一文透析騰訊移動辦公安全解決方案

騰訊安全發表於2019-12-13
隨著移動裝置的高速發展,移動辦公逐漸成為了現代辦公的主流。隨時隨地用手機完成專案溝通、流程審批、文件傳送、通知下發、視訊會議等等,大大提升了辦公的效率,員工可以靈活選擇辦公環境和辦公裝置。然而,移動辦公裝置的分散也帶來了一系列的安全問題。企業如何統一管理員工裝置,保障裝置安全?如何集中管理員工身份和應用許可權,防止資料洩露?員工如何保護個人隱私資訊?安全成為企業移動辦公亟待解決的問題。


安全是移動辦公的先決條件

安全是企業發展的命脈和底線,對於企業的重要性早已不言而喻。但是相比傳統辦公,移動辦公的安全為什麼更加緊迫呢?

傳統辦公的終端大多是企業統一採購的電腦,連線著企業統一的網路,安裝著企業統一的軟體,身份管理、裝置管理、應用管理可控性高。而移動辦公打破了傳統的安全邊界,員工裝置分散、型號不一,員工溝通協作的應用多樣、版本不一,裝置的網路環境複雜,資料洩露和被攻擊的風險增加,使得移動辦公的安全成為企業必須守好的第一道門。同時,隨著《網路安全法》頒佈、《網路安全等級保護基本要求》正式實施,進一步要求每一家企業的安全責任。移動互聯被作為等保2.0五大擴充套件要求之一,明確了終端安全管理的要求。無論從法律法規的層面,還是企業發展的層面,移動辦公安全都是企業不可忽視的一大難題。而企業一旦重視並解決這一難題,既能讓員工辦公更便捷、安全、簡單,讓企業管理更高效、集中、可控,還能達到降本增效的效果。


騰訊移動辦公安全解決方案
解決企業三大痛點

移動辦公安全的需求不是一個單點的安全能力,需要建立覆蓋整個移動辦公流程的安全保障體系。騰訊移動辦公安全解決方案,集結裝置終端管理和安全防護能力,在員工端保護資料安全、抵禦黑客攻擊,在管理端防止應用破解、確認員工身份、管理應用許可權,做好威脅感知和告警,幫助企業解決辦公安全三大痛點。

一. 獨立的安全工作空間

移動辦公讓公私資料界限模糊,企業擔心員工洩露機密資訊,員工擔心如果企業對個人裝置進行管理、個人隱私是否得到保護。如何在保障安全的同時,平衡員工個人隱私?

騰訊基於自研的“虛擬安全域”技術,在員工個人裝置中建立一個獨立的安全工作空間,劃分界限,實現裝置上個人區域和工作區域的隔離。
舉個例子。“虛擬安全域”技術相當於在員工個人裝置上,劃分一個獨立的小容器,所有的辦公操作只在小容器上進行,所有的辦公資料只停留在小容器。離開小容器的所有個人操作和個人資訊,小容器內並不知曉。同時,“虛擬安全域”技術還具備三大優勢功能,保障裝置環境和應用安全。

資料防洩漏:虛擬安全域內產生的所有資料都加密分片隱藏儲存,支援多種加密方式,全面防止資料洩漏;

抵禦裝置環境威脅風險:整合騰訊多年移動安全能力,實時監測外部及系統等安全域外威脅,並有主動防禦策略防止攻擊;

保障通訊安全:自動切換企業VPN,通過加密的通道安全訪問企業辦公資料。域內連VPN,域外連Internet。

企業通過“虛擬安全域”,可以實現全域性水印、分享隔離、截圖控制、程式通訊隔離、儲存加密、剪下板隔離等效果,有效防止因員工主動、被動或第三方應用不受控導致的敏感資料和檔案洩密。
一文透析騰訊移動辦公安全解決方案(安全工作空間介面示意圖)
二. 高效便捷的後臺管理

企業組織架構複雜,每一個員工的訪問許可權不同,企業如何集中管理?遇到員工違規操作、裝置丟失,或者新員工入職、老員工離職等情況,企業應該如何高效處理?

騰訊在安全工作空間的基礎上,建立統一的後臺管理系統,提供從註冊到登出的全生命週期安全管理,集中管理員工的移動身份、移動裝置、移動應用。

當員工入職時,系統提供對員工個人裝置的啟用和稽核認證,快速接入;

當員工使用時,系統通過企業微信或其它身份認證,包括原生賬號密碼、人臉識別、指紋識別等統一身份認證,即可一鍵驗證,進入虛擬安全域中辦公;

當辦公應用需要迭代時,系統可對應用進行遠端下發、更新和解除安裝,大大提升了IT人員工作的效率;

當員工違規操作時,系統將自動鎖定裝置,並通知員工進行處理;

當員工裝置丟失或被盜時,系統可遠端擦除虛擬安全域中的辦公資料,防止企業機密資訊的進一步洩露;

當員工離職時,系統可登出員工的裝置身份許可權。

這一系列操作,都將在後臺管理系統上進行,而企業的IT管理者,只需要制定安全策略,即可簡潔高效地完成。系統通過實時採集裝置資訊,集中管理員工和裝置許可權,確保企業的移動辦公安全可知、可控。
一文透析騰訊移動辦公安全解決方案(示意圖:後臺管理系統)

三. 全方位的終端安全防護

移動辦公相比傳統辦公,裝置環境變得更加複雜,除了以往的安全風險之外,還將面臨移動端的系統漏洞風險、偽基站威脅、病毒木馬風險、WiFi風險等等終端環境的威脅。企業應該如何確保每一臺員工裝置的執行環境得到安全保障,防止不法分子從更底層的路徑獲取企業機密資料?

騰訊移動辦公安全解決方案基於騰訊手機管家多年的安全能力,建立移動終端威脅管理系統,從應用層、網路層、系統層實現終端裝置環境安全的實時檢測,與終端管控能力聯動,可實現風險有效防禦。
依託騰訊自研的反病毒引擎TAV和新一代TRP-AI反病毒引擎,可針對系統漏洞、病毒木馬等進行安全檢測,精準查殺木馬病毒及惡意軟體,保障應用層及系統層的安全。當員工個人裝置遇到安全威脅時,系統將實時感知並將資訊回傳給企業IT管理者,進而下發安全處理的策略指令,及時消除安全威脅,保證企業資訊資料不因安全事故而洩露或破壞。完善的終端安全防護,讓企業全方位抵禦威脅,保護員工的每一次連線、每一次使用。
一文透析騰訊移動辦公安全解決方案
(示意圖:移動終端威脅管理系統)

能力開放
助力移動辦公升級,幫助企業降本增效

企業的移動辦公已經不是開發或使用一款辦公APP那麼簡單,需要從多端點統一管理系統到移動終端威脅管理系統,建立統一的安全管理體系。

騰訊移動辦公安全解決方案,基於多年來在移動安全的能力積累,依託獨立的安全工作空間、高效便捷的後臺管理和全方位的終端安全防護,為企業移動辦公保駕護航。員工可以享受到便捷、安全、簡單的辦公體驗,企業也能讓安全管理更高效、集中、可控,在保障企業資訊保安的同時,達到降本增效的效果。目前,騰訊移動辦公安全解決方案已經幫助能源、金融、教育等領域的企業和政府機構解決移動辦公安全問題。在某數字政務平臺上,騰訊基於政務雲平臺和大資料平臺搭建協同辦公系統,提供包括統一終端管理平臺在內的業務支撐,助力政務的數字化升級。

相關文章