新一代即時通訊軟體APP的低成本、便捷性,不僅改變了個人的溝通習慣,也造就新的企業溝通形式,只要使用免費即時通訊APP,就可輕鬆組成現成的企業即時溝通管道。但LINE、微信與M+ Messenger等屬於個人使用情境的免費即時通訊服務,企業無法設定權限、加密、控制過濾資料等管控機制,透過這些通訊軟體做內部溝通的企業,資安真的有保障嗎?
就擁有一億五千萬用戶的超人氣LINE即時通訊軟體來說,前陣子有中國網友反映使用LINE發送訊息內容,因有相關敏感關鍵字詞,手機螢幕畫面顯示:「您的訊息內含敏感詞,請調整後再發。」而引起了網友對使用LINE傳訊時,隱私安全是否已遭到侵犯的廣泛討論。目前台灣使用者雖未出現過相關通知,但卻已發生使用過程中資安出現漏洞,被駭入取得帳密後,自動發送訊息及連結給大量通訊錄好友的案例,這些原本透過社群網站散播詐騙連結和惡意軟體偷取社群好友帳密資料的網路犯罪,已經開始透過手機免費通訊軟體來進行。對企業來說,運用這些免費個人溝通工具來做特定的商務溝通時,資訊安全的重要性卻經常被忽略。舉例來說,企業最擔心重要的商業機密資料,在溝通過程中被外洩或轉發給外部人士,而現在卻用了並非位於企業內部伺服器上的APP軟體大量做溝通,或資料傳遞,如此一來,客戶資訊、商業機密又要如何確保不外流?針對資安問題,台灣本土廠商EVERY8D 互動資通公司早已推出架設於企業封閉環境的通訊APP可供企業做選擇,相較於個人的免費即時通訊軟體更安全,功能方面也更偏向企業應用,台灣有許多注重高規格資安等級的單位,包含台北市政府、新北市政府、台灣高鐵、知名房仲業者、台北市刑大,都已採用此方案,安全的處理內部溝通問題。
台灣行動通訊解決方案專家EVERY8D互動資通創辦人郭承翔說,企業要加強在行動溝通應用上的資安問題,須注意傳送訊息加密機制、進行員工帳號驗證、特殊權限控管、創造安全封閉的環境等機制,以確保企業的重要資料不外洩。建議企業在使用通訊軟體時,要確認所有傳訊過程,皆需經由加密處理,保證訊息傳遞的機密性,若不慎訊息被外力攔截時也無法讀取內容;同時,設計特殊的帳號權限管控機制,讓訊息讀取、發送和存放皆是被管制跟紀錄的,不該讀取的使用者將接觸不到任何資訊,大大降低資料外洩風險;而最重要的是要替企業設置一安全封閉環境,讓通訊的資料全部存取在企業內部的伺服器上,即便員工在外使用行動手機傳送訊息,資料的控管仍然是在企業內部封閉環境中進行,企業資安才有保障。
郭承翔表示,就一個企業主的立場,讓公司內部的關鍵訊息溝通曝露在公開式的通訊平台中是很不安全的狀況,然而時代在轉變,企業主絕對不能忽視社群式的溝通力量所能替公司帶來的績效與變革,因此EVERY8D全新推出建置在企業內部資安環境下的社群式組織溝通架構,目前已進入導入階段,企業必須有效能的執行企業資安標準並導入現今社群式溝通的優勢,才是企業未來決勝的關鍵。

熱門新聞

Advertisement