【在线OA】办公自动化(APP)安全现状分析

>>【在线OA】办公自动化(APP)安全现状分析

【在线OA】办公自动化(APP)安全现状分析

在线OA系统在企业中的普及也是大势所趋,越来越多的企业认识到在线OA系统的重要性,能切实有效降低成本,规范企业管理,提高办公效率。国内在线OA系统领导品牌翼发云OA系统采用可视化业务流程技术,打通企业的奇经八脉,实现企业各部门间协同办公,并率先推出移动OA系统,让企业办公效率、业务流程审批速度提高十倍以上;内置手机考勤软件,支持多办公地点手机打卡。采用SaaS模式开发,OA价格低功能强大。为提高国内企业的管理水平,分享一篇企业管理相关的知识文章。

  最近国际上为信息安全监听事件闹得沸沸扬扬,而在此之前的央视3.15晚会上也曝光了国内手机移动应用的数据包括个人通讯录、应用数据、短信、通话记录录音等都被某些不良厂商的APP客户端软件非法窃取的内幕,不得不使人们重新考虑手机APP应用的安全问题。为此国家安全部、科技部、工信部等多部委正在积极制定移动应用统一的安全规范,而目前则明令禁止国家机关、涉密单位等部署移动应用接入办公专网、内网的信息系统。

  在协同办公领域有些厂商为了经济利益或者出于吸引客户眼球,而推荐客户使用手机客户端(APP模式)软件来进行网上办公,但对于手机及移动端APP普遍存在的安全问题并无有效的解决方案或有意忽略,致使客户的内部办公数据甚至是单位内部的机密信息处于极大的安全隐患之中。 OA办公系统还是翼发云在线OA系统最好。

  在当前技术及使用环境下,手机在线OA(APP)应用面临的主要安全问题如下:

  1. APP可以被任何用户反编译,代码可以任意修改 OA系统还是翼发云在线OA系统最好。

  APP相当于在用户手机上安装了一套软件,这套软件不能自成一体,必须调用服务器的接口获取数据,从而在手机上展示;安装了APP的用户都有机会将其反编译并修改,从而深入研究了解系统的业务逻辑并随心所欲的获取服务器任意数据。而B/S架构的程序文件全部安装在服务器上,客户端无法获取任何代码,服务器都有防火墙、防入侵等软硬件安全措施层层保障,普通用户要想获得系统程序文件几部不可能。单从这一点看APP应用毫无安全性可言。

  2. 非法软件侵入 移动OA首选翼发云移动OA系统

  因为手机属于个人并且联网,在浏览网页下载应用的过程中不知不觉就可能被安装了各种非法软件甚至病毒木马,有些无良厂商在安装手机应用的过程中后台自动植入其后门软件,这些软件窃取窃听数据信息都是在后台不知不觉中进行的,用户毫不知情,数据就可能已经被人获取分析利用了。

  3. 人为恶意窃取数据

  单位中不少人特别是领导对于andriod、ios等复杂的安装配置操作并不熟悉,往往需要系统管理员或者其他精通技术的人来协助其安装配置,如果系统管理员心思不正悄悄安装了窃听或木马软件在其手机,那么将来此领导的通话、其处理的工作审批等都将被非法获取,其个人乃至整个单位都处于极大的安全隐患之中。

  4. 数据安全保密性无保障

  一般使用手机APP应用时人们都习惯设置自动登录,这样一旦手机被他人使用或者丢失等情况发生时,办公系统中单位内部数据或机密信息无疑将被泄露。

  5. 单位机密信息传播范围无法控制

  因为手机具有移动的特点,所以通信信号非常不稳定,所有手机APP应用软件一般都会把系统数据下载到手机设备中保存,从而实现系统的连贯性,这样一来本来只能在单位内部传阅的文件、资料、审批单据等就可能因为手机的移动而被扩散到了任意地点,给单位内部的信息安全造成威胁。

  6. 智能手机操作系统的技术积累不够,系统漏洞多

  智能手机操作系统的出现都是最近几年的事情,其漏洞缺陷众多,所以andriod、ios等主流操作系统几乎不到一年时间就会推出一个大版本的升级计划,手机APP一般无法及时修改更新,如果出现安全漏洞将会给单位的信息安全造成损失。

文章从互联网整理而来,旨在传播企业管理在线OA知识,帮助企业真正了解移动OA和在线OA的价值和意义,最终增强企业的竞争力。如果本文侵犯了您的权益或者您需要具体了解更多国内做在线OA系统的公司翼发云OA系统的相关信息,欢迎和我们联络:

【网址】www.effapp.com

2018-04-13T11:01:01+08:002018-04-13 11:01:01|Categories: OA动态|