企業(yè)社交和協(xié)作工具的安全問題

責任編輯:editor04

作者:李書航

2015-07-31 21:38:18

摘自:百度百家

摘要 : 中小企業(yè)不舍得花那么多錢,不意味著他們的商業(yè)秘密就不值錢。360提到了藍信,這是360和中國聯(lián)通合作推廣的以安全為賣點的企業(yè)聊天工具。有條件的單位,可能不會使用RTX或者藍信,而是自己開發(fā)一套聊天工具,并且只在企業(yè)內(nèi)部使用。

摘要 : 中小企業(yè)不舍得花那么多錢,不意味著他們的商業(yè)秘密就不值錢。

360禁止員工使用微信討論工作,要求內(nèi)部所有的微信工作群48小時內(nèi)解散。此后,內(nèi)部群組交流須使用藍信或WhatsApp。并且員工之間不得通過微信討論任何與工作相關(guān)的內(nèi)容,對外交流也不得通過微信討論敏感業(yè)務(wù)。

有保密信息的企業(yè),為了讓企業(yè)機密不被流出,不使用通用的社交通訊工具應該是一個常識。盡管現(xiàn)在也沒有證據(jù)顯示騰訊到底損害了360的哪門子利益,但現(xiàn)在騰訊和360雙方都在禁用對方的軟件。只有在雙方是對方競爭對手的領(lǐng)域,相關(guān)部門的產(chǎn)品經(jīng)理等人,才會在不涉及公司機密的電腦上安裝對手的競品,作為研究之用。

360提到了藍信,這是360和中國聯(lián)通合作推廣的以安全為賣點的企業(yè)聊天工具。一些央企、國企或涉及公眾利益的企業(yè)如上海證券交易所,都是通過中國聯(lián)通尋求一個容易使用的內(nèi)部通訊渠道,然后由藍信提供技術(shù)方案。藍信的安全性已經(jīng)獲得了官方認可,這和其他形式的國家認證不一樣,涉及到管理者自身的權(quán)益,因此應該不會摻水。

不過,藍信之前和現(xiàn)在,更多機關(guān)與事業(yè)單位使用騰訊的企業(yè)社交工具騰訊通(RTX)。盡管官網(wǎng)并不提供它獲得的認證信息,但鑒于它已有的市場占有率,不是已經(jīng)獲得了認證,就是第三方打補丁,讓部署它的內(nèi)網(wǎng)實現(xiàn)了相同的安全級別。當然,有些特別重要的單位電腦是實施物理隔離的,哪怕一輩子XP問題也不大。

360也提到了WhatsApp,作為一個主要市場在國外的軟件,除非360今后專攻國外市場,而WhatsApp也開始做安全產(chǎn)品,成為直接競爭對手這樣小概率的事件上演,否則WhatsApp就沒啥大問題。

有條件的單位,可能不會使用RTX或者藍信,而是自己開發(fā)一套聊天工具,并且只在企業(yè)內(nèi)部使用。說到這里我要說悲催的網(wǎng)易泡泡了,原來是被制作出來應對QQ和飛信的工具,在完全沒有人用之后,就變成了網(wǎng)易內(nèi)部專用IM。原先我們都在想,如果在移動互聯(lián)網(wǎng)時代,網(wǎng)易泡泡能夠直接生成手機客戶端,也許還有得一戰(zhàn);但是網(wǎng)易直接搞了個易信,就沒有然后了。

反觀現(xiàn)在一些宣稱面對企業(yè)需求所發(fā)布的企業(yè)聊天工具,它們在安全性上可能都有自己的一套說辭。但是我想,最能夠打動企業(yè)最終選擇的,還是官方認證。獲得這樣的認證并不是有融資和媒體報道就能搞定的。保密級別很高的工具面向的是確實有高度機密信息的企業(yè),而中小企業(yè)不舍得花那么多錢,不意味著他們的商業(yè)秘密就不值錢。企業(yè)聊天和協(xié)作工具的安全性問題,同樣值得重視和作為賣點宣傳。

另外,企業(yè)內(nèi)部的保密需求和BYOD(帶自己的設(shè)備上班)以及遠程辦公也是沖突的。我記得,360企業(yè)版在2013年發(fā)布推廣時,曾經(jīng)把管理BYOD模式企業(yè)的電腦安全作為賣點,宣稱離職后公司相關(guān)機密可以全部清空等等。想必這會部署到他們自己的電腦上,而現(xiàn)在依然禁用微信,說明一定還是哪兒出了問題,企業(yè)對于BYOD帶來的安全問題,還是不可輕信一家之言的保證。

如果有創(chuàng)業(yè)者在面對VC的時候捂著蓋著,想不能把點子告訴投資人,怕他們用執(zhí)行力抄一個出來,那他們還用微信做業(yè)務(wù)交流,在這種情境下就顯得有些可笑。因為對VC隱瞞其實也真沒什么用,點子從各種意義上都是最不值錢的。過了這么久都沒有出現(xiàn)泄密導致的損失,也只能說明根本就沒什么秘密可言。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號