选择企业通讯平台不可忽视的7大安全因素你需要请同事打勾一个任务,你最有可能的通讯方式是什么?打个电话?写邮件?或者只是走到他们的办公桌前?如果您像大多数企业一样,消息传递平台已成为您团队内部沟通的主要渠道。据报道,Slack和MicrosoftTeams等平台的日活跃用户分别为1200万和1300万。这些平台促进了团队成员之间的实时协作,并且与电子邮件不同,它们是一种随意的、简短的交流形式,可以引起即时响应。此外,这些平台允许用户共享媒体、文件和各种其他内容。它们还使员工能够将外部用户、供应商、承包商和客户添加到网络中,从而将通信范围扩展到企业之外。从本质上讲,这些平台的即时双向通信体验正在推动它们的发展,并深刻改变企业内外共享信息的方式。当然,随着任何新的工作场所工具的采用,以及任何时候传递公司信息,都需要考虑一个不利因素:安全漏洞的风险。以下是使用企业消息传递平台时需要考虑的一些关键安全因素:1.加密数据加密是确保各方安全交换信息并防止数据泄露的关键要求。在为您的公司选择消息传递平台之前,请务必确保它至少支持TLS256位加密。另请注意,某些平台在传输数据时支持加密,而其他平台则更进一步并将此加密扩展到存储。请注意您的平台能够加密的程度。2.基于角色的访问为了防止无意或未经授权共享机密信息,组织选择的消息传递平台需要支持基于角色的访问。平台的功能应允许根据员工的工作职能和角色提供或不提供公司数据。管理员应该能够以细粒度的方式管理这种访问,严格控制公司内的权限级别。3.限制文件操作管理员还应该能够限制用户(或某些用户)下载通过平台共享的文件。一些平台允许用户以只读模式查看文档,禁用他们的共享选项。还可以限制用户截取屏幕截图,以防止以这种方式共享敏感信息。4.身份验证与大多数安全协议一样,强大的身份验证机制对于防止未经授权的访问至关重要。生物识别身份验证和双因素身份验证比基于密码的身份验证安全得多。此外,它还为员工提供了更流畅的登录体验,他们不必担心记住密码,只需使用指纹、面部识别或类似功能即可登录。5.日志记录在消息的整个生命周期中进行日志记录是确保管理员可以通过识别发件人和交换的信息来追踪任何事件或安全漏洞的关键要求。企业还必须实施单点登录,以便跨多个系统轻松识别员工。这样做的额外好处是可以再次为员工创造顺畅的用户体验。6.DLP策略应实施数据丢失防护(DLP)策略以限制用户在组织网络之外共享敏感或关键业务信息。这需要设置规则来帮助识别敏感内容并防止用户共享此信息。所选的消息传递平台应允许此功能。该政策还应以明确的方式预先与员工分享。7.漏洞审计最后,组织应该确保他们的消息传递平台提供定期的安全审计报告。平台应经常针对OWASP和WASC等组织定义的风险的任何漏洞进行渗透测试。他们的发现应该很容易被他们的客户看到。超越办公桌员工虽然Slack和Teams在公司工作场所的办公桌员工中很受欢迎,但零售、制造和酒店等传统行业对这些平台的接受度有限。这主要是因为这些行业有大量非办公桌工作人员,而这些平台无法为经常使用移动设备作为主要通信方式的现场工作人员提供最佳体验。因此,这些员工中的大多数使用公共消息传递应用程序进行团队内部操作通信,包括共享内容和文件。使用公共消息传递渠道时出现的主要问题是,企业基本上无法控制信息的共享方式,从而使组织面临重大安全风险。相反,这些组织应该通过采用专为非办公桌工作人员设计的通信平台来保护他们的数据,这些平台提供与上述相同的企业控制和安全功能。将安全放在首位虽然消息传递平台的便利性和易用性可以大大提高工作效率,但不应以牺牲安全性为代价来获得这些好处。在为他们的工作场景选择平台时,企业必须仔细考虑上述所有因素。
