当前位置:九游会 > 随心笔记 > 正文

边开会边泄密,到底有多少会议软件在悄悄记录

06-01 随心笔记

  近日,国家计算机病毒应急处理中心开展了“净网2020”专项行动,人民网、新华网随即进行报道。监测发现:包含诸多大厂出品的会议类APP涉嫌违反网络安全法相关规定,超范围采集个人隐私信息。存在的问题包括:1)未向用户明示申请的全部隐私权限;2)未说明收集使用个人信息规则;3)未提供有效的更正、删除个人信息及注销用户账号功能;4)未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内受理并处理。

  随着在线办公协同应用日渐深入,以及企业业务上云步伐的加快,企业与个人的数据隐私界限正变得越来越模糊,隐私安全已然成为不可忽视的重要问题。超范围采集个人隐私信息,不仅有可能造成个人信息泄露风险,也给企业带来了巨大的安全隐患。

  对用户而言,任何非明示申请或未说明收集使用个人信息规则的行为都是不可接受的。然而作为用户,我们又经常为了正常使用某款APP而不得不授权软件读取手机内部重要信息。但问题就在于,在获取用户授权的同时这些APP却很少对用户提供保障信息隐私安全相关条款和承诺。这种不对称的责任和义务,不仅为APP非法获取个人隐私信息大开方便之门,也为厂商非法使用个人隐私信息提供了可操作“空间”。

  移动协同办公时代,如何保障隐私安全

  随着云办公应用的兴起,个人智能终端广泛接入企业,工作与生活之间的数据边界正变得越来越模糊,倘若允许APP通过非明示申请或未说明收集使用个人信息规则的方式来获取用户隐私信息,不仅会造成个人隐私信息的泄露,同时也将置企业数据安全于巨大风险之中。

  正是认识到这个问题,企业在挑选云办公产品时也变得极为谨慎。既考虑产品的现有功能和可扩展性,也要评估产品的稳定性和可靠性,还要求在此基础上尽最大可能保障企业数据安全。

  为此,当下很多厂商都在致力于帮助企业解决问题并满足这些需求,诸多协同办公平台和会议软件也得到了广泛的应用。但大多企业由于缺乏足够深度的产品线和研发能力,不能保障软硬一体化的高级别防护。并且,在当下移动云时代,厂商如果没有建立起可信文化,恪守业务边界,为客户构筑网络安全和隐私保护,其构建的安全防护体系依然会非常脆弱,很容易被来自不同层面的技术手段和社会工程学手段攻破。

  为从根本上解决云办公面临的安全问题,华为云WeLink从设计理念、技术生态、可信文化三个方向着手,充分发挥华为领先的“芯端管云”技术优势,以端云结合为核心优势,为企业打造专属的数据安全空间。

版权保护: 九游会原创,转载留链接: http://230rusutsu.com/News/2083.html