《须知》如此受欢迎和国家先后出台的保密政策法规不让人意外:人们愈发习惯用手机群聊办公,然而工作泄密事件也因此而频繁上演,要避免工作泄密,既需要更专业的办公应用,也离不开严格的工作纪律规范。
越来越多的群泄密新闻表明办公通讯的安全问题正日益凸显。那么,到底要如何避免工作群泄密事件屡次上演?
其次,《须知》很难防止另一种主要的泄密情况:无心之失。很多时候办公人员泄密只是因为“看走眼”、“手快了”、“大意了”,他们或许已有极强的保密意识,但有时候看花眼不小心发错文件到群里,一旦没有在2分钟内撤回后果就会不堪设想。
最后,《须知》也难以防止一些恶意的泄密情况,比如要求群办公验证群成员身份,但也可能会存在冒名顶替的情况;有时候则有别有用心的人截图群聊将机密外泄,事前很难防范、事后很难排查。
不过,对于大多数办公者来说,直接不用手机群聊办公也很难:一则是用户习惯一旦养成了就很难改变;二则是由俭入奢易、由奢入俭难,在“懒人经济”下人们特别是年轻人都习惯了简单、便捷、高效的沟通方式,群聊办公确实有很多便捷的地方,对于年轻办公者来说,传统的PC系统以及纸质公文式办公很难再被广泛接纳。
因此,堵不如疏,与其限制人们用手机群聊办公“治标”,不如提供可以满足保密需求的专用办公通讯平台“治本”,在兼容办公者习惯、保障办公者体验、提升办公者效率、给予办公者便捷的同时,在技术层面防范泄密,做到百密而无一疏。而专用的办公通讯平台必须克服大众社交通讯平台的短板:
(党政军单位的红机黑机)
“红黑机”基于专网线路、专用号码、专人使用、专人保障等体系构建起了绝密级通信网络,移动办公的安全保障,同样需要用专业、专用的办公通讯平台,且要形成体系化的保障。
可以看到,以上每一点都需要专业的安全通讯平台来实现。
目前市面上主流的聊天软件多聚焦于更方便、更好玩的“通讯”,而不是“安全级通讯”。开放、公有化、统一管理是这些产品的特点,相对应地,私有化、加密技术及专业办公功能的研发投入极大,分布式的私有化部署对于后期服务也会带来极大挑战,这正是基于公有云的传统互联网大厂不愿意去触碰的原因。
因此专业级私有化部署的安全办公通讯平台这件事,还是要专门公司来做。实际上,现在已经有了类似的公司在提供专业的办公通讯服务,比如专注于安全即时通讯办公的信源密信,就已经形成了体系化的办公即时通讯安全保障。
“信源密信”从其名字可以看出主打的是“保密”的“密”,也就是办公通讯的安全保障能力。其产品保留了即时消息、群聊、群文件、视频会议等常见即时通讯软件提供的功能,且在使用习惯上跟已有主流软件保持一致,让用户习惯用。在大众通讯高效、便利性的基础上,提供体系化的安全保障:
首先,信源密信可进行全场景最高级别安全防护。其针对各种场景下的泄密可能性开发了大量的内嵌功能,如水印、密聊、橡皮擦、双删记录、禁止截屏、单次阅读、文档溯源等专属加密功能,大幅降低了机密信息外泄的可能性,如橡皮擦功能,传送者若觉得所沟通内容有所不妥,可批量撤回聊天记录;即便通过拍照或者扫描泄露的机密信息,信源密信提供的文档溯源功能亦可借助特定的明暗水印识别工具追踪到泄密者。
其次,信源密信对通讯全过程加密,严防任何形式的数据泄露。其在高效的信息接入和输出外,提供“端、管、云”的全方位安全防护,有效防控黑客入侵、病毒窃取、云端泄露等常见的数据泄露行为。任何安全都要有足够的技术来保障,信源密信投入了比公众通讯软件更多的安全技术,进而更安全。
接着,信源密信可以让使用单位将数据本地化,“一企一台”的私有化部署能力彻底杜绝数据泄露风险。以信源密信小黑盒为例,其可像书本一样放置于桌面,无需运维管理,30秒即可上手使用。基于此,任何通讯数据从产生到传输再到存储,均不通过公有云,且最终产生的数据存储在用户端本地,让使用者做到数据完全自主可控安全,掌握“数据主权”。显然,这种“物理层面”的隔绝,跟《人民的名义》中的“红黑机”有着一样的逻辑和价值。
最后,信源密信可在确保安全的基础上适配企业已有IT系统,并且全面支持信创。如今办公通讯平台已不只是信息沟通,而是升级成企业/组织的组织管理、工单流程、项目管理、财务报销等业务事项的综合承载平台,企事业单位的“人财物事”都在平台上操作。针对此,信源密信有着很强的兼容性,支持低代码快速开发,其给政企应用开发者提供了一个功能强大的应用构建平台,如内置基础、布局、业务等多类几十种常用控件,文本、数字、日期、单选、复选、下拉框、表格、划线等,只需要简单拖拽的操作,可帮助政企快速完成个性化应用的开发,实现所见即所得,同时平台采用的标准化技术也支持第三方控件。这意味着信源密信与企事业单位已有IT数字化架构并不冲突,相反,它更多是在最易泄密的移动办公通讯场景中给企事业单位筑上一道防火墙,给人们的办公通讯和IT系统上一把锁。
发现大众通讯办公有安全泄密痛点的企业很多,且类似的产品不少,包括钉钉等平台也开发了“澡堂”这样的功能来防范泄密。不过,真正可以给政府、企事业单位提供绝密级安全办公通讯体系化保障的企业却是屈指可数。
正如谚语所讲,秘密是你的囚徒,一旦把它泄露出去,你便成了它的囚徒。