随着移动互联网的爆炸势发展,在工作中,通过移动互联网,使用个人社交IM即时通讯软件沟通交流工作越来越频繁,工作中可以通过即时通讯应用快捷方便的进行工作信息交流,虽然即时通讯应用可以使通信交流更加快捷,可随之而来对的企业信息安全和个人隐私方面的疑问越来越多。

我们满足于个人社交即时通讯应用实时高效的消息传输带给工作,生活的便捷,逐渐习惯并依赖这种信息交流的方式。很多企业使用QQ、微信等个人即时通讯应用,作为企业工作沟通的工具,但个人即时通讯软件并不适合与企业工作场景的即时通讯,消息传输的安全性、到达率都是不可控。

针对个人社交IM应用生成的病毒、恶意软件正已倍数增长。大约60%的企业会监控并保障邮件的安全,但却有90%的企业缺乏对IM通信的授权认证或控制。这相当于企业无视网络安全威胁、数据泄露、法律责任等问题。

正因为个人社交IM软件中有着众多安全隐患问题,企业更需要安全、高效,且适合团队沟通交流,满足工作场景中的个性化需求,专业的企业即时通讯软件。

企业消息传递时需要考虑的一些主要安全因素:

  • 加密

数据加密是确保各方安全地交换信息和防止数据泄漏的关键要求。在为您的公司选择消息传递平台之前,务必确保它至少支持TLS 256位加密。还要注意,有些平台在传输数据时支持加密,而有些则更进一步,将这种加密扩展到存储。请注意您的平台能够加密的范围。

  • 基于角色的访问

为了防止无意或未经授权的机密信息共享,组织选择的消息传递平台需要支持基于角色的访问。该平台的功能应该允许根据员工的工作功能和角色判定提供或不提供企业数据。管理人员应该能够以细粒度的方式管理这种访问,从而严格控制公司内部的许可级别。

  • 限制文件操作

管理员还应该能够限制用户(或某些用户)下载通过平台共享的文档。一些平台提供了允许用户以只读模式查看文档的功能,从而禁用了他们的共享选项。用户也可以被限制使用屏幕截图,以防止敏感信息以这种方式被共享。

  • 身份验证

与大多数安全协议一样,强大的身份验证机制对于保护未经授权的访问至关重要。生物特征认证和双因素认证比基于密码的认证安全得多。此外,对于那些不用担心记密码,只需使用指纹、面部识别或类似功能就可以登录的员工来说,这使得登录体验更加顺畅。

  • 日志记录

在消息的整个生命周期中进行日志记录,是确保管理员能够通过识别发送者和交换的信息来跟踪任何事件或安全漏洞的关键需求。企业还必须实现单点登录,以便跨多个系统轻松识别员工。这样做还有一个额外的好处,那就是再次为员工创造无摩擦的用户体验。

  • DLP政策

应该实现数据丢失防护(DLP)策略,以限制用户在组织网络之外共享敏感或关键的业务信息。这需要设置规则来帮助识别敏感内容并防止用户共享这些信息。所选的消息传递平台应该允许这种功能。这个政策也应该以一种明确的方式提前与员工分享。

  • 漏洞审核

最后,企业应该确保其消息传递平台提供定期安全审计报告。平台应该对针对OWASP和WASC等组织定义的风险的任何漏洞进行频繁的渗透测试。他们的发现应该很容易被他们的客户看到。

将目光投向以办公桌为基础的员工之外

在使用公共消息传递通道时出现的主要问题是,企业基本上无法控制如何共享信息,从而将组织置于巨大的安全风险中。相反,这些组织应该通过采用专门为非办公桌工作人员设计的通信平台来保护他们的数据,这些通信平台提供了上面提到的相同的企业控制和安全特性。

把安全放在第一位

虽然消息传递平台的便捷性和易用性可以极大地提高工作效率,但是这些优势不应该以安全性为代价。对于企业来说,在为其工作场景选择平台时,仔细考虑所有上述因素是很重要的。

BACK TO TOP