2019 年


2019-01-03

雲端產品企劃主任 郭欣羽

用錯即時通訊,企業「被偷走的機密」居然這麼多?

使用者被迫「私器公用」,機密易從即時通訊中外洩。根據「iThome 2018企業資安大調查」,65.2% 的企業/機關表示將優先強化資安工作 ;其中在金融業、公務機關等產業中更超過 8 成企業重視資訊安全防護。而在眾多資安威脅中,56.7% 的受訪者表示,最大的風險來自「員工疏忽、欠缺資安意識」,影響程度甚至可能超過 APT 攻擊、社交工程、或釣魚郵件等外部威脅。

不謀而合的,我們直覺聯想起自己在工作上確實是相當倚賴免費的社交即時通訊軟體的,而尚未考量其安全性。無論是傳送檔案、快速聯繫、或發布公告,我們已習慣用即時通訊聯絡公事。在免費的社交即時通訊軟體大行其道之下,許多員工被迫將原本私人帳號,作為公務使用。

使用免費的社交通訊軟體,若帳號被盜,通常是無法追回對話訊息的。試想,您的機密訊息不只會被有心人士看光光,甚至對話歷程中的有用資料也從此消失,企業智慧瞬間歸零、長年心血付之一炬。

企業重視資安,卻直接使用免費社交軟體,「資安理想面」與「實務面」出現明顯的拉扯。即時通訊 APP「私器公用」,潛藏眾多資安風險,企業應開始重視管理層面。在工作上使用即時通訊,不應只追求當下溝通即時,更必須要求可控管群組成員、帳號被盜防護;針對歷史資料的備份、及可追溯年份要夠長,不能臨時要用卻過期;交辦事項也要能在對話之後還可完善跟催掌握,不被海量對話訊息淹沒。

1.訊息公私混雜,拖慢工作效率

公務 / 私用訊息平台,必須分開!

利用社交通訊軟體作為公務通訊軟體所碰到的第一個問題即是員工易被私人訊息干擾、或是被廣告訊息吸引,員工被迫處於無法專心的工作環境。其次,當員工需要傳遞公務資料時,可能會不小心傳到私人群組中,導致不慎機密外洩的狀況。若能由管理者發起,員工群起響應,鼓勵分流「公務」及「私用」通訊軟體,打造能專心處理公務的通訊環境,有效加速企業營運效能。

 

2.任務交辦不明確,易有漏辦事項

由於缺乏適合的訊息回溯功能,使用社交型即時通訊,常需要花很多工作時間翻找舊訊息,才能確定每日密密麻麻的對談中新增了幾項被交辦的工作任務,很容易造成零碎事項的疏漏,甚至無人負責的情況。而公務即時通訊可以幫助您在閱讀訊息的同時,就幫訊息「折角」,之後只要搜尋有被「折角」的訊息就可快速掌握任務數量。

 

3.對話訊息 (及檔案) 的保存期限不夠長

工作溝通常需一併傳輸文件、照片、或圖片檔案,且檔案總是會有更新版。在一般的通訊軟體常見有檔案過期無法下載、或是找到的版本不對的情況發生,造成事後追查的溝通誤會,無形間導致整體效率降低的困擾。而工作專用的即時通訊,需可更長期的保存舊訊資料,包含文檔、圖片、或影片,所以員工可放心將重要公務檔案傳進來,不用擔心檔案保存期限過短,面臨緊急要用時才發現檔案過期無法下載的窘境。

 

4.缺乏「聊天室管理者」,成員易被偽冒、訊息易被竊聽

工作專用的即時通訊平台,在預防詐騙訊息、病毒檔案、或釣魚連結等資安議題上有更多保障。除了可避免員工不小心把公務資料傳到私人聊天室,造成機密外洩之外,每一個使用單位都有「聊天室管理者」,可以妥善的進行帳號管理。近期詐騙及駭客事件頻傳,社交通訊軟體的聊天群組 (例如:一個 10 多人的群組) ,往往有回音的只有寥寥幾人,容易潛伏不知名的人士、或是早已被棄置多時的帳號,群組的聊天內容可能不知不覺被圈外人讀取。

公務專用即時通訊,可降低訊息無意曝光的風險。訊息溝通時會使用加密傳輸,再透過「聊天室管理者」的權限,可以有效確認組員帳號是否正確。想導入至辦公室,還可與常見的公務帳號/群組系統整合、綁定 AD / LDAP、更可與公務信箱帳號整合,專人專號。帳號管理更安全、公務隱私更有保障。在對於隱私更要求的情況下,管理者可限制登入者的 IP 來源,防護使用者帳號被盜、或被駭客登入竊聽,冒名參與重要公務討論的風險。

 

工作專用的即時通訊,不一定會額外花錢

一樣屬於工作溝通工具,Email 電子信箱常會附帶即時通訊功能,只要您的企業/機關有使用公務信箱,通常就會有工作專用的即時通訊軟體,建議可優先詢問您的郵件服務廠商。提高辦公室資安意識,拒用免費即時通訊,導入工作專用即時通訊,不一定會花費額外成本。

從管理者開始做起吧!辦公室導入工作專用的即時通訊,工作時拒用免費社交軟體,工作期間也不怕再被不請自來的廣告、閒聊話題引誘分心,更能全神貫注在工作上,提早完成工作、準時下班享受生活,「工作」與「私用」即時通訊明確分渠,工作、生活雙雙更有效率!