企业移动报销的风险有哪些以及如何应对?

2018-10-22
随着移动互联网向传统产业的渗透,对移动办公的需求急剧上升。与此同时,安全问题也逐渐凸显出来。移动报销作为移动互联网时代一种新的成本管理模式,涉及到企业的核心财务信息,因此信息安全问题越来越受到重视。移动报销面临的安全风险主要来自三个方面:云计算服务提供商、软件供应商和企业用户。对于软件厂商而言,可以获取到用户大量隐私数据,如何管理好内部的权限,确保用户数据只能对有相应权限的系统维护人员可见,且不被传播滥用,这些都需要移动报销服务商做好内部管控。
中小企业应用的移动报销系统大部分是公有云产品,云数据库里存放着大量敏感信息,是黑客们的主要攻击对象,如何保证数据库安全尤为重要。在这一点上,需要软件厂商选择靠谱的云计算服务商,如阿里云提供的云数据库RDS服务,可以有效地防止DDoS攻击,能及时有效地修复各种数据库安全漏洞。华为云提供的基础设施安全、服务安全和运维运营安全体系等。
事实上,企业用户方泄露隐私的情况更为常见,移动设备相比PC来讲,更易于随身携带,丢失的情况时有发生,据统计每年有7000万部手机丢失,因手机丢失的造成企业内部信息泄露风险概率极高。此外还有员工手机感染病毒、离职员工主动泄密等因素容易造成信息泄露。
既然公有云模式的移动报销存在这样多的风险,那么是不是只有本地化部署才能解决这个问题呢?对于中小企业而言,本地部署需要投入的费用和需要持续投入的后期运维成本都是一笔不容忽视的负担。让我们来看看移动报销领航者汇联易在信息安全上做了哪些部署。首先,为了防止云计算服务商的数据库受到攻击导致服务出现问题,汇联易移动报销的系统分布式部署在国内三大云服务提供商华为云,阿里云以及UCloud上。各个部署相互独立,如果有单个云服务提供商发生故障,其他的备份也仍然可以保持系统正常工作。其次,汇联易移动报销应用对用户以及系统数据库中的敏感关键信息都以加密的方式存储,采用了RSA/DES混合加密算法,对每个用户设定独立的密钥,从而在最大程度上保证用户数据安全,这样一来,即时数据库被暴露的黑客的视线之下,也只能看到一堆乱码,也无法获取到用户的真实数据。
此外,汇联易移动报销申请对数据中心接入有严格的权限管理。只有系统维护人员才能操作汇联易数据中心的核心数据库,并对核心数据库的操作实施严格的分级权限管理。汇联易之所以能保证这一点,与汇联易出生的背景有着密切的关系。汇联易公司17年来第一年技术的成功经验和良好声誉为许多大型企业集团提供了最好的证明。 总的来说,移动报销与企业消费线上化是未来企业发展的必然趋势,虽然目前还有种种因素在阻碍这一趋势的发展,随着技术的进步都会得到一一解决,让我们拭目以待。