育任重道遠(yuǎn),DDDD

42、,,二,移動(dòng)辦公軟件針對(duì)用戶要開展針對(duì)性的培訓(xùn)項(xiàng)目，幫助用戶更好的 認(rèn)識(shí)到移動(dòng)辦公存在的安全隱患。,夙,＠,企業(yè),組織,企業(yè)需要圍繞員工的移動(dòng)辦公安全進(jìn)行針對(duì)性的教育培訓(xùn)，制定規(guī) 章管理制度，并且規(guī)范好移動(dòng)辦公軟件的使用，—定程度上要限制 員工使用存在安全風(fēng)險(xiǎn)的社交軟件。,｀,自身必須對(duì)移動(dòng)軟件存在的安全風(fēng)險(xiǎn)有—定的認(rèn)識(shí)，明確認(rèn)識(shí)到，不 安全的辦公軟硬件及場(chǎng)景，會(huì)對(duì)自身和企業(yè)造成不必要的損失和麻煩， 自覺(jué)減少使用或者盡噩不使用存在安全

43、風(fēng)險(xiǎn)的社交軟件進(jìn)行辦公。,大數(shù)據(jù) ．全洞察,24,,,,,,,,2 018 中國(guó)移動(dòng)辦公安全微調(diào)查報(bào)告,CB DATA第一財(cái)經(jīng)商業(yè)數(shù)據(jù)中心,不能顧此失彼，安全問(wèn)題要兼顧安全和用戶體驗(yàn)的平衡,望正,c及 普 件 求軟 盂公 全辦 安動(dòng) 用移 通,通用安全市場(chǎng)普及階段，用戶對(duì)于 移動(dòng)辦公軟件安全認(rèn)知不清晰，移 動(dòng)辦公軟件的安全主要由移動(dòng)辦公 軟件企業(yè)自主研發(fā)，并提供給用戶 使用。,從通用安全需求， 到定制安全需求,用戶體驗(yàn)和安全 的兼顧

44、發(fā)展,I" 移動(dòng)辦公軟件安全已經(jīng)不能滿足用,1 戶需求， 用戶安全意識(shí)逐漸覺(jué)醒，,I1 移動(dòng)辦公軟件開始有針對(duì)性的和 用" 戶形成雙向溝通， 不斷打磨產(chǎn)品，l 部分定制安全功能開始上線。II,Il 用戶具備完善的安全意識(shí)， 移動(dòng)辦公軟件對(duì)于安全的應(yīng)用能夠兼顧到l 用戶的使用體驗(yàn)， 各項(xiàng)功能趨于完美，安 全功能不會(huì)被刻意提起， 因1I 為安全功能已經(jīng)融入到產(chǎn)品的基礎(chǔ),1 基因中， 是必備的。,I,

45、大數(shù)據(jù) ．全洞察,25,0,2 018 中國(guó)移動(dòng)辦公安全微調(diào)查報(bào)告,CB DATA第一財(cái)經(jīng)商業(yè)數(shù)據(jù)中心,附件： 2016年至今社交平臺(tái)全球重大信息安全事件盤點(diǎn),信息安全事件,代號(hào) "Peace " 的黑客組織盜取Linkedin1.67億個(gè)用戶登陸信息,,， 并在黑,,以5比特幣價(jià)碼出售,,,.市..上.,,,.-,,.-,,,t代號(hào) "Peace " 的黑客組織盜取Tumblr郵箱賬號(hào)和密

46、碼3涉及的郵箱賬號(hào),和密碼達(dá)超過(guò)65,令。,.....<:Jo,,?,VK.co網(wǎng)站數(shù)據(jù)庫(kù)被攻擊,,， 1.71 億用戶賬號(hào)被盜， 包括完整的用戶名、電子,郵件地址以及純文本密碼，很多賬號(hào)還包括有位置和電話號(hào)碼信,息,,代號(hào) "Peace " 的黑客組織盜取MySpace的3.6億用戶賬號(hào)以及4.27億密,碼，,并瓦界扣上以6比特幣價(jià)碼出售,。兮e,,ft 令侖,,?,Friend Finder Network

47、遭遇大規(guī)模數(shù)據(jù)泄密事件，導(dǎo) 致4.12億帳號(hào)信息泄,包括是否為VIP會(huì)員、瀏覽器信息、是否曾經(jīng)付費(fèi),露，等,涉事公,司,泄露信息數(shù)量,事件日期,,Linkedin,,2016 年5月,,v­,.....,vii...-,,,討 含blr,胃,VK.com,1.67億用戶登陸信,息,__,,.._、r,,6500 萬(wàn)郵箱賬號(hào)和密碼,.....v-,1. 71億用戶個(gè)人信息,,2016年6月,MySpace,Friend Fin

48、der,,Network,,,3 -6 億用戶賬號(hào)、4.27億密砃,,2016年6月,,: 令O,改{o,3.39 億用戶賬號(hào)信息,一心Do-,,4"80 萬(wàn)用戶個(gè),人信息,,2016年11,月,,一 .1cq g.-,..,-,ca,,—名黑客利用A巴郅,LC8 S,,Jobli nk應(yīng)用程序的—個(gè)漏,.l"""',,取了480萬(wàn)筆求職,,',.,.、,,o - .,,F口七刀

49、,,menca's,者的數(shù)據(jù)，晁露的數(shù)據(jù)包括求職者姓名、生日和身份識(shí)別號(hào)碼。,,,:c 1J,A,' Jobli nk,,貸,,已汾r,安全人員檢測(cè)到Reddit論壇上公開了—份包含了14億用戶的用戶名和密,碼,的數(shù)據(jù)文件，可能是迄今為止數(shù)據(jù)泄露規(guī)模最大的—,次,—家名為氣,mbridge Analytica 的英國(guó)霾百分析公司在未經(jīng)用戶許可前盲加,云1,違規(guī)獲取Facebook至少懇坦歸萬(wàn)名用戶個(gè)人信息數(shù)據(jù),.,Red