蓝凌是国内生态OA引领者、数智化办公专家及知识管理领军品牌,是智慧办公践行和推动者。21年深耕OA领域,坚持为传统企业办公赋能创新,成功服务数千家500强及行业百强企业实现数字化转型,引领大数据及AI时代下的智慧办公新方式。
近期,“国家网络安全宣传周”在全国如火如荼开展,信息安全话题再成焦点,“OA厂商系统被攻破”传闻引发关注,让疫情之后拥抱在线办公的企、事业单位等颇为困扰,这背后的真相到底如何呢?
透过两类“漏洞”问题,看清OA办公安全的本质
近几年,随着大数据、物联网、云计算的飞速发展,网络攻击触手已经伸向社会各个角落,国家关键信息基础设施建设也面临威胁。在这种严峻的网络安全态势之下,2016年,公安部会同民航局、国家电网组织开展了 “护网2016”网络安全攻防演习活动。同年,《网络安全法》颁布,出台网络安全演练相关规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。不少企业与单位通过“护网行动”主动发现安全问题,进而强化安全意识与部署,效果显著。
近期,某些“OA厂商系统被攻破”就是在“护网行动”中发现的,伴随着更多的企业安全意识与手段的提升,所谓“攻破”事件还会再“上演”,企业要如何看待并应对呢?
有行业专家表示:事实上,上述问题涉及多方原因,大致可分为两类,一是产品本身问题,二是产品使用问题。例如国家信息安全漏洞共享平台上“关于致远OA-A8系统存在远程命令执行漏洞”、“泛微e-cology存在命令执行漏洞”、“泛微E-Mobile存在越权访问漏洞”等一系列安全提示,就属于前者;而还有些厂商,如蓝凌等也会被“举报”,但更多是网络问题(如OA没有通过VPN访问,造成安全漏洞)、安全操作问题(如有员工没有遵守信息安全制度,没有严格限制上传文件类型,通过匿名访问入口进入引发安全问题),这两类问题的性质是不一样的,前者事关产品质量,后者更多是用户引导与服务支持。
从产品到服务,全链路OA办公安全保障成为刚需
从信息化时代到数字化时代,OA伴随着组织形态、管理手段、技术支撑、应用场景的变化而不断升级,未来OA将成为企业数字化管理系统的入口,变得更智能化、更生态化,可以支撑企业、政府机构、单位等各种组织实现一体化的高效协同。这对OA的安全性能提出了更高的要求。
移动化的OA,如何保障安全登陆与即时沟通信息安全?SaaS化的OA,如何保障云端数据的安全?集成化的OA,如何保障各种系统接口与数据交互的安全?全程电子化的OA,如何保障电子签名合规、公文、合同中关键信息泄露等……这些都让OA的安全变得超级复杂,OA办公安全正成为企业信息安全的重要环节,也是企业选择OA厂商时重点考量的指标。
企业OA的实施与使用是一个动态持续过程,为保障在线办公的全程安全,企业对OA厂商的安全需求,已经从提供可靠可信的产品,延伸到体系化的安全服务、甚至制度、资质保障等全链路安全保障;作为一直高度重视OA系统安全的数字化工作专业服务商,蓝凌表示:将发挥为众多政府企事业单位、金融、电信等行业的在线办公安全服务经验,不断优化产品安全性能,持续引导客户安全操作与维护,进而保障整个OA办公安全;并通过持续性、体系化投入,夯实体系化(三员管理、专来安全认证等)、多场景(公文、合同、邮件、数据等)、全程化(登陆、使用、用后等)的安全保障,让客户在线办公全程无忧。
● 蓝凌将进一步加强产品安检,通过与专业机构合作测评,查杀隐患,确保产品安全可信;
● 蓝凌将深化“三员管理”与产品的融合,从制度上保障企业在产品使用过程中的安全性;
● 蓝凌将优化快速反应机制,对发现的安全问题,无论是否产品引发,第一时间推动解决;
● 蓝凌将加大与钉钉、360等厂商合作,构建安全生态,不断引入新技术为办公保驾护航;
携手钉钉共建“安全基座”,蓝凌让OA办公无忧
除了通过自身产品与服务提供OA办公安全保障,蓝凌还携手钉钉一起共建移动办公的“安全基座”,将钉钉的安全能力(获SO 27001:2013信息安全管理体系标准认证、公安部信息系统三级等级保护认证)融入到更多的产品与服务中,全方位保障客户在线办公安全。
蓝凌通过专属钉钉解决方案,助力企业打造专属、安全、开放的数字化办公运营平台,定义企业自己的数字化工作学习方式。其中专属安全解决方案,帮助企业解决云上协同办公安全顾虑,提升业务数据保护能力。
全链接的数据加密:支持数据传输在加密通道内,专属安全支持三方加密、自主加密,数据内容实现端到端的加密,支持多种加密算法和密钥轮转;企业内高效安全协同:通过配置提升组织内安全水平,可限制员工向组织外转发文件及聊天内容;独特创新“数据单元化”技术:将业务与数据做分离,为企业建立专属的数据存储空间……
未来,蓝凌与钉钉将发挥其为广东农信、越秀地产、天士力等标杆企业提供专属安全服务的经验,并不断加大安全创新,确保中国企业能享受到更安全、高效的数字化办公服务。