边开会边泄密,到底有多少会议软件在悄悄记录你隐私?

近日,国家计算机病毒应急处理中心开展了“净网2020”专项行动,人民网、新华网随即进行报道。监测发现:包含诸多大厂出品的会议类APP涉嫌违反网络安全法相关规定,超范围采集个人隐私信息。存在的问题包括:1)未向用户明示申请的全部隐私权限;2)未说明收集使用个人信息规则;3)未提供有效的更正、删除个人信息及注销用户账号功能;4)未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内受理并处理。

  随着在线办公协同应用日渐深入,以及企业业务上云步伐的加快,企业与个人的数据隐私界限正变得越来越模糊,隐私安全已然成为不可忽视的重要问题。超范围采集个人隐私信息,不仅有可能造成个人信息泄露风险,也给企业带来了巨大的安全隐患。

  对用户而言,任何非明示申请或未说明收集使用个人信息规则的行为都是不可接受的。然而作为用户,我们又经常为了正常使用某款APP而不得不授权软件读取手机内部重要信息。但问题就在于,在获取用户授权的同时这些APP却很少对用户提供保障信息隐私安全相关条款和承诺。这种不对称的责任和义务,不仅为APP非法获取个人隐私信息大开方便之门,也为厂商非法使用个人隐私信息提供了可操作“空间”。

  移动协同办公时代,如何保障隐私安全

  随着云办公应用的兴起,个人智能终端广泛接入企业,工作与生活之间的数据边界正变得越来越模糊,倘若允许APP通过非明示申请或未说明收集使用个人信息规则的方式来获取用户隐私信息,不仅会造成个人隐私信息的泄露,同时也将置企业数据安全于巨大风险之中。

  正是认识到这个问题,企业在挑选云办公产品时也变得极为谨慎。既考虑产品的现有功能和可扩展性,也要评估产品的稳定性和可靠性,还要求在此基础上尽最大可能保障企业数据安全。

  为此,当下很多厂商都在致力于帮助企业解决问题并满足这些需求,诸多协同办公平台和会议软件也得到了广泛的应用。但大多企业由于缺乏足够深度的产品线和研发能力,不能保障软硬一体化的高级别防护。并且,在当下移动云时代,厂商如果没有建立起可信文化,恪守业务边界,为客户构筑网络安全和隐私保护,其构建的安全防护体系依然会非常脆弱,很容易被来自不同层面的技术手段和社会工程学手段攻破。

  为从根本上解决云办公面临的安全问题,华为云WeLink从设计理念、技术生态、可信文化三个方向着手,充分发挥华为领先的“芯端管云”技术优势,以端云结合为核心优势,为企业打造专属的数据安全空间。

  首先,在设计理念上华为云WeLink强调“先企业再用户”,产品能力和体验按满足企业诉求而设计,以企业为中心,采用多租户架构,账号和数据不出企业,用户账号只归属企业,即使员工离职也带不走任何数据,信息100%在企业内部流转。

  其次,在技术体系上华为云WeLink采用诸多业界独有的技术,实现“芯-端-管-云”全链路防护,从底层的“芯”开始,华为云WeLink能够结合华为手机内置的麒麟芯片,配合国密算法实现业界独有的芯片级加密,为每次消息、邮件、IP通话提供动态秘钥,一人一机,一话一密。除此之外,华为云WeLink具备安全沙箱、自带专属VPN、分级授权、安全水印等安全防护措施,覆盖端、管、云全流程,确保数据不出应用,文档防拷贝,数据不出安全隧道,让企业客户办公更安全。

  第三,打造可信文化,让可信成为客户愿买、敢买和政府接受、信任华为的基本条件。华为将网络安全和隐私保护作为公司的最高纲领,在每一个ICT基础设施产品和解决方案中都融入信任、构建高质量,包括产品有良好的抗攻击能力,保护业务和数据的机密性、完整性和可用性,遵从隐私保护既是法律法规的要求,让用户能够适当地控制他们的数据的使用方式。

  通过设计理念、技术体系和可信文化三个方面的技术和文化生态构建,华为云WeLink真正做到了信息安全防护的“四个不”:

  即“进不来”,员工必须通过企业认证,从源头杜绝信息安全的隐患;“带不走”,企业相关数据只能在企业内流转,保护企业数据、隐私不泄漏,杜绝企业信息的滥用;“看不懂”,未经许可的信息无法解密,拿到文件无法解密,保证企业信息,支持密话、密聊、密邮等;“搞不坏”,华为云WeLink基于华为云的安全能力,提供实时入侵监测,能够对不法行为,主动防御。

  并且华为云WeLink背后所依靠的是已获得国家安全等保三级以及50多项国内外最高等级安全认证的华为云,拥有业界最高级别的安全认证和服务能力。

  正因为华为云WeLink在安全隐私保护方面的能力优势,以及在专业视讯会议能力上的领先能力,才能够支撑诸如国家领导人远程视察火神山医院等重大业务关键场景。同时在一些大型政企,不仅优先考虑华为云WeLink进行云智慧办公、会议协同,还通过华为云WeLink+智能协作解决方案,支撑云签约、云招聘以及云培训等场景,满足疫情防控需求。目前,华为云WeLink+智能协作解决方案已支撑超2000亿元的项目签约,参与了50多个部委,500多个省市政企的数字化转型。

  华为云隐私保护为华为云WeLink背书

  为恪守“不碰数据”原则,秉承中立态度,严守服务边界,保障数据为客户所有、为客户所用、为客户创造价值,2019年华为云发布了《华为云隐私保护白皮书》。这份近万字白皮书用详实的数据和生动的案例详细阐述,华为云是如何构建隐私保护体系、如何保护个人数据及如何帮助客户实现个人数据安全。

  此前一年,欧盟《通用数据保护条例》正式发布生效,即GDPR。其中第4条第11款明确规定,任何数据的处理必须经数据主体同意,即数据主体依照其意愿自由作出的、特定的、知情的、明确的指示,同意处理与其相关的个人数据。

  《华为云隐私保护白皮书》的发布既是云时代华为对客户隐私保护的公开承诺,也是华为云对GDPR的正式响应。其实早在GDPR生效以前,华为云就已经开展一系列落实GDPR的工作要求,比如开展隐私保护分析和设计;将隐私保护要求落入产品研发管理体系;所有产品和服务发布前,需通过华为内部网络安全实验室隐私保护测试;通过第三方认证证明符合严格的国际隐私标准;以及对全员开展GDPR合规培训考试等。

  笔者以为,若论技术实力,当前国内与华为云同台竞技不分伯仲的云服务厂商也有几家,但真正的区别于就在于,华为云没有数据变现业务,秉承中立态度,恪守“不碰数据”原则,划清与用户之间的服务边界,“让客户把数据放到你家也能安心睡觉”。正因如此,许多大型政企才敢放心选择使用华为云WeLink开展线上办公,并基于华为云WeLink+智能协作解决方案构建并创新各种业务场景,满足日趋复杂和多样化的业务需求。可以说,高效开会办公,就用华为云WeLink,让人放心!