警惕移动差旅报销的六大安全问题

2018-04-09
 

预算是我们现在生活中会接触到的一方面,那么预算管理和预算软件的相关知识你了解多少呢? 云计算这些年着实火了起来,SaaS也变成了一个频繁出现在公众视野内的名词。移动办公逐渐取代成天坐在电脑前办公,成为了主流的模式,二移动化的财务管理也是企业的核心需求之一,于是诞生了移动报销应用。信息数据和计算终端走出企业的安全边界是不可争议的趋势。而移动报销涉及到企业核心的财务数据和业务信息,其信息安全问题对企业用户来讲至关重要。

  

信息安全问题无论是传统的办公模式还是新兴的移动化办公,始终是企业绕不开坎二。在传统模式下,财务软件基本上都是通过PC设备使用,其数据边界清晰,使用环境明确,在这样的环境系,企业数据能够保持在可控的范围。然而,移动报销应用的兴起是伴随着移动互联网技术的发展,企业数据存储的载体早已不是传统的电脑,更多是依靠手机、平板电脑等移动终端。这样一来,也将企业数据的安全管理边界无限延伸,例如出差在外通过手机处理移动报销,这样的场景已经脱离了企业内部的管控环境。移动报销面临的安全问题是比传统办公更为复杂的设备类型和数据运行环境。

  

移动报销在数据安全上存在的风险主要有下面几种

  

1、移动设备丢失,造成企业数据泄露,移动报销的使用场景通常在出差途中,便携的移动设备丢失率较高,经统计,每年有7000万部手机丢失,其中60%的手机包含敏感信息,而移动设备中所保存的企业敏感数据也因此面临泄密风险。设备丢失不但意味着敏感商业信息的泄漏,所丢失的设备也可能会变成黑客攻击企业网络的跳板。

  

2、员工保密管理不善根据调查,尽管85%的企业采取了保密措施,但仍有23%的企业发生过泄密事件,员工的主要泄密途径除了拍照泄漏、存储在手机中进而外泄外,还有离职员工拷贝企业重要信息的风险。

  

3、移动设备与系统不同一 据统计,目前有有2万多款不同型号的Android设备,移动报销应用能适应各种不同的设备,但是如何保证策略执行的一致性,在统一的平台上管理各种设备是企业面临另一个挑战。

  

4、应用市场管理不到位,恶意程序传播据360的数据统计,78%的知名应用被盗版,第三方应用市场及论坛仍然是恶意程序传播的主要途径(占61%),最不安全的某小型应用市场的恶意程序占比竟高达20.2%,应用市场的安全性堪忧,因此下载移动报销应用最好通过正规的应用市场。

  

5、移动设备病毒数量激增 随着移动互联网普及,黑客们也开始将视线由PC转向了移动设备。另一方面,由于Root权限滥用和新的黑客攻击技术,移动设备成为滋生安全风险的新温床,容易成为黑客入侵渗透企业内网的跳板。最后,对于数据安全来说是有一个缺点就是关于个人与企业方面的,具体来说就是

  

6、个人与企业应用在同一设备,数据难以得到保障 同一移动终端设备上既有个人应用,又有企业移动报销应用的数据时,个人应用可以随意访问、存取企业数据,移动报销应用同样也会触及到个人数据。如何明确区分并隔离移动终端上的企业和私人数据,禁止企业数据被个人应用非法上传、共享和外泄,同时禁止企业应用访问个人数据,尊重移动终端上的私人数据是一个难以回避的问题。