一財報告：個人社交軟體不適合用來辦公

《報告》發現，84.9%的用戶接受使用個人社交軟體辦公，同時也有超過36%的用戶曾遭遇過移動辦公的安全問題，企業和員工普遍安全意識薄弱，對移動辦公解決方案的了解程度非常低。

非實名製，工作和生活資訊不分，第三方應用安全水準無法保證，這些個人社交軟體天然的缺點，會使企業辦公暴露在風險之下。《報告》顯示，已有19%的企業員工意識到安全問題是移動辦公亟待解決問題之一。而使用個人社交軟體進行移動辦公主要會面臨以下四大安全風險：

1.數據安全問題：內部員工泄密；公私數據混用，個人隱私難以得到保障；

2.第三方應用安全問題：系統碎片化與兼容性問題；第三方應用品質參差不齊；第三方應用數據和隱私泄露；

3.移動環境安全問題：伺服器崩潰；

4.設備安全問題：移動設備丟失/損壞；移動設備注冊/擦除；移動設備成為病毒攻擊企業數據的跳板。

移動辦公軟體比個人社交軟體更安全

CBNData《報告》指出，在產品功能設計方面，個人社交軟體不具備適用於辦公場景的安全功能：如延時撤回，私密電話等功能；在產品體驗設計上，社交軟體更多考慮的是用戶在聊天時的體驗，不會考慮到用戶作為工作的一個具體訴求，如會議邀請、即時消息提醒等使用體驗；在產品的環境安全上，移動辦公軟體有針對辦公使用的特殊環境構建，而社交軟體的環境構建中，很難完整考慮到用戶使用辦公的特殊環境需求。

《報告》顯示，企業管理者對移動辦公軟體“保障資訊安全”功能的重視程度不足10%；近半企業管理者不了解移動辦警察全解決方案。實際上，大多數用戶遭遇過的移動辦警察全問題，市場上已有對應的解決方案。

在標準通訊系統中，網絡犯罪分子可以讀取通訊雙方的通信數據，在這樣的系統下進行通訊勢必存在資訊泄露的風險。通過端到端加密系統中，只有參與通信的雙方用戶可以讀取通信數據，甚至連互聯網服務提供商、通信服務提供商都無法獲取到這類通信數據。

《報告》以企業級市場佔有率最高的釘釘為例，通過釘釘加密和第三方加密“雙保險”，兩道保險確保了使用釘釘的企業擁有唯一密鑰，任何其他第三方都無法解密。確保企業的數據隻屬於企業，真正實現公有雲上的“局域網”安全。

產品自身安全還不夠，應用生態安全更重要

當越來越多企業意識到移動辦公資訊安全風險，開始使用移動辦公軟體的同時，第三方應用市場的應用數量也在與日俱增，處處存在著未知的安全隱患。

《報告》以國內首個提出應用安全生態解決方案的釘釘為例，其提出的釘釘雲生態解決方案要求所有ISV（獨立軟體開發商）必須通過釘釘雲高標準安全防護納入，保證用戶數據不會出現惡意泄露。並且，釘釘一方面建立了以用戶數據安全為核心的平台管理規範，服務商不得以任何形式進行擅自保存、展示、聚合、泄露、使用或授權他人使用；另一方面建立共創機制，通過產品賦能、技術賦能和管道賦能助力第三方合作夥伴，更好地服務用戶。

高安全標準將成為企業級市場試金石

SOC2原則審計、ISO27001、ISO27018、中國警察部“資訊系統安全等級保護”三級認證，這是行業領先的數據安全和隱私保護權威資質。《報告》指出，未來，移動辦公軟體可以通過落實這四項權威安全資質，為用戶增添安全保障。目前，釘釘是國內唯一獲得這全部四項資質的移動辦公軟體。

隨著用戶安全意識的逐漸覺醒，移動辦公軟體勢必從滿足用戶的通用安全需求轉向提供定製化的安全服務，即有針對性地與用戶形成雙向溝通，不斷打磨產品並上線定製安全的功能。與此同時，移動辦公軟體還將兼顧用戶的使用體驗，讓安全功能成為理所當然的必備基礎融入產品。也就是說，高安全標準未來一定會成為企業級產品的試金石。