根據企業資安調查報告指出,在金融業、公務機關等產業中有超過8成企業重視資訊安全防護,而在眾多資安威脅中,更有將近 6 成的受訪者表示,最大的風險來自「員工疏忽、欠缺資安意識」,影響程度甚至可能超過 APT 攻擊、社交工程、或釣魚郵件等外部威脅。
與此結果不謀而合,我們不免直覺聯想起在工作上確實是相當倚賴免費的社交即時通訊軟體,卻未考量其安全性。無論是傳送檔案、快速聯繫、或發布公告,我們已習慣用即時通訊聯絡公事;在免費的社交即時通訊軟體大行其道之下,許多員工被迫將原本私人帳號,作為公務使用。使用免費的社交通訊軟體,若帳號被盜,通常是無法追回對話訊息的。機密訊息不只會被有心人士看光光,甚至對話歷程中的有用資料也從此消失,企業智慧瞬間歸零、長年心血付之一炬。
企業重視資安,卻直接使用免費社交軟體,「資安理想面」與「實務面」出現明顯的拉扯;即時通訊 APP「私器公用」,潛藏眾多資安風險,企業更應開始重視管理層面。在工作上使用即時通訊,不應只追求當下溝通即時,更必須要求可控管群組成員、帳號被盜防護。針對歷史資料的備份,可追溯年份要夠長,不能臨時要用卻過期;交辦事項也要能在對話之後還可完善跟催掌握,不被海量對話訊息淹沒。
那麼在工作上,拒用免費通訊軟體的理由究竟有哪些呢?
1. 訊息公私混雜,拖慢工作效率
公務 / 私用訊息平台,必須分開!利用社交通訊軟體作為公務通訊軟體所碰到的第一個問題即是員工易被私人訊息干擾、或是被廣告訊息吸引,員工被迫處於無法專心的工作環境。其次,當員工需要傳遞公務資料時,可能會不小心傳到私人群組中,導致不慎機密外洩的狀況。若能由管理者發起,員工群起響應,鼓勵分流「公務」及「私用」通訊軟體,打造能專心處理公務的通訊環境,更可有效加速企業營運效能。
2. 任務交辦不明確,易有漏辦事項
由於缺乏適合的訊息回溯功能,使用社交型即時通訊,常需要花很多工作時間翻找舊訊息,才能從每日密密麻麻的對話中找到新增的工作任務,很容易造成零碎事項的疏漏,甚至無人負責的情況。而公務即時通訊可以幫助您在閱讀訊息的同時,就幫訊息「折角」,之後只要搜尋有被「折角」的訊息就可快速掌握任務數量。
3. 對話訊息 (及檔案) 的保存期限不夠長
工作溝通常需一併傳輸文件、照片、或圖片檔案,且檔案總是會有更新版。一般的通訊軟體常有檔案過期無法下載、或是找到的版本不正確的情況發生,造成事後追查的溝通誤會,無形間導致整體效率降低。而工作上專用的即時通訊,需可更長期的保存舊訊資料,包含文檔、圖片、或影片,所以員工可放心傳送重要公務檔案,不用擔心檔案保存期限過短,臨時要用才發現檔案過期無法下載。
4. 缺乏「聊天室管理者」,成員易被偽冒、訊息易被竊聽
工作專用的即時通訊平台,在預防詐騙訊息、病毒檔案、或釣魚連結等資安議題上有更多保障。除了可避免員工不小心把公務資料傳到私人聊天室,造成機密外洩之外,每一個使用單位都有「聊天室管理者」,可以妥善的進行帳號管理。近期詐騙及駭客事件頻傳,社交通訊軟體的聊天群組 (例如:一個 10 多人的群組) ,往往有回音的只有寥寥幾人,容易潛伏不知名的人士、或是早已被棄置多時的帳號,群組的聊天內容可能不知不覺被圈外人讀取。
公務專用即時通訊,可降低訊息無意曝光的風險。訊息溝通時會使用加密傳輸,再透過「聊天室管理者」的權限,可以有效確認組員帳號是否正確。想導入至辦公室,還可與常見的公務帳號/群組系統整合、綁定 AD / LDAP、更可與公務信箱帳號整合,專人專號。帳號管理更安全、公務隱私更有保障;在對於隱私高度要求的情況下,管理者可限制登入者的 IP 來源,防護使用者帳號被盜、或被駭客登入竊聽,冒名參與重要公務討論的風險。
工作專用的即時通訊,不一定會額外花錢
同樣屬於企業溝通工具,Email 電子信箱常會附帶即時通訊功能,只要您的企業/機關有使用公務信箱,通常就會有工作專用的即時通訊軟體,建議可優先詢問您的郵件服務廠商。提高辦公室資安意識,拒用免費即時通訊,導入工作專用即時通訊,不一定會花費額外成本。提早完成工作、準時下班享受生活,「工作」與「私用」即時通訊明確分渠,工作、生活雙雙更有效率!