把個人通訊軟體私器公用,竟讓企業機密全都外洩?

2022/12/02閱讀時間約 2 分鐘
圖片來源:freepik
通訊軟體已經幾乎替代了許多溝通管道,不論是聊私事或工作,多數人都習慣透過訊軟體來聯繫,在台灣以LINE最為普及,而近年崛起的Telegram在全球也累積不少用戶,但在享受便利的同時,公司的重要機密及你的個人資訊卻也存在著外洩的風險!
先前曾傳出台灣百餘名政要的LINE遭駭,LINE發現部分用戶訊息內容遭擷取外流,經調查後發現受害單位包含府院、軍方、縣市政府及朝野政黨等,約100多名政要均受到影響。許多用戶也因LINE曾傳出的資安事件,擔心自己也成為受害者之一,紛紛轉而使用主打經過重度加密、免費的Telegram。但從資安技術觀點來看,Telegram卻未預設啟用經過實證的點對點加密,官方甚至儲存使用者對話紀錄、對象、時間、群組成員、IP 等資料,使隱私安全大打折扣。

如何判斷通訊軟體安全性?

基於資訊安全、資料保密、工作效率等因素,許多企業會禁止,或有條件開放某些通訊軟體,為避免重要的智慧財產權或客戶資料流出,大多會限定部門、對象、只允許企業內部或是限定在某幾臺電腦上使用,就連常見的LINE、Skype、微信...等通訊軟體,也常會受到此限制。若從技術層面的角度來看,我們則可依照以下幾個項目,來判斷所使用的通訊軟體是否安全。

1.是否支持點對點加密

2.程式碼是否開源

3.伺服器是否會備份訊息資料

4.是否有身份認證的機制

5.是否有自動通知金鑰變更機制

金流交易加密等級的Lale即時通訊

Lale EIM是一套辦公專用的企業即時通訊軟體,有別於LINE需自行手動新增分類,專為商務人士打造的Lale ,預設就以「生活、服務、工作」,三種聊天頻道切開身份,達到真正的公私分明!你隨時都能在上面分別和朋友、客戶、同事等,不同的對象進行互動,並可搭配企業通訊錄,和子公司、供應商或客戶做聯繫。
Lale比一般通訊軟體更注重企業的隱私及通訊安全,它可支援封閉型的內部即時通訊,並取得最高資安等級具交易行為之行動應用程式認證,可有效隔絕竊聽及帳戶遭到盜用,讓所有在聊天過程中傳送的即時消息、檔案、視訊等內容,避免商業機密外流。
✔Lale 取得行動應用App最高等級Level 3資安標章。
✔通過經濟部資安服務及產品兩項能量登錄。
✔遵從SSDLC軟體安全開發規範。
✔採用SSL/TLS E2EE加密技術。
✔採用OAuth/JWT標準機制認證。
✔通過OWASP網路服務弱點掃描。
✔私有雲架構,對話紀錄不外流。
原文首發於「Lale快報」網站,原文頁面連結
贊助創作者百元,就抽 $8,888 紅包與好禮!
Lale是華苓科技(www.flowring.com)出品的智慧服務入口。是一套裝載應用的社群平台。除了聊天,Lale讓您主導社交圈互動,開店做生意、辦公、推出微服務...無數成功機會等著被探索。
Lale是華苓科技(www.flowring.com)出品的智慧服務入口。是一套裝載應用的社群平台。除了聊天,Lale讓您主導社交圈互動,開店做生意、辦公、推出微服務...無數成功機會等著被探索。
如果要發表留言,請先登入註冊會員
享受沈浸的閱讀體驗
徜徉在不受干擾的簡約介面,瀏覽數百萬篇原創內容。
領取見面禮
只要設定追蹤作者,即可享有 48小時
Premium 閱讀權限