选择企业通讯平台,不容忽视的7大安全因素
信息平台正在改变工作场景信息共享的方式,但这不应该冒着数据泄露的风险。
你需要让同事检查一项任务,你最可能的交流方式是什么?打电话?写一封电子邮件吗?还是直接走向他们的办公桌?
如果您与大多数企业一样,那消息传递平台已经成为您团队内部通信的主要渠道。据报道,Slack和微软团队等平台的日活跃用户分别为1200万和1300万。这些平台促进了团队成员之间的实时协作,并且与电子邮件不同,它是一种随意、简短并能立即得到响应的交流方式。此外,这些平台允许用户共享媒体、文件和各种其他内容。它们还使员工能够将外部用户、供应商、承包商和客户添加到网络中,从而将通信范围扩大到企业之外。
本质上,这些平台的即时和双向通信体验正在推动它们的发展,并深刻地改变了企业内外共享信息的方式。当然,随着任何新的办公场所工具的采用,以及任何时候公司信息的传递,都有一个负面因素需要考虑:安全漏洞的风险。
以下是使用企业消息传递平台时需要考虑的一些主要安全因素:
1. 加密
数据加密是确保各方安全地交换信息和防止数据泄漏的关键要求。在为您的公司选择消息传递平台之前,务必确保它至少支持TLS 256位加密。还要注意,有些平台在传输数据时支持加密,而有些则更进一步,将这种加密扩展到存储。请注意您的平台能够加密的范围。
2. 基于角色的访问
为了防止无意或未经授权的机密信息共享,组织选择的消息传递平台需要支持基于角色的访问。该平台的功能应该允许根据员工的工作功能和角色判定提供或不提供企业数据。管理人员应该能够以细粒度的方式管理这种访问,从而严格控制公司内部的许可级别。
3.限制文件操作
管理员还应该能够限制用户(或某些用户)下载通过平台共享的文档。一些平台提供了允许用户以只读模式查看文档的功能,从而禁用了他们的共享选项。用户也可以被限制使用屏幕截图,以防止敏感信息以这种方式被共享。
4. 身份验证
与大多数安全协议一样,强大的身份验证机制对于保护未经授权的访问至关重要。生物特征认证和双因素认证比基于密码的认证安全得多。此外,对于那些不用担心记密码,只需使用指纹、面部识别或类似功能就可以登录的员工来说,这使得登录体验更加顺畅。
5. 日志记录
在消息的整个生命周期中进行日志记录,是确保管理员能够通过识别发送者和交换的信息来跟踪任何事件或安全漏洞的关键需求。企业还必须实现单点登录,以便跨多个系统轻松识别员工。这样做还有一个额外的好处,那就是再次为员工创造无摩擦的用户体验。
6. DLP政策
应该实现数据丢失防护(DLP)策略,以限制用户在组织网络之外共享敏感或关键的业务信息。这需要设置规则来帮助识别敏感内容并防止用户共享这些信息。所选的消息传递平台应该允许这种功能。这个政策也应该以一种明确的方式提前与员工分享。
7. 漏洞审核
最后,企业应该确保其消息传递平台提供定期安全审计报告。平台应该对针对OWASP和WASC等组织定义的风险的任何漏洞进行频繁的渗透测试。他们的发现应该很容易被他们的客户看到。
将目光投向以办公桌为基础的员工之外
尽管Slack和Teams在企业工作场所的办公桌型员工中很受欢迎,但零售、制造、酒店等传统行业对这些平台的接受程度有限。这主要是因为这些行业有大量的非办公桌员工,而这些平台并不能为经常使用移动设备作为主要交流方式的外勤员工提供最佳体验。因此,这些员工中,大多数会通过公共消息应用程序进行团队内的操作沟通,包括共享内容和文件。
在使用公共消息传递通道时出现的主要问题是,企业基本上无法控制如何共享信息,从而将组织置于巨大的安全风险中。相反,这些组织应该通过采用专门为非办公桌工作人员设计的通信平台来保护他们的数据,这些通信平台提供了上面提到的相同的企业控制和安全特性。
把安全放在第一位
虽然消息传递平台的便捷性和易用性可以极大地提高工作效率,但是这些优势不应该以安全性为代价。对于企业来说,在为其工作场景选择平台时,仔细考虑所有上述因素是很重要的。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Ubuntu 想在 Windows 的 WSL 中做到领先
Canonical 正在将更多资源投入 Linux 桌面,其中包括在Windows 上更好地体验 Ubuntu。 这需要通过 WSL(Windows Subsystem for Linux)来实现,此前 Canonical 已经发布了Ubuntu-WSL,它提供了更好的 Ubuntu 集成,并且它也是 Windows 10 上 WSL 第一个支持的 Linux 发行版。在 Ubuntu 之后,包括 Debian、Fedora、Kali 与 openSUSE 等发行版陆续上架 WSL,现在 Ubuntu 想在这一领域做到领先地位。 近期 Canonical CEO兼创始人 Mark Shuttleworth 表示当前对 Ubuntu Linux 桌面的需求比以往任何时候都多,他说:“我们从未将台式机带入消费者领域,我们仍然很乐意为开发人员和系统管理员提供一个平台。” 在Ubuntu 桌面软件工程师的招聘公告中,Canonical 表示其正在寻找可以将 Ubuntu 领导到WSL 领先地位的人,“我们认为 WSL 是 Windows 用户在台式机上体验 Ubuntu,简化其开发流程并允许在...
- 下一篇
详解 TCP 超时与重传机制——长文预警
上一篇介绍 TCP 的文章「TCP 三次握手,四次挥手和一些细节」反馈还不错,还是蛮开心的,这次接着讲一讲关于超时和重传那一部分。 我们都知道 TCP 协议具有重传机制,也就是说,如果发送方认为发生了丢包现象,就重发这些数据包。很显然,我们需要一个方法来「猜测」是否发生了丢包。最简单的想法就是,接收方每收到一个包,就向发送方返回一个 ACK,表示自己已经收到了这段数据,反过来,如果发送方一段时间内没有收到 ACK,就知道很可能是数据包丢失了,紧接着就重发该数据包,直到收到 ACK 为止。 你可能注意到我用的是「猜测」,因为即使是超时了,这个数据包也可能并没有丢,它只是绕了一条远路,来的很晚而已。毕竟 TCP 协议是位于传输层的协议,不可能明确知道数据链路层和物理层发生了什么。但这并不妨碍我们的超时重传机制,因为接收方会自动忽略重复的包。 超时和重传的概念其实就是这么简单,但内部的细节却是很多,我们最先想到的一个问题就是,到底多长时间才能算超时呢? 超时是怎么确定的? 一刀切的办法就是,我直接把超时时间设成一个固定值,比如说 200ms,但这样肯定是有问题的,我们的电脑和很多服务器都有交...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Hadoop3单机部署,实现最简伪集群
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果