关于移动办公中保密工作的探讨

张 南

国网国际发展有限公司 北京 100000

近年来,信息技术、移动互联网技术、人工智能技术等开始在社会生产生活中得到广泛应用,特别是在企业的办公系统中,越来越多的办公应用推广至移动终端上,信息化办公、移动办公已经成为未来企业发展的重要方向。移动办公极大地提高了员工们的工作效率,但凡事都有两面性,移动办公在给人们带来便利性的同时,其安全问题也不容忽视。如何保证移动办公的安全是一个亟待解决的问题,本文首先就移动办公的发展现状与问题作了简明而具体的分析,随后对移动办公保密性的必要性进行分析,最后,从三个方面提出了构建一个安全的移动办公环境的的具体方法,以期能够最大限度提高移动办公的保密性工作。

1 移动办公的发展现状与问题

1.1 移动办公的发展现状 随着互联网技术的不断革新,移动智能终端的应用逐渐遍及到人们生活、工作的各个方面,对企业的影响也尤为明显,传统的办公模式正在被移动办公所取代,越来越多的员工通过移动终端来处理日常工作事宜,极大地提高了工作效率。相关研究发现,移动办公人数呈现逐年增加的态势,其中2015年增长速度最快,为23.96%,移动办公人数达到3.58亿。2016年中国移动办公人员数量达到3.94亿,比2014年增长10.2%,2017年移动办公人员普及率,即占全国劳动力人数的比例达到了43.06%。到2019年左右,中国移动办公人数将超过7亿人。

图1 移动办公的应用场景

1.2 移动办公保密工作中存在的问题分析

1.2.1 非法移动终端接入 移动办公环境具有灵活性和多样性的特点,使办公的数据资源处于一种开放的状态,这也给保密性工作带来了极大隐患。终端设备及终端管理认证方式容易被盗用,一旦用户在接入移动办公环境时,不能够对接入终端合法性进行有效鉴别,就极有可能导致一些非法终端通过伪装,接入内部网络访问内部重要资源,导致信息泄露。

1.2.2 移动终端恶意程序侵入 移动设备可以在移动数据及无线网络的支持下,随时联网办公,而一般人的安全防护意识不够强,在遭受恶意程序攻击时,往往难以应对,且移动终端有大量恶意程序肆无忌惮地传播,人们在安装应用程序时,一不小心就会接入恶意的应用程序,这就会导致设备上的数据被其窃取。更为严重的是移动办公终端访问内部网络资源时,重要数据被窃取或篡改。同时,由于无线网络的开放性和恶意接入点的存在,更是增加了移动办公终端接入的安全问题,给内部数据的保护带来极大隐患。

1.2.3 移动终端丢失泄密 移动终端,如手机、平板、笔记本电脑等,携带较为方便,且很多人终端企业数据和个人数据通常是混合存储、不加区分、不设密码,一旦移动终端丢失,极易导致重要数据泄密,非法获取者可能获取终端中存储的敏感数据,甚至利用终端设备保存的信息冒充使用者身份访问内部系统和数据,造成内部数据泄露。在移动办公终端丢失或处于不可信状态时,终端自身应具有安全保护措施,确保其存储的敏感信息不被非法获取。

2 移动办公保密工作的需求分析

解决移动办公中的安全风险,对办公人群来说至关重要,需要对移动办公提出有针对性的安全需求,需要重点考虑的安全需求包括以下几个方面：

2.1 保密需求 在企事业日常工作中,员工在运用移动终端沟通交流的过程中,常常会涉及大量的非敏感性语音、邮件等信息,这些信息中常常会包含着一些员工易忽略的重要信息,一旦信息泄露,会给企事业带来不必要的损失和麻烦,因而应该对日常用的移动终端,如电话、电子邮件和即时通信业务,增加有效的保密性措施,如语音加密、数据加密保护、终端存储保护等。

2.2 网络接入需求 移动办公终端在接入企事业内网时可以有效地完成各种办公需求,但网络接入可能会遭到网络黑客的攻击和非法侵入,因此,保障网络安全的途径可以在采用隔离移动终端访问互联网的同时叠加VPN、防火墙、隔离网闸等边界防护措施,双重保障终端的接入安全。

2.3 移动终端保护 保障移动终端的安全可以为用户提供一个安全的使用环境,移动终端的保护要做到TF卡身份认证、本地数据存储加密等。另外,还应当为移动终端提供全方位的强管控功能,如通过远程控制移动终端,如果移动终端丢失,可以通过远程控制及时将数据信息擦除,确保信息不被泄露。

3 构建安全移动办公环境

移动办公中保密工作是否能够落实,是一个重要的问题,解决这个问题,首先应建立一个完善的信息安全保障机制,选择符合国家信息安全主管部门认证的安全技术和产品,并加强人员管理,做好设备注册、接入管理、安全检测等工作。

3.1 安全架构与安全技术 移动办公总体的安全架构包括用户层安全、网络层安全、接人层安全和应用层安全。用户层安全主要是各种安全机制,如用户登录、防病毒软件在移动终端的使用;网络层安全主要是帮助智能移动终端与接入层建立远程安全通道,接入层安全是业务系统,主要作用是对接入后台业务系统的用户进行身份鉴别和访问控制;应用层主要是服务外部用户。

在具体的安全技术方面,主要包括以下三个方面：(1)密码设备安全：移动办公所选用的终端产品必须是经过国家安全监测的产品,移动办公系统中需要综合考虑用户的使用体验以及数据安全。(2)整机设备安全保障：移动办公系统要求所使用的芯片、整机、应用系统均有完整的自主产品线,兼容性好、且适配效果好,应用系统需达到与安全支撑平台、移动终端系统深度结合的目的。(3)移动IP安全保障：移动设备要能够自动选择网络接入,完成对IP地址的分配;与此同时,TF卡需重新定向到VPN 网关,协商出新的会话密钥,建立新的加密隧道。

图2 移动办公的总体安全架构

3.2 安全管理 (1)人员管理：加强移动办公人员的安全培训,提升员工对保密工作的重视程度,定期开展安全培训,不断提升员工在移动办公中的安全意识与技术水平。(2)设备注册：管理部门在智能移动设备注册之后,要加强对其管控,为移动设备的安全管控、策略下发、运行状态检测、设备变更等方面保驾护航。(3)接入管理：统一管理移动办公设备配置及状态信息,建立有效可行的接入准则。(4)安全检测：聘请专业检测机构对移动设备的各项应用程序进行安全检测,建立安全的检测制度并对检测结果进行数据分析。

4 结语

移动办公将办公系统完全移植到智能移动终端,可以极大地提高工作效率和工作水平,有效地进行科学管理。在应用上实现方便、高效、快捷的同时,移动办公的保密工作还存在诸多问题,为了保证安全系统的正常运行,还需要加强安全系统管理,重视人员管理,确保安全系统运行可靠。