隨著移動設(shè)備的高速發(fā)展，移動辦公逐漸成為了現(xiàn)代辦公的主流。隨時隨地用手機完成項目溝通、流程審批、文檔傳送、通知下發(fā)、視頻會議等等，大大提升了人們辦公的效率，人們可以靈活選擇辦公環(huán)境和辦公設(shè)備。

然而，移動辦公設(shè)備的分散也帶來了一系列的安全問題。企業(yè)如何統(tǒng)一管理員工設(shè)備，保障設(shè)備安全？如何集中管理員工身份和應(yīng)用權(quán)限，防止數(shù)據(jù)泄露？員工如何保護(hù)個人隱私信息？安全成為企業(yè)移動辦公亟待解決的問題。

[[285552]]

安全是移動辦公的先決條件

安全是企業(yè)發(fā)展的命脈和底線，對于企業(yè)的重要性早已不言而喻。但是相比傳統(tǒng)辦公，移動辦公的安全為什么更加緊迫呢？

傳統(tǒng)辦公的終端大多是企業(yè)統(tǒng)一采購的電腦，連接著企業(yè)統(tǒng)一的網(wǎng)絡(luò)，安裝著企業(yè)統(tǒng)一的軟件，身份管理、設(shè)備管理、應(yīng)用管理可控性高。而移動辦公打破了傳統(tǒng)的安全邊界，員工設(shè)備分散、型號不一，員工溝通協(xié)作的應(yīng)用多樣、版本不一，設(shè)備網(wǎng)絡(luò)環(huán)境復(fù)雜，數(shù)據(jù)泄露和被攻擊的風(fēng)險增加，使得移動辦公的安全成為企業(yè)必須守好的第一道門。

同時，隨著《網(wǎng)絡(luò)安全法》頒布、《網(wǎng)絡(luò)安全等級保護(hù)基本要求》正式實施，進(jìn)一步要求每一家企業(yè)的安全責(zé)任。移動互聯(lián)被作為等保2.0五大擴展要求之一，明確了終端安全管理的要求。

無論從法律法規(guī)的層面，還是企業(yè)發(fā)展的層面，移動辦公安全都是企業(yè)不可忽視的一大難題。而企業(yè)一旦重視并解決這一難題，既能讓員工辦公更便捷、安全、簡單，讓企業(yè)管理更高效、集中、可控，還能達(dá)到降本增效的效果。

騰訊移動辦公安全解決方案

解決企業(yè)三大痛點

移動辦公安全的需求不是一個單點的安全能力，需要建立覆蓋整個移動辦公流程的安全保障體系。騰訊移動辦公安全解決方案，集結(jié)設(shè)備終端管理和安全防護(hù)能力，在用戶端保護(hù)數(shù)據(jù)安全、抵御黑客攻擊，在管理端防止應(yīng)用破解、確認(rèn)用戶身份、管理應(yīng)用權(quán)限，做好威脅感知和告警，幫助企業(yè)解決辦公安全三大痛點。

獨立的安全工作空間

移動辦公讓公私數(shù)據(jù)界限模糊，企業(yè)擔(dān)心員工泄露公司機密信息，員工擔(dān)心如果企業(yè)對個人設(shè)備進(jìn)行管理、個人隱私是否得到保護(hù)。如何在保障安全的同時，平衡員工個人隱私？

騰訊基于自研的“虛擬安全域”技術(shù)，在員工個人設(shè)備中創(chuàng)建一個獨立的安全工作空間，劃分界限，實現(xiàn)設(shè)備上個人區(qū)域和工作區(qū)域的隔離。

舉個例子。

“虛擬安全域”技術(shù)相當(dāng)于在員工個人設(shè)備上，劃分一個獨立的小容器，所有的辦公操作只在小容器上進(jìn)行，所有的辦公數(shù)據(jù)只停留在小容器。離開小容器的所有個人操作和個人信息，小容器內(nèi)并不知曉。

同時，“虛擬安全域”技術(shù)還具備三大優(yōu)勢功能，保障設(shè)備環(huán)境和應(yīng)用安全。

數(shù)據(jù)防泄漏：虛擬安全域內(nèi)產(chǎn)生的所有數(shù)據(jù)都加密分片隱藏存儲，支持多種加密方式，全面防止數(shù)據(jù)泄漏；

抵御設(shè)備環(huán)境威脅風(fēng)險：集成騰訊多年移動安全能力，實時監(jiān)測外部及系統(tǒng)等安全域外威脅，并有主動防御策略防止攻擊；

保障通信安全：自動切換企業(yè)VPN，通過加密的通道安全訪問企業(yè)辦公數(shù)據(jù)。域內(nèi)連VPN，域外連Internet。

企業(yè)通過“虛擬安全域”，可以實現(xiàn)全局水印、分享隔離、截屏控制、進(jìn)程通訊隔離、存儲加密、剪切板隔離等效果，有效防止因員工主動、被動或第三方應(yīng)用不受控導(dǎo)致的敏感數(shù)據(jù)和文件泄密。

（示意圖：安全工作空間界面）

高效便捷的后臺管理

公司組織架構(gòu)復(fù)雜，每一個員工的訪問權(quán)限不同，企業(yè)如何集中管理？遇到員工違規(guī)操作、設(shè)備丟失，或者新員工入職、老員工離職等情況，企業(yè)應(yīng)該如何高效處理？

騰訊在安全工作空間的基礎(chǔ)上，建立統(tǒng)一的后臺管理系統(tǒng)，提供從注冊到注銷的全生命周期安全管理，集中管理員工的移動身份、移動設(shè)備、移動應(yīng)用。

當(dāng)員工入職時，系統(tǒng)提供對員工個人設(shè)備的激活和審核認(rèn)證，快速接入；

當(dāng)員工使用時，系統(tǒng)通過企業(yè)微信或其它身份認(rèn)證，包括原生賬號密碼、人臉識別、指紋識別等統(tǒng)一身份認(rèn)證，即可一鍵認(rèn)證，進(jìn)入虛擬安全域中辦公；

當(dāng)辦公應(yīng)用需要迭代時，系統(tǒng)可對應(yīng)用遠(yuǎn)程下發(fā)、更新和卸載，大大提升了IT工作的效率；

當(dāng)員工違規(guī)操作時，系統(tǒng)將自動鎖定設(shè)備，并通知員工進(jìn)行處理；

當(dāng)員工設(shè)備丟失或被盜時，系統(tǒng)可遠(yuǎn)程擦除虛擬安全域中的辦公數(shù)據(jù)，防止企業(yè)機密信息的進(jìn)一步泄露；

當(dāng)員工離職時，系統(tǒng)可注銷員工的設(shè)備身份權(quán)限。

這一系列操作，都將在后臺管理系統(tǒng)上進(jìn)行，而企業(yè)的安全管理者，只需要制定安全策略，即可簡潔高效地完成。系統(tǒng)通過實時采集設(shè)備信息，集中管理員工和設(shè)備權(quán)限，從而對移動設(shè)備、移動應(yīng)用、移動身份的統(tǒng)一管理，確保企業(yè)的移動辦公安全可知、可控。

（示意圖：后臺管理系統(tǒng)）

全方位的終端安全防護(hù)

移動辦公相比傳統(tǒng)辦公，設(shè)備環(huán)境變得更加復(fù)雜，除了以往的安全風(fēng)險之外，還將面臨移動端的系統(tǒng)漏洞風(fēng)險、偽基站威脅、病毒木馬風(fēng)險、WiFi風(fēng)險等等終端環(huán)境的威脅。企業(yè)應(yīng)該如何確保每一臺員工設(shè)備的運行環(huán)境得到安全保障，防止不法分子從更底層的路徑獲取公司機密數(shù)據(jù)？

騰訊移動辦公安全解決方案基于騰訊手機管家多年的安全能力，建立移動終端威脅管理后臺，從應(yīng)用層、網(wǎng)絡(luò)層、系統(tǒng)層實現(xiàn)終端設(shè)備環(huán)境安全的實時檢測，與終端管控能力聯(lián)動，可實現(xiàn)風(fēng)險有效防御。

依托騰訊自研的反病毒引擎TAV和新一代TRP-AI反病毒引擎，可針對系統(tǒng)漏洞、病毒木馬等進(jìn)行安全檢測，精準(zhǔn)查殺木馬病毒及惡意軟件，保障應(yīng)用層及系統(tǒng)層的安全。

當(dāng)員工個人設(shè)備遇到安全威脅時，系統(tǒng)將實時感知并將信息回傳給企業(yè)IT管理者，進(jìn)而下發(fā)安全處理的策略指令，及時消除安全威脅，保證企業(yè)信息數(shù)據(jù)不因安全事故而泄露或破壞。完善的終端安全防護(hù)，讓企業(yè)全方位抵御威脅，保護(hù)員工的每一次連接、每一次使用。

（（示意圖：移動終端威脅管理系統(tǒng)））

能力開放

助力移動辦公升級，幫助企業(yè)降本增效

企業(yè)的移動辦公已經(jīng)不是開發(fā)或使用一款辦公APP那么簡單，需要從多端點統(tǒng)一管理系統(tǒng)到移動終端威脅管理系統(tǒng)，建立統(tǒng)一的安全管理體系。

騰訊移動辦公安全解決方案，基于多年來在移動安全的能力積累，依托獨立的安全工作空間、搞笑便捷的后臺管理和全方位的終端安全防護(hù)，為企業(yè)移動辦公保駕護(hù)航。員工可以享受到便捷、安全、簡單的辦公體驗，企業(yè)也能讓安全管理更高效、集中、可控，在保障企業(yè)信息安全的同時，達(dá)到降本增效的效果。

目前，騰訊移動辦公安全解決方案已經(jīng)幫助能源、金融、教育等領(lǐng)域的企業(yè)和政府機構(gòu)解決移動辦公安全問題。在某數(shù)字政務(wù)平臺上，騰訊基于政務(wù)云平臺和大數(shù)據(jù)平臺搭建協(xié)同辦公系統(tǒng)，提供包括統(tǒng)一終端管理平臺在內(nèi)的業(yè)務(wù)支撐，助力政務(wù)的數(shù)字化升級。