导语:据权威报告分析,企业信息安全已经成为中国公司最大隐患。阿里钉钉在国际信息安全领域获得BSI颁发的ISO27001:2013认证,是中国首个通过该认证的企业级社交产品。其安全负责人罗锋强调:在钉钉,数据是属于用户自己的。
10月14日,中国信息通信研究院基于DSMM(Data Security Maturity Model,数据安全成熟度模型)的测评,发布了一份《中国企业数据安全最佳实践报告》。
该报告围绕数据采集、存储、传输、处理、交换、销毁的六个数据生命周期,在数据安全组织建设、制度流程、技术工具、人员能力四大维度,至少30多个安全域进行全方位考核评估。
该报告认为,依据DSMM对一些目标企业机构的评估发现,目前国内组织机构的数据安全水位线普遍偏低。企业信息安全成为中国公司的最大隐患。
在这样的市撤境下,阿里钉钉抓住企业安全这一硬性需求,在企业信息安全及加密领域已达到国际领先水平。钉钉在国际信息安全领域获得BSI(英国标准协会)颁发的ISO27001:2013认证,是中国首个通过该认证的企业级社交产品。
作为数据安全的标杆,钉钉安全负责人罗锋介绍,钉钉面市于2015年,作为企业级应用,钉钉一直把数据安全当作生命线。钉钉以淘宝、天猫、支付宝等积累的多年安全经验为前提,建立了强大的移动办公生态保障体系,为数百万家中小企业提供“简单、高效、安全”的服务。
钉钉在国际信息安全领域获得BSI的ISO27001:2013认证。
与此同时,钉钉还通过了中国公安部的“信息系统安全等级保护”三级认证,并成为2016年杭州G20峰会安全保障的唯一沟通协同平台,为这个举世瞩目的盛会保驾护航。
罗锋介绍,钉钉除了自身固有的分布式数据存储加密系统,还引入了一种独特的安全服务模式——第三方加密。“密钥由第三方托管,相当于给企业数据又加了一把锁,双重保险箱保障只有用户才能打开数据。”在这种安全机制下,任何第三方包括钉钉官方都无法解读。也就是说,除你之外任何人都无法解密,使用该服务的企业和组织拥有唯一密匙。
说的形象一点,把信息传输比喻成送快递。信息加密和三方加密,就相当于你把快递包裹用两个密码箱锁好,密码只有你知道,再给快递员,快递员想要打开包裹看到里面的东西,是“不可能完成的任务”。
除了消息加密,消息传输也进行加密。据了解,钉钉数据通信全经由ECDH和SSL/TLS 加密,采用密码界世界领先的椭圆曲线算法,达到银行级别加密水平。这个方法是钉钉在业界最早一批使用,钉钉的聊天消息是无法在企业的网关被破解。
还是用送快递那个比喻。信息传输加密,相当于快递员送快递的整个过程,是在一个密闭安全的通道内进行,外部的危险不会影响到通道内的快递员。
据了解,包括复星集团、中国联通、统一集团、链家房产、滴滴出行、远大科技、西贝餐饮、分众传媒等在内的各行业众多知名企业,已经开始使用钉钉。
政府部门尤其是公安系统,工作场景更为复杂,涉密性和安全性需求更高。据相关报道,目前包括深圳交警、武汉市公安局、内蒙古交警等各地公安系统单位很多都在使用钉钉。多地警方表示,安全,是选择钉钉的首要原因。公安部不但给予了钉钉信息安全认证,他们本身也用起了钉钉。公安部依托钉钉建立的“团圆系统”,专用于打拐反拐,全国6000多打拐干警接入,自2016年上线,截至今年9月1日,共发布1918条寻人信息,帮助全国各地家长找回1847名儿童,找回率为96.30%,其中解救被拐卖儿童41名。该系统被誉为中国版的“安珀警报”。据悉,“团圆系统”不但获得了全国公安机关改革创新大赛金奖,还作为科技助力社会治理的重要成果,亮相北京的“砥砺奋进的五年”大型成就展。
罗锋强调,钉钉是企业自己的钉钉,数据既不属于阿里巴巴,也不属于钉钉。钉钉将一贯坚持,“数据是属于用户自己的”。
最近钉钉刚刚宣布其用户数突破一个亿,发力于企业服务市场,产品差异化发展,以安全、保护用户隐私为第一原则,钉钉发展迅猛。依托于阿里巴巴的数据安全能力,钉钉在企业信息安全及加密领域不仅在国内,到国际上也是领先水平。