随着移动互联网的快速兴起，移动办公平台凭借随时、随地办公特性，受到企业用户的青睐。然而，移动办公平台的风行，同时也伴随着外界对平台信息安全的讨论、质疑。

据360发布的《2017手机安全风险报告》显示，整个16年，累计截获的安卓平台恶意程序样本达17万个，从感染量看，共170万部手机遭到攻击。而IDC一份调查显示，60%的企业员工会将商业机密数据储存在其智能手机中。这就意味着，一旦发生企业核心数据或个人信息泄密，对企业用户、对移动办公平台都是巨大的灾难。

一方面是信息安全的迫在眉睫，另一方面是企业移动办公需求的逐年大增。作为存储着大量企业核心数据和个人信息的移动办公平台，能否守护住这道安全防线？又该如何来做？

　　“法律意识淡薄”不再是泄密借口

移动办公平台要想做好数据防泄密工作，必须管理、技术手段相辅相成。管理上，平台有义务培训员工知法懂法，规范企业和员工行为。在涉及用户敏感信息的岗位范围内，定期组织客户信息安全管理学习、培训活动，切实提高全员客户信息安全保护意识。

在这方面，中国移动、联通的监督、考核措施，值得借鉴。将信息安全上升到企业战略层面，加大处罚力度，与涉及用户敏感信息的员工签订了保密协议，明确责任和义务；将用户真实身份信息登记和信息保护纳入考核奖惩体系，强化日常监督管理；推动“金库模式”（即参考银行“关键操作、多人完成、分权制衡”）实现操作与授权分离，确保所有敏感操作都有严格的控制。

技术预防，好过亡羊补牢

对于移动办公平台服务商而言，安全问题应该早在研发阶段就摆在核心位置。保障移动办公系统处于完全独立开发、维护状态，服务商拥有完全自主的知识产权，保障信息不被监听和窃取篡改。这只是对数据安全的最基本要求。

据了解，移动办公平台服务商如钉钉、腾讯、金蝶云之家、我不忧移动office+、用友、iWorker等，保护平台安全的技术手段也是五花八门：用户名和密码方式、手机号码绑定方式、IMEI(手机串号)号码绑定方式、CA 数字证书认证、动态口令等等，通过以上的一种或多种方式，确保用户的安全、合法。

例如，腾讯企业微信，继承微信多年信息安全体系，对信息传输、数据存储进行多重安全加密外，还针对企业应用的特点，强化所有企业数据操作等的安全审计能力。

除被动防御之外，平台还需要建立主动漏洞排查、优化机制。例如我不忧移动office平台，定期组织针对平台安全目标、功能配置、脆弱性分析等多个方面的排查、优化，从而验证平台的保密性、安全性程度。

协同，企业用户不能光看热闹

据《2016移动办公男神报告》数据统计：2016年，中国移动办公人数达到4.45亿人，同比增长13%；到2018年，移动办公人员的数量将超6亿。这意味着，越来越多的移动设备都将成为移动办公平台的入口，同时又有可能成为信息泄密的出口。

因此移动办公应用平台有必要对企业用户开放管理权限。方便企业管理员及时处理后台，如手机遗失、员工离职等突发情况。最大限度保障企业数据的安全性。企业用户也需要提高安全防范意识，配合平台服务商，共同担负信息安全的重责。

比如钉钉，推出的“阅后即焚”澡堂模式。实现了企业用户从源头、主动地对信息进行安全把控。

又如“Coremail”推出的远程数据擦除功能。如果员工发现自己的移动设备被盗，可以使用擦除功能，删除设备上的邮件、联系人、日程等机密数据，以免设备被利用导致泄密。

而企业微信的通讯录功能。更是支持员工离职后，企业管理员可在通讯录中删除该成员，该成员即自动取消关注企业号，同时微信中的企业号历史记录也会被清除。

　　安全为重 但不能因噎废食

信息安全责任重大。勿论平台服务商还是企业用户，最积极的做法当然不是因噎废食。而是在享受新技术给企业带来低成本、高效率的同时，通过高效、严格的内部管理；不断优化、升级的反泄露技术手段；平台方与企业间的协同配合，建立高效联动联通体系和信息泄露反应机制。双向发力，保障网络信息安全的多方和做新格局。