警惕移动报销的哪些问题?

警惕移动报销的哪些问题?

行业资讯2018年11月27日 46

云计算在近些年来社会的背景之下,多年来一直发展的很火,SaaS已经成为一个经常出现在公众眼中的术语。移动办公已经逐渐取代了整天坐在电脑前的电脑,成为主流模式。其次移动财务管理也是企业的核心需求之一,因此移动报销应用应运而生。信息数据和计算终端走出企业的安全边界是不可争议的趋势。而移动报销涉及到企业核心的财务数据和业务信息,其信息安全问题对企业用户来讲至关重要。

信息安全问题无论是传统的办公模式还是新兴的移动化办公,始终是企业绕不开坎二。在传统模式下,财务软件基本上都是通过PC设备使用,其数据边界清晰,使用环境明确,在这样的环境系,企业数据能够保持在可控的范围。然而,移动报销应用的兴起是伴随着移动互联网技术的发展,企业数据存储的载体早已不是传统的电脑,更多是依靠手机、平板电脑等移动终端。这样一来,也将企业数据的安全管理边界无限延伸,例如出差在外通过手机处理移动报销,这样的场景已经脱离了企业内部的管控环境。移动报销面临的安全问题是比传统办公更为复杂的设备类型和数据运行环境。

移动报销在数据安全上存在的风险主要有下面几种 ,1、移动设备丢失,造成企业数据泄露 ,移动报销的使用场景通常在出差途中,便携的移动设备丢失率较高,经统计,每年有7000万部手机丢失,其中60%的手机包含敏感信息,而移动设备中所保存的企业敏感数据也因此面临泄密风险。设备丢失不但意味着敏感商业信息的泄漏,所丢失的设备也可能会变成黑客攻击企业网络的跳板。 2、员工保密管理不善 ,根据调查,尽管85%的企业采取了保密措施,但仍有 23% 的企业发生过泄密事件,员工的主要泄密途径除了拍照泄漏、存储在手机中进而外泄外,还有离职员工拷贝企业重要信息的风险。3、移动设备与系统不同一, 据统计,目前有有2万多款不同型号的Android设备,移动报销应用能适应各种不同的设备,但是如何保证策略执行的一致性,在统一的平台上管理各种设备是企业面临另一个挑战。4、应用市场管理不到位,恶意程序传播 ,据360的数据统计,78%的知名应用被盗版,第三方应用市场及论坛仍然是恶意程序传播的主要途径(占61%),最不安全的某小型应用市场的恶意程序占比竟高达20.2%,应用市场的安全性堪忧,因此下载移动报销应用最好通过正规的应用市场。5、移动设备病毒数量激增 ,随着移动互联网普及,黑客们也开始将视线由PC转向了移动设备。另一方面,由于Root权限滥用和新的黑客攻击技术,移动设备成为滋生安全风险的新温床,容易成为黑客入侵渗透企业内网的跳板。

同一移动终端设备上有的时候不只是有一种数据存在,它可能出现的情况就是既有个人应用,又有企业移动报销应用的数据时,个人应用可以随意访问、存取企业数据,移动报销应用同样也会触及到个人数据。如何明确区分并隔离移动终端上的企业和私人数据,禁止企业数据被个人应用非法上传、共享和外泄,同时禁止企业应用访问个人数据,尊重移动终端上的私人数据是一个难以回避的问题。

 

推荐阅读:

电子发票报销是如何发挥贡献的?

简要介绍SaaS应用的安全策略

SaaS那些事儿 常进来看看吧

为大家介绍中小企业的SaaS应用

应用于网络报销中的条形一维码是什么?

分析SaaS不受IT专业人员待见的原因

快塑网是如何利用SaaS平台进行销售的?