×

腾讯移动办公

一文透析腾讯移动办公安全解决方案

oaxun oaxun 发表于2019-12-14 01:08:23 浏览458 评论0

抢沙发发表评论

随着移动设备的高速发展,移动办公逐渐成为了现代办公的主流。随时随地用手机完成项目沟通、流程审批、文档传送、通知下发、视频会议等等,大大提升了人们办公的效率,人们可以灵活选择办公环境和办公设备。

然而,移动办公设备的分散也带来了一系列的安全问题。企业如何统一管理员工设备,保障设备安全?如何集中管理员工身份和应用权限,防止数据泄露?员工如何保护个人隐私信息?安全成为企业移动办公亟待解决的问题。

安全是移动办公的先决条件

安全是企业发展的命脉和底线,对于企业的重要性早已不言而喻。但是相比传统办公,移动办公的安全为什么更加紧迫呢?

传统办公的终端大多是企业统一采购的电脑,连接着企业统一的网络,安装着企业统一的软件,身份管理、设备管理、应用管理可控性高。而移动办公打破了传统的安全边界,员工设备分散、型号不一,员工沟通协作的应用多样、版本不一,设备网络环境复杂,数据泄露和被攻击的风险增加,使得移动办公的安全成为企业必须守好的第一道门。

同时,随着《网络安全法》颁布、《网络安全等级保护基本要求》正式实施,进一步要求每一家企业的安全责任。移动互联被作为等保2.0五大扩展要求之一,明确了终端安全管理的要求。

无论从法律法规的层面,还是企业发展的层面,移动办公安全都是企业不可忽视的一大难题。而企业一旦重视并解决这一难题,既能让员工办公更便捷、安全、简单,让企业管理更高效、集中、可控,还能达到降本增效的效果。

腾讯移动办公安全解决方案

解决企业三大痛点

移动办公安全的需求不是一个单点的安全能力,需要建立覆盖整个移动办公流程的安全保障体系。腾讯移动办公安全解决方案,集结设备终端管理和安全防护能力,在用户端保护数据安全、抵御黑客攻击,在管理端防止应用破解、确认用户身份、管理应用权限,做好威胁感知和告警,帮助企业解决办公安全三大痛点。

独立的安全工作空间

移动办公让公私数据界限模糊,企业担心员工泄露公司机密信息,员工担心如果企业对个人设备进行管理、个人隐私是否得到保护。如何在保障安全的同时,平衡员工个人隐私?

腾讯基于自研的“虚拟安全域”技术,在员工个人设备中创建一个独立的安全工作空间,划分界限,实现设备上个人区域和工作区域的隔离。

举个例子。

“虚拟安全域”技术相当于在员工个人设备上,划分一个独立的小容器,所有的办公操作只在小容器上进行,所有的办公数据只停留在小容器。离开小容器的所有个人操作和个人信息,小容器内并不知晓。

同时,“虚拟安全域”技术还具备三大优势功能,保障设备环境和应用安全。

数据防泄漏:虚拟安全域内产生的所有数据都加密分片隐藏存储,支持多种加密方式,全面防止数据泄漏;

抵御设备环境威胁风险:集成腾讯多年移动安全能力,实时监测外部及系统等安全域外威胁,并有主动防御策略防止攻击;

保障通信安全:自动切换企业VPN,通过加密的通道安全访问企业办公数据。域内连VPN,域外连Internet。

企业通过“虚拟安全域”,可以实现全局水印、分享隔离、截屏控制、进程通讯隔离、存储加密、剪切板隔离等效果,有效防止因员工主动、被动或第三方应用不受控导致的敏感数据和文件泄密。

(示意图:安全工作空间界面)

高效便捷的后台管理

  公司组织架构复杂,每一个员工的访问权限不同,企业如何集中管理?遇到员工违规操作、设备丢失,或者新员工入职、老员工离职等情况,企业应该如何高效处理?

  腾讯在安全工作空间的基础上,建立统一的后台管理系统,提供从注册到注销的全生命周期安全管理,集中管理员工的移动身份、移动设备、移动应用。

  当员工入职时,系统提供对员工个人设备的激活和审核认证,快速接入;

  当员工使用时,系统通过企业微信或其它身份认证,包括原生账号密码、人脸识别、指纹识别等统一身份认证,即可一键认证,进入虚拟安全域中办公;

  当办公应用需要迭代时,系统可对应用远程下发、更新和卸载,大大提升了IT工作的效率;

  当员工违规操作时,系统将自动锁定设备,并通知员工进行处理;

  当员工设备丢失或被盗时,系统可远程擦除虚拟安全域中的办公数据,防止企业机密信息的进一步泄露;

  当员工离职时,系统可注销员工的设备身份权限。

  这一系列操作,都将在后台管理系统上进行,而企业的安全管理者,只需要制定安全策略,即可简洁高效地完成。系统通过实时采集设备信息,集中管理员工和设备权限,从而对移动设备、移动应用、移动身份的统一管理,确保企业的移动办公安全可知、可控。

(示意图:后台管理系统)

  全方位的终端安全防护

  移动办公相比传统办公,设备环境变得更加复杂,除了以往的安全风险之外,还将面临移动端的系统漏洞风险、伪基站威胁、病毒木马风险、WiFi风险等等终端环境的威胁。企业应该如何确保每一台员工设备的运行环境得到安全保障,防止不法分子从更底层的路径获取公司机密数据?

  腾讯移动办公安全解决方案基于腾讯手机管家多年的安全能力,建立移动终端威胁管理后台,从应用层、网络层、系统层实现终端设备环境安全的实时检测,与终端管控能力联动,可实现风险有效防御。

  依托腾讯自研的反病毒引擎TAV和新一代TRP-AI反病毒引擎,可针对系统漏洞、病毒木马等进行安全检测,精准查杀木马病毒及恶意软件,保障应用层及系统层的安全。

  当员工个人设备遇到安全威胁时,系统将实时感知并将信息回传给企业IT管理者,进而下发安全处理的策略指令,及时消除安全威胁,保证企业信息数据不因安全事故而泄露或破坏。完善的终端安全防护,让企业全方位抵御威胁,保护员工的每一次连接、每一次使用。

(示意图:移动终端威胁管理系统)

  能力开放

  助力移动办公升级,帮助企业降本增效

  企业的移动办公已经不是开发或使用一款办公APP那么简单,需要从多端点统一管理系统到移动终端威胁管理系统,建立统一的安全管理体系。

  腾讯移动办公安全解决方案,基于多年来在移动安全的能力积累,依托独立的安全工作空间、搞笑便捷的后台管理和全方位的终端安全防护,为企业移动办公保驾护航。员工可以享受到便捷、安全、简单的办公体验,企业也能让安全管理更高效、集中、可控,在保障企业信息安全的同时,达到降本增效的效果。

  目前,腾讯移动办公安全解决方案已经帮助能源、金融、教育等领域的企业和政府机构解决移动办公安全问题。在某数字政务平台上,腾讯基于政务云平台和大数据平台搭建协同办公系统,提供包括统一终端管理平台在内的业务支撑,助力政务的数字化升级。