移动报销的六大安全问题分别是什么?

2018-09-11

云计算多年来一直着火,SaaS已经成为一个经常出现在公众眼中的术语。移动办公已经逐渐取代了整天坐在电脑前的电脑,成为主流模式。其次移动财务管理也是企业的核心需求之一,所以移动报销应用应运而生。信息数据和计算终端走出企业安全边界已是不争的趋势。而移动报销涉及到企业核心的财务数据和业务信息,其信息安全问题对企业用户来讲至关重要。

信息安全问题无论是传统的办公模式还是新兴的移动化办公,始终是企业绕不开坎二。在传统模式下,财务软件基本上都是通过PC设备使用,其数据边界清晰,使用环境明确,在这样的环境系,企业数据能够保持在可控的范围。然而,移动报销应用的兴起是伴随着移动互联网技术的发展,企业数据存储的载体早已不是传统的电脑,更多是依靠手机、平板电脑等移动终端。这样一来,也将企业数据的安全管理边界无限延伸,例如出差在外通过手机处理移动报销,这样的场景已经脱离了企业内部的管控环境。移动报销面临的安全问题是比传统办公更为复杂的设备类型和数据运行环境。

手机报销的数据安全有几个方面的风险:1、移动设备丢失,导致企业数据泄露。移动报销场景通常用于商务旅行,便携式移动设备的丢失率较高。据统计,每年有7000万手机丢失,其中60%包含敏感信息,存储在移动设备中的敏感数据也面临着泄漏的风险。设备丢失不但意味着敏感商业信息的泄漏,所丢失的设备也可能会变成黑客攻击企业网络的跳板。2、员工保密管理不善 。 根据调查,尽管85%的企业采取了保密措施,但仍有 23% 的企业发生过泄密事件,员工的主要泄密途径除了拍照泄漏、存储在手机中进而外泄外,还有离职员工拷贝企业重要信息的风险。 3、移动设备与系统不同一 。据统计,目前有有2万多款不同型号的Android设备,移动报销应用能适应各种不同的设备,但是如何保证策略执行的一致性,在统一的平台上管理各种设备是企业面临另一个挑战。 4、应用市场管理不到位,恶意程序传播 。据360的数据统计,78%的知名应用被盗版,第三方应用市场及论坛仍然是恶意程序传播的主要途径(占61%),最不安全的某小型应用市场的恶意程序占比竟高达20.2%,应用市场的安全性堪忧,因此下载移动报销应用最好通过正规的应用市场。 5、移动设备病毒数量激增 随着移动互联网普及,黑客们也开始将视线由PC转向了移动设备。另一方面,由于Root权限滥用和新的黑客攻击技术,移动设备成为滋生安全风险的新温床,容易成为黑客入侵渗透企业内网的跳板。 6、个人与企业应用在同一设备,数据难以得到保障 同一移动终端设备上既有个人应用,又有企业移动报销应用的数据时,个人应用可以随意访问、存取企业数据,移动报销应用同样也会触及到个人数据。如何明确区分并隔离移动终端上的企业和私人数据,禁止企业数据被个人应用非法上传、共享和外泄,同时禁止企业应用访问个人数据,尊重移动终端上的私人数据是一个难以回避的问题。