来源: 作者: 时间:2017-03-08
【看】如何更加安全的帮助企业实现互联网化“微信企业号”移动办公,我们都知道一般的办公平台都是自己公司开发,自己用,这让企业的数据,资料不会泄露出去,保证了网络化的安全,而随着移动化的高速发展,企业如何在保证安全的情况下实现移动化办公呢?
下面让我们一起来看一下,微信安全工程师,给我们提供的建议:
对于企业号的安全策略,我们也分成三个维度来讲:
第一,数据安全。我们认为这是一个系统的基石,如何保障在单台服务器挂掉,单个园区不可用的时候,数据不会丢失,服务依然可用,就是我们的容灾。
第二,我们对通讯录这种重要的数据进行存储级加密,存储级加密能够保证即使数据被偷,黑客依然无法得到这个可用信息。
第三,我们在消息类似的数据传输上只做通道,消息只能通过在客户端以及企业端去获取。客户端使用微信,它的通信安全可以保障。Web端我们采用https,这个数据传输的时候不会被篡改或者伪造。服务端我们使用的是票据,在访问用户数据还有修改用户数据的时候,就会对这个票据进行检查,如果这个票据跟这个用户没关系,这个请求就会被拦截。比如企业A要去访问企业B的数据,由于两个企业它没有关系,这个时候请求就会拦截掉,这就保证的数据访问者的安全。
对于运维安全,我们认为服务的稳定性是一个重要的方面,因此我们有一套完备的运营系统,它可以保证我们每次都能够安全的变更和升级这个服务。另外,我们会对机器进行安全控制,这个权限控制是为了避免在操作中的一些误操作导致的问题。
对于企业的安全管理:
第一,我们认为企业里的人员都是可控制的,管理员将信息录入到系统,成员再去关注到这个企业号才能正常使用,未录入信息的成员,关注是无法通过验证的。通过这种可控的方式,就可以保证后续企业发布信息的安全,不会将信息发布到外面。比如员工离职了,这个时候管理员可以将用户给禁用或者删除,确保了信息发布的可控范围。
第二,我们提供的是一个有效的分级管理控制。在成员管理上,可以将组织架构的成员聚合到一起。另外,应用也可以配置一个自定义的应用成员集合,对于分级管理员也可以配置管理员可以管理哪些应用和部门。通过分级管理,确保了管理的安全。
第三是信息的安全发送和查看。常见的场景是,我需要把这个信息发布给特定的成员,但不希望这个成员转发或者分享,这个时候就可以通过保密消息,保密消息就确保了我这个消息只有发送范围的人才能查看,其他人查看是会提示无权限的。在消息发送后会被截图或者保存,这个时候企业可以开启水印,这个时候文档以及图片就会带上查看文本的信息,就确保了信息传播的跟踪。对于有更高安全的企业,它可以在成员访问系统的时候,通过我们的接口能力,判断用户是否为常用的设备访问,即使用户的信息泄露也可以保证这个访问的安全。
关于第三方的安全策略,考虑两个点:
第一个是如何保障接入第三方的安全,另一个是接入第三方如何保障企业的安全。对于第三方的安全,我们认为首要的关注因素是,如何确保调用端是真实的第三方。因此我们对这个来源控制加了一些策略,第一个是token的双重校验,带上这个token意味着它的来源正确性,即使这个信息被泄露,也是有限的。第三方可以配置一个IP白名单,只有服务商的机器才能调用这个接口。
第二个是接入企业安全。企业怎么保证这个安全,首先第三方的套件会经过一个审核,确保信息的正确性;其次在这个提交过程中,我们会对第三方服务进行安全扫描,这个扫描过程就可以提前发现一些安全漏洞,通知第三方整改。对于安装套件的企业,它也可以配置一个可见范围,也可以在安装完成之后随时取消授权。还有就是第三方在调用企业接口的时候,我们有一个详尽的操作日志,方便后续的追踪问题。
【看】如何更加安全的帮助企业实现互联网化“微信企业号”移动办公,北京恒泰博远微信企业号定制开发,为不同的企业定制专属的移动办公平台。
本文链接:http://www.hengtaiboyuan.com/zxzx/content_6603 转载请注明来自北京恒泰博远科技有限公司