邊開會邊泄密,到底有多少會議軟件在悄悄記錄你隱私?

責任編輯:xfuesx

2020-05-07 16:15:48

摘自:新浪

近日,國家計算機病毒應急處理中心開展了“凈網(wǎng)2020”專項行動,人民網(wǎng)、新華網(wǎng)隨即進行報道。監(jiān)測發(fā)現(xiàn):包含諸多大廠出品的會議類APP涉嫌違反網(wǎng)絡安全法相關規(guī)定,超范圍采集個人隱私信息。存在的問題包括:1)未向用戶明示申請的全部隱私權限;2)未說明收集使用個人信息規(guī)則;3)未提供有效的更正、刪除個人信息及注銷用戶賬號功能;4)未建立并公布個人信息安全投訴、舉報渠道,或未在承諾時限內(nèi)受理并處理。

  隨著在線辦公協(xié)同應用日漸深入,以及企業(yè)業(yè)務上云步伐的加快,企業(yè)與個人的數(shù)據(jù)隱私界限正變得越來越模糊,隱私安全已然成為不可忽視的重要問題。超范圍采集個人隱私信息,不僅有可能造成個人信息泄露風險,也給企業(yè)帶來了巨大的安全隱患。

  對用戶而言,任何非明示申請或未說明收集使用個人信息規(guī)則的行為都是不可接受的。然而作為用戶,我們又經(jīng)常為了正常使用某款APP而不得不授權軟件讀取手機內(nèi)部重要信息。但問題就在于,在獲取用戶授權的同時這些APP卻很少對用戶提供保障信息隱私安全相關條款和承諾。這種不對稱的責任和義務,不僅為APP非法獲取個人隱私信息大開方便之門,也為廠商非法使用個人隱私信息提供了可操作“空間”。

  移動協(xié)同辦公時代,如何保障隱私安全

  隨著云辦公應用的興起,個人智能終端廣泛接入企業(yè),工作與生活之間的數(shù)據(jù)邊界正變得越來越模糊,倘若允許APP通過非明示申請或未說明收集使用個人信息規(guī)則的方式來獲取用戶隱私信息,不僅會造成個人隱私信息的泄露,同時也將置企業(yè)數(shù)據(jù)安全于巨大風險之中。

  正是認識到這個問題,企業(yè)在挑選云辦公產(chǎn)品時也變得極為謹慎。既考慮產(chǎn)品的現(xiàn)有功能和可擴展性,也要評估產(chǎn)品的穩(wěn)定性和可靠性,還要求在此基礎上盡最大可能保障企業(yè)數(shù)據(jù)安全。

  為此,當下很多廠商都在致力于幫助企業(yè)解決問題并滿足這些需求,諸多協(xié)同辦公平臺和會議軟件也得到了廣泛的應用。但大多企業(yè)由于缺乏足夠深度的產(chǎn)品線和研發(fā)能力,不能保障軟硬一體化的高級別防護。并且,在當下移動云時代,廠商如果沒有建立起可信文化,恪守業(yè)務邊界,為客戶構筑網(wǎng)絡安全和隱私保護,其構建的安全防護體系依然會非常脆弱,很容易被來自不同層面的技術手段和社會工程學手段攻破。

  為從根本上解決云辦公面臨的安全問題,華為云WeLink從設計理念、技術生態(tài)、可信文化三個方向著手,充分發(fā)揮華為領先的“芯端管云”技術優(yōu)勢,以端云結合為核心優(yōu)勢,為企業(yè)打造專屬的數(shù)據(jù)安全空間。

  首先,在設計理念上華為云WeLink強調(diào)“先企業(yè)再用戶”,產(chǎn)品能力和體驗按滿足企業(yè)訴求而設計,以企業(yè)為中心,采用多租戶架構,賬號和數(shù)據(jù)不出企業(yè),用戶賬號只歸屬企業(yè),即使員工離職也帶不走任何數(shù)據(jù),信息100%在企業(yè)內(nèi)部流轉。

  其次,在技術體系上華為云WeLink采用諸多業(yè)界獨有的技術,實現(xiàn)“芯-端-管-云”全鏈路防護,從底層的“芯”開始,華為云WeLink能夠結合華為手機內(nèi)置的麒麟芯片,配合國密算法實現(xiàn)業(yè)界獨有的芯片級加密,為每次消息、郵件、IP通話提供動態(tài)秘鑰,一人一機,一話一密。除此之外,華為云WeLink具備安全沙箱、自帶專屬VPN、分級授權、安全水印等安全防護措施,覆蓋端、管、云全流程,確保數(shù)據(jù)不出應用,文檔防拷貝,數(shù)據(jù)不出安全隧道,讓企業(yè)客戶辦公更安全。

  第三,打造可信文化,讓可信成為客戶愿買、敢買和政府接受、信任華為的基本條件。華為將網(wǎng)絡安全和隱私保護作為公司的最高綱領,在每一個ICT基礎設施產(chǎn)品和解決方案中都融入信任、構建高質(zhì)量,包括產(chǎn)品有良好的抗攻擊能力,保護業(yè)務和數(shù)據(jù)的機密性、完整性和可用性,遵從隱私保護既是法律法規(guī)的要求,讓用戶能夠適當?shù)乜刂扑麄兊臄?shù)據(jù)的使用方式。

  通過設計理念、技術體系和可信文化三個方面的技術和文化生態(tài)構建,華為云WeLink真正做到了信息安全防護的“四個不”:

  即“進不來”,員工必須通過企業(yè)認證,從源頭杜絕信息安全的隱患;“帶不走”,企業(yè)相關數(shù)據(jù)只能在企業(yè)內(nèi)流轉,保護企業(yè)數(shù)據(jù)、隱私不泄漏,杜絕企業(yè)信息的濫用;“看不懂”,未經(jīng)許可的信息無法解密,拿到文件無法解密,保證企業(yè)信息,支持密話、密聊、密郵等;“搞不壞”,華為云WeLink基于華為云的安全能力,提供實時入侵監(jiān)測,能夠?qū)Σ环ㄐ袨椋鲃臃烙?/p>

  并且華為云WeLink背后所依靠的是已獲得國家安全等保三級以及50多項國內(nèi)外最高等級安全認證的華為云,擁有業(yè)界最高級別的安全認證和服務能力。

  正因為華為云WeLink在安全隱私保護方面的能力優(yōu)勢,以及在專業(yè)視訊會議能力上的領先能力,才能夠支撐諸如國家領導人遠程視察火神山醫(yī)院等重大業(yè)務關鍵場景。同時在一些大型政企,不僅優(yōu)先考慮華為云WeLink進行云智慧辦公、會議協(xié)同,還通過華為云WeLink+智能協(xié)作解決方案,支撐云簽約、云招聘以及云培訓等場景,滿足疫情防控需求。目前,華為云WeLink+智能協(xié)作解決方案已支撐超2000億元的項目簽約,參與了50多個部委,500多個省市政企的數(shù)字化轉型。

  華為云隱私保護為華為云WeLink背書

  為恪守“不碰數(shù)據(jù)”原則,秉承中立態(tài)度,嚴守服務邊界,保障數(shù)據(jù)為客戶所有、為客戶所用、為客戶創(chuàng)造價值,2019年華為云發(fā)布了《華為云隱私保護白皮書》。這份近萬字白皮書用詳實的數(shù)據(jù)和生動的案例詳細闡述,華為云是如何構建隱私保護體系、如何保護個人數(shù)據(jù)及如何幫助客戶實現(xiàn)個人數(shù)據(jù)安全。

  此前一年,歐盟《通用數(shù)據(jù)保護條例》正式發(fā)布生效,即GDPR。其中第4條第11款明確規(guī)定,任何數(shù)據(jù)的處理必須經(jīng)數(shù)據(jù)主體同意,即數(shù)據(jù)主體依照其意愿自由作出的、特定的、知情的、明確的指示,同意處理與其相關的個人數(shù)據(jù)。

  《華為云隱私保護白皮書》的發(fā)布既是云時代華為對客戶隱私保護的公開承諾,也是華為云對GDPR的正式響應。其實早在GDPR生效以前,華為云就已經(jīng)開展一系列落實GDPR的工作要求,比如開展隱私保護分析和設計;將隱私保護要求落入產(chǎn)品研發(fā)管理體系;所有產(chǎn)品和服務發(fā)布前,需通過華為內(nèi)部網(wǎng)絡安全實驗室隱私保護測試;通過第三方認證證明符合嚴格的國際隱私標準;以及對全員開展GDPR合規(guī)培訓考試等。

  筆者以為,若論技術實力,當前國內(nèi)與華為云同臺競技不分伯仲的云服務廠商也有幾家,但真正的區(qū)別于就在于,華為云沒有數(shù)據(jù)變現(xiàn)業(yè)務,秉承中立態(tài)度,恪守“不碰數(shù)據(jù)”原則,劃清與用戶之間的服務邊界,“讓客戶把數(shù)據(jù)放到你家也能安心睡覺”。正因如此,許多大型政企才敢放心選擇使用華為云WeLink開展線上辦公,并基于華為云WeLink+智能協(xié)作解決方案構建并創(chuàng)新各種業(yè)務場景,滿足日趨復雜和多樣化的業(yè)務需求??梢哉f,高效開會辦公,就用華為云WeLink,讓人放心!

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號