选择企业通讯平台,不容忽视的7大安全因素

信息平台正在改变工作场景信息共享的方式,但这不应该冒着数据泄露的风险。

你需要让同事检查一项任务,你最可能的交流方式是什么?打电话?写一封电子邮件吗?还是直接走向他们的办公桌?

如果您与大多数企业一样,那消息传递平台已经成为您团队内部通信的主要渠道。据报道,Slack和微软团队等平台的日活跃用户分别为1200万和1300万。这些平台促进了团队成员之间的实时协作,并且与电子邮件不同,它是一种随意、简短并能立即得到响应的交流方式。此外,这些平台允许用户共享媒体、文件和各种其他内容。它们还使员工能够将外部用户、供应商、承包商和客户添加到网络中,从而将通信范围扩大到企业之外。

本质上,这些平台的即时和双向通信体验正在推动它们的发展,并深刻地改变了企业内外共享信息的方式。当然,随着任何新的办公场所工具的采用,以及任何时候公司信息的传递,都有一个负面因素需要考虑:安全漏洞的风险。

以下是使用企业消息传递平台时需要考虑的一些主要安全因素:

1. 加密

数据加密是确保各方安全地交换信息和防止数据泄漏的关键要求。在为您的公司选择消息传递平台之前,务必确保它至少支持TLS 256位加密。还要注意,有些平台在传输数据时支持加密,而有些则更进一步,将这种加密扩展到存储。请注意您的平台能够加密的范围。

2. 基于角色的访问

为了防止无意或未经授权的机密信息共享,组织选择的消息传递平台需要支持基于角色的访问。该平台的功能应该允许根据员工的工作功能和角色判定提供或不提供企业数据。管理人员应该能够以细粒度的方式管理这种访问,从而严格控制公司内部的许可级别。

3.限制文件操作

管理员还应该能够限制用户(或某些用户)下载通过平台共享的文档。一些平台提供了允许用户以只读模式查看文档的功能,从而禁用了他们的共享选项。用户也可以被限制使用屏幕截图,以防止敏感信息以这种方式被共享。

4. 身份验证

与大多数安全协议一样,强大的身份验证机制对于保护未经授权的访问至关重要。生物特征认证和双因素认证比基于密码的认证安全得多。此外,对于那些不用担心记密码,只需使用指纹、面部识别或类似功能就可以登录的员工来说,这使得登录体验更加顺畅。

5. 日志记录

在消息的整个生命周期中进行日志记录,是确保管理员能够通过识别发送者和交换的信息来跟踪任何事件或安全漏洞的关键需求。企业还必须实现单点登录,以便跨多个系统轻松识别员工。这样做还有一个额外的好处,那就是再次为员工创造无摩擦的用户体验。

6. DLP政策

应该实现数据丢失防护(DLP)策略,以限制用户在组织网络之外共享敏感或关键的业务信息。这需要设置规则来帮助识别敏感内容并防止用户共享这些信息。所选的消息传递平台应该允许这种功能。这个政策也应该以一种明确的方式提前与员工分享。

7. 漏洞审核

最后,企业应该确保其消息传递平台提供定期安全审计报告。平台应该对针对OWASP和WASC等组织定义的风险的任何漏洞进行频繁的渗透测试。他们的发现应该很容易被他们的客户看到。

将目光投向以办公桌为基础的员工之外

尽管Slack和Teams在企业工作场所的办公桌型员工中很受欢迎,但零售、制造、酒店等传统行业对这些平台的接受程度有限。这主要是因为这些行业有大量的非办公桌员工,而这些平台并不能为经常使用移动设备作为主要交流方式的外勤员工提供最佳体验。因此,这些员工中,大多数会通过公共消息应用程序进行团队内的操作沟通,包括共享内容和文件。

在使用公共消息传递通道时出现的主要问题是,企业基本上无法控制如何共享信息,从而将组织置于巨大的安全风险中。相反,这些组织应该通过采用专门为非办公桌工作人员设计的通信平台来保护他们的数据,这些通信平台提供了上面提到的相同的企业控制和安全特性。

把安全放在第一位

虽然消息传递平台的便捷性和易用性可以极大地提高工作效率,但是这些优势不应该以安全性为代价。对于企业来说,在为其工作场景选择平台时,仔细考虑所有上述因素是很重要的。

Image placeholder
IT头条
未设置
  78人点赞

没有讨论,发表一下自己的看法吧

推荐文章
细数SAP环境中的8大安全错误

现代SAP足迹的复杂性和常见的安全故障使许多组织暴露在可避免的风险中。配置错误和其他错误(其中许多是多年来众所周知的)不断破坏企业SAP环境的安全性。SAP足迹的迅速复杂性增长是造成这种情况的一个重要

第六届4.29首都网络安全日 那些不容错过的精彩瞬间

近年来,各种网络安全攻击事件不断发生,企业对于网络安全的重视程度也逐步提升。每年的4.29首都网络安全日活动也因此受到大家的广泛关注。作为国内网络安全行业的晴雨表和风向标,北京国际互联网科技博览会汇聚

数据科学在信任与安全领域的7个典型用例

什么是信任和安全?它们在当前世界中扮演什么角色?我们经常在许多网站和平台上遇到“信任与安全”这个词。它被要求规范访客和平台之间的交互,以此促使用户的权益得到保障。从电子商务网站到社交网络,都需要防止欺

盘点 | 近期网络安全领域的7次重大收购

网络安全在今天比以往任何时候都更加重要。原因是我们比以往任何时候都更紧密地联系在一起。数字转型给我们带来了新的曙光,一切都通过互联网连接起来。然而,这使得我们的数据比以往任何时候都更容易受到攻击。技术

和大型企业相比,小企业可能并不是安全的薄弱环节

拥有250名或更少员工的企业通常比规模较大的企业使用更高比例的安全从业人员。小型企业经常因为成为大型企业供应链攻击的门户而声名狼藉。但从一份关于小型企业安全的报告中可以看出,情况可能并非如此。作为(I

运通集团:护航企业安全,不为信息化而信息化

曾经有人做出过总结,现代人忙碌奔波在物质上无非为了几“子”:车子、房子和票子。房和车可以说是很多现代人生活中的刚需。也正因如此,房地产商和汽车厂商近年来如鱼得水,得以开展各种业务,而运通集团就是典型代

Golang语言的主要特性与发展的环境和影响因素

1.2.1影响Go语言发展的早期编程语言 正如“21世纪的C语言”这句话所说,Go语言并不是凭空而造的,而是和C++、Java和C#一样属于C系。不仅如此,设计者们还汲取了其它编程语言的精粹部分融入

平台+生态,华为凭什么为企业安全保驾护航?

当网络成为企业刚需,安全问题也不得不引起大家的重视。尤其是近年来,各种网络安全问题接连不断发生,给企业带来了严重不良后果。由此可见,企业亟需安全有效的解决方案来完善自己的网络。2019年3月21日,华

周鸿祎:360回归企业安全 携手安全生态打好网络攻坚战

8月19日,主题为“应对网络战、共建大生态、同筑大安全”的第七届互联网安全大会在北京雁栖湖国际会展中心隆重开幕,来自国内外的百余位专家共同讨论全球网络安全的最新形势,从战略、产业和技术等多个层面,探讨

建立开放的大数据精准扶贫平台,让全社会参与进来!

精准扶贫”的重要思想最早是在2013年11月,习近平主席到湖南湘西考察时首次作出了“实事求是、因地制宜、分类指导、精准扶贫”的重要指示。2015年6月,习近平主席在贵州召开部分省区市党委主要负责同志座

Fortinet的云安全观:上云≠安全 云安全市场或迎“又一春”!

近年来网络攻击事件频繁发生,企业对于网络安全的关注度已经到达前所未有的高度,如何保证业务的正常运转是每个企业最为关注的问题之一。而随着越来越多的企业将业务扩展到云端,云上安全问题也成为企业必谈的话题!

打好网络安全攻坚战 思科年度安全报告系列关注未知安全挑战

当网络攻击愈演愈烈,当勒索软件愈加嚣张,企业对于网络安全的重视程度稳步提升。网络安全在企业中的地位从没像今天这般高涨。但不可否认的是,即便企业提升了对网络安全的防护,但网络安全威胁依旧长期存在且愈加复

物联网软件开发面临的7种挑战

如今,物联网软件开发实际上是一个雷区。市场需要高质量、可扩展、强大、安全且用户友好的解决方案。物联网开发团队必须重新评估其标准流程,以便将所有因素都考虑进去。在物联网项目的背景下,重新评估“一切”意味

合理建立Hadoop数据库的7个步骤

数据湖的概念起源于大数据的出现——且数据已成为企业的核心资产,Hadoop则是作为存储和管理数据的平台而出现。但是,盲目地投入Hadoop数据湖建设并不一定会使您的企业进入大数据时代——至少不是以一种

保护Linux服务器的7个步骤

本文将向您介绍基本的Linux服务器安全保护措施,侧重于Debian/Ubuntu,但是您可以将本文介绍的所有内容应用于其他Linux发行版。1.更新你的服务器要保护服务器,您应该做的第一件事是更新本

专为中小企业量身定制 H3C ER3200G2企业路由

随着互联网+战略的持续推进,中小企业网络上承载的业务种类和流量与时俱增。如何保障网络的畅通无阻,实现效率和资源的最大化,是我们共同关注的问题。本文,针对中小企业组网问题,给大家推荐一款企业级路由器。H

长城汽车张小斌:企业数字化不是选择,而是唯一的出路

长城汽车集团云计算总监张小斌20年IT行业经验。西安交通大学计算机专业毕业,中科院计算所硕士,曾在朗讯贝尔实验室、美国硅谷、HP、赛门铁克、Websense担任架构师、主任工程师、研发经理等职务,负责

无服务器vs容器,企业如何正确选择?

对于开发者和企业架构师来说,在不同的技术、框架或架构之间做出选择,是日常工作中最重要的内容。尤其在今天复杂的企业应用环境下,软件开发规则也在时刻变化着,我们必须在软件开发之前就要考虑清楚系统的体系结构

企业数字化管理平台 “让老树开新花”

在叉车领域,安徽合力(以下简称合力)是一家接近百年的老厂,已成立61年。一般遇到这种“老字号企业”,我们的敬佩之情会油然而生!能在商海沉浮中坚持这么久,这本身就是值得骄傲,说明这家企业一定掌握着某种独

谈PaaS平台建设:如何应对企业架构多元异构资源的挑战

据forbes预测,在2020年到来之前,83%的IT资源都会迁移上云。整个云的生态中,PaaS是最具有抽象属性的云形态,落地较晚也迟迟没有形成统一的标准。近几年,随着SaaS层业务的成熟,以及Iaa

阿里云正式推出内容平台“云栖号”:全面助力企业和个人上云决策

1月7日,阿里云官网正式推出“云栖号”(https://yqh.aliyun.com/ ),旨在为大家提供第一手的上云资讯,云产品快速入门,来自不同行业精选的企业上云案例,基于众多成功案例萃取而成的最

博通终归还是下手了 作价107亿美元收购赛门铁克企业安全业务!

说起财大气粗,博通绝对是排的上号的企业,早在去年,博通就曾试图斥资1170亿美元收购竞争对手高通,最终特朗普政府以国家安全为由阻止了收购。而后博通在2018年7月斥资189亿美元收购了IT管理软件和解

关于网络安全防御,每个中小企业应该知道的5件事

根据美国商业促进局(BBB)的数据显示,你可能会惊讶地发现,小型企业占北美所有企业的97%以上。根据这个统计数字,我认为好消息是,在所有网络攻击中,针对小企业的攻击不到一半。坏消息是,当中小企业受到攻

面对网络风险 企业应当如何部署安全策略?

有关数据泄露和漏洞的突发层出不穷,这些数据泄露和漏洞对企业的财务和声誉有着非常大的影响。企业高管似乎无法摆脱预警头条的抨击,以及由专家组成的轰炸,这些专家就如何避免这些网络安全攻击提出了一些建议。尽管

Drive.ai轰然倒下:曾估值两亿,吴恩达夫妇站台,苹果将接盘部分可用技术人才

大数据文摘编辑部出品曾经估值两个亿美元,吴恩达夫妇亲自站台,风极一时的无人车创业公司Drive.ai轰然倒塌。本月20日,总部位于加州山景城的Drive.ai公司被证实已经向一家州政府机构递交了通知,