把個人通訊軟體私器公用，竟讓企業機密全都外洩?

通訊軟體已經幾乎替代了許多溝通管道，不論是聊私事或工作，多數人都習慣透過訊軟體來聯繫，在台灣以LINE最為普及，而近年崛起的Telegram在全球也累積不少用戶，但在享受便利的同時，公司的重要機密及你的個人資訊卻也存在著外洩的風險！

先前曾傳出台灣百餘名政要的LINE遭駭，LINE發現部分用戶訊息內容遭擷取外流，經調查後發現受害單位包含府院、軍方、縣市政府及朝野政黨等，約100多名政要均受到影響。許多用戶也因LINE曾傳出的資安事件，擔心自己也成為受害者之一，紛紛轉而使用主打經過重度加密、免費的Telegram。但從資安技術觀點來看，Telegram卻未預設啟用經過實證的點對點加密，官方甚至儲存使用者對話紀錄、對象、時間、群組成員、IP 等資料，使隱私安全大打折扣。

基於資訊安全、資料保密、工作效率等因素，許多企業會禁止，或有條件開放某些通訊軟體，為避免重要的智慧財產權或客戶資料流出，大多會限定部門、對象、只允許企業內部或是限定在某幾臺電腦上使用，就連常見的LINE、Skype、微信...等通訊軟體，也常會受到此限制。若從技術層面的角度來看，我們則可依照以下幾個項目，來判斷所使用的通訊軟體是否安全。

Lale EIM是一套辦公專用的企業即時通訊軟體，有別於LINE需自行手動新增分類，專為商務人士打造的Lale ，預設就以「生活、服務、工作」，三種聊天頻道切開身份，達到真正的公私分明！你隨時都能在上面分別和朋友、客戶、同事等，不同的對象進行互動，並可搭配企業通訊錄，和子公司、供應商或客戶做聯繫。

Lale比一般通訊軟體更注重企業的隱私及通訊安全，它可支援封閉型的內部即時通訊，並取得最高資安等級具交易行為之行動應用程式認證，可有效隔絕竊聽及帳戶遭到盜用，讓所有在聊天過程中傳送的即時消息、檔案、視訊等內容，避免商業機密外流。

✔Lale 取得行動應用App最高等級Level 3資安標章。

✔通過經濟部資安服務及產品兩項能量登錄。

✔遵從SSDLC軟體安全開發規範。

✔採用SSL/TLS E2EE加密技術。

✔採用OAuth/JWT標準機制認證。

✔通過OWASP網路服務弱點掃描。

✔私有雲架構，對話紀錄不外流。

原文首發於「Lale快報」網站，原文頁面連結。