虽然疫情已经逐渐平稳,但因为疫情而促发的远程办公、会议、教学等模式,却在很多企业和机构成为了一种常态。随着远程办公持续升温,远程办公带来的“网络安全”风险隐患不容小觑。怎样在远程办公模式下做好网络信息安全保障成为远程办公中决不能被忽视的问题,如何应对挑战、解决网络安全痛点,也成为了中外企业直面并深入思考相关问题。
疫情带动了“远程办公”的兴起,在后疫情时期,远程办公或成为部分企业的新常态。但其实在移动互联网快速发展之下,公司数据上云技术早已经实现,即应用系统的安全环境由封闭的机房系统边界防护转换为基于移动互联网下的开放环境防护,数据由企业或组织自己掌控变为由云计算或 SAAS(Soft ware-as-a­Service)平台托管。可是据数据显示,2015年超过60%以上的企业和组织因安全性因素未采用云计算平台、 SAAS平台、移动应用平台。
为什么远程办公技术已然成熟,却无法普及使用呢?除了受限于传统管理哲学的因素,还有一个非常重要的问题,就是用户的数据安全。远程办公中,采用云计算技术,企业数据需要“上云”,“上云”在给企业带来诸多便利的同时,也带来新的安全风险。如何确保远程办公期间企业数据的安全,让数据真正只属于自己?
不仅业内人士关注这个问题,国家也很早就认识到网络信息安全的重要性,并在2016年颁布《网络信息安全法》,其中规定移动互联网平台作为网络运营者需要对客户信息进行全面的保护。
虽然之前国内大部分移动互联网平台在数据保护方面有所欠缺,但覆盖4亿用户,阿里巴巴旗下的办公软件钉钉却在这方面得到很好的保障。究其原因,钉钉当时在数据安全上的策略实行“向前一步”,并成为国内企业级办公软件市场上第一家引入第三方加密技术的厂商。
钉钉通过“第三方加密”技术监管保障企业信息安全。具体来说,第三方加密实现了数据在端上与应用的直接衔接(端对端)。“端到端”,顾名思义,就是让一端发出的信息只能被特定的另一端收信人解密,整个过程中不允许第三方介入。换言之,只有信息终端才能解密,负责传递信息的服务器仅作为媒介,它既没有密钥,也无法解密信息。
从终端到终端,既能让企业员工使用移动互联网平台,提高工作效率,又能让企业的隐私得到保护,平台使用者满意,移动互联网平台可能更容易获取很多大客户,实现双赢。
而说到钉钉所采用这种第三方信息加密技术,就不得不提到一个人——杭州弗兰科信息安全科技有限公司CEO李卫明。作为行业首创,李卫明带领技术团队,研究第三方加密与移动互联网平台的融合性,以及加密的各种算法,一方面实现技术突破,一方面直接把研发应用于实践。自从他加入弗兰科开始,便确立了“让信息更安全”的公司使命,而第三方加密则成为实现使命的战略。在他的带领下,杭州弗兰科信息安全科技有限公司发展成为国内第一家第三方信息加密平台,以及最大的在线托管秘钥和提供加密服务的公司。
2019年时任钉钉的安全负责人张作裕曾在采访中介绍钉钉与弗兰科的合作模式:”钉钉与弗兰科要合作实现的一个能力,就是保证企业的沟通有第三方的加密监管,这样一来,包括钉钉在内的任何第三方均无法查看企业信息。在这一侧,我们能够充分保护员工信息在企业中的绝对安全和绝对完整,也就是把数据安全的本质交还给了用户本身。我觉得这是一个好的开头。”
记者了解到,除了钉钉之外,还有浙江省政府、中国移动、中国电信、中国联通、中国石化、中央电视台、联想集团、百胜集团、光大银行、中国平安保险、上海药明康德、浙江大学、屈臣氏,大华股份等著名企业和机构也通过应用李卫明的第三方加密技术来保障网络信息安全。
李卫明也多次表示非常看好第三方加密这一形式,认为互联网平台第三方加密的发展前途广阔,第三方加密是移动互联网平台与其客户都需要的服务。而后疫情时代的来临,“远程办公”、“线上网课”的需求趋向常态化发展的情况下,李卫明的判断再次得到了验证。
以上全都表示李卫明的抉择和技术都是具有行业前瞻性的,目前行业内国内其他网络信息安全企业、众多网络平台也逐渐以”第三方加密“作为一种行业技术标杆,融入到自己的网络安全体系的设计中。
但是,李卫明同时也表示网络信息安全目前仍面临不小的挑战。尤其是现实利益与理想可能存在严重的冲突,但他表示放弃决不是选择,而是要在移动互联网的数据世界,构筑起一面坚固的盾牌,将你我的信息安全,守护于这面安全之盾之下。
