一、目前移动办公普通存在的泄密隐患 目前,移动办公已经逐渐成为商务办公的必须,也已经开始成为政府机构公务办公的必须。大公司自己研发自用移动办公系统,中小企业则使用目前市场上已经有的许多服务提供商的移动办公商用产品。
但是,目前各种解决方案中普遍存在以下几个方面的问题:
- 传输安全问题:许多移动办公APP并没有启用https传输加密,同服务器通信明文传输,各种办公机密信息在不可信的免费Wi-Fi下全部泄密!即使有些APP有使用https连接加密,但是由于没有做任何防止https中间人攻击的防范措施而等同于没有加密。
- 信息安全问题:采用商用移动办公APP,各种商业机密信息和内部管理信息都完全交给了服务提供商,完全不可控地放到了云端。如何保护这些机密信息,是一个用户无法掌控的难题。
- 自建系统投资和维护问题:政府机构或大企业投资建设自己的移动办公系统,同其他管理信息系统建设一样,存在投资大、建设周期长、用户培训难、运行费用高和升级维护难等一系列问题。并且建设的移动办公系统也同时存在以上的传输安全问题和信息安全问题。
- 基于邮件系统的安全问题:有些公司是基于邮件系统来实现移动办公,这的确投资少,也能基本满足日常办公需求。但是,目前的常用的移动端邮件客户端都不支持加密邮件,设置许多邮件服务器都不采用https加密传输来保障邮箱账户密码安全,明文账户密码一旦被窃,则窃取者就可以收取所有邮件内容,毫无安全保密可言了,更不用说邮件内容本身都是明文传输和明文存储在云端了。
- 电子公文发布和接受行为的法律效力问题:无论是企业商务办公还是政府机关政务办公,其中一个重要的应用是审批功能,审批者的审批行为是否有法律效力,是否可以抵赖