企業專屬LINE的資安管控必勝戰術

EVERY8D互動資通股份有限公司技術長洪鑫泓。

隨著LINE、What’s app等即時通訊愈來愈受歡迎，企業開始關切員工使用這些開放式即時通訊平台，會不會洩漏公司機密。

EVERY8D互動資通技術長洪鑫泓表示，EVERY8D互動資通在4年前就已投入企業即時通訊的使用與管理，明顯感受到社群及行動即時通訊普及全球，已是勢不可擋的趨勢，也會因此改變未來組織運作的方式。

如在台灣的行動上網用戶數已超越1,000萬，智慧型手機持有率從38%，提升為74%，其中有76%的智慧型手機用戶，近一個月內有下載App，超過5成用戶會下載即時通訊及社交互動App，更有超過三成的用戶，會在工作場所使用App。

因此，許多本來是用於個人的行動應用，現在很多人也用來辦公事，如利用LINE群組或Facebook社團來建立專案，交換檔案或公布專案進度。

洪鑫泓指出，以前企業多半是透過企業入口網站來發布訊息，但團隊同仁要是沒上入口網站，可能就會錯過訊息，如果是利用Facebook或即時通訊App，不但比較容易快速發布，而且還可以透過其他App，如Evernote交換筆記、Dropbox交換檔案等。

因此，企業想要禁止員工帶智慧型手機已經愈來愈難。事實上，行動與社群早已改變我們參與工作的方式。洪鑫泓引用麥肯錫顧問在2012年7月公布的數據表示，全球目前已有15億的員工運用社交網路工作，有64%的Y世代員工使用非公司提供的社交網路工具完成工作，員工生產力提升20%？25%，9成的企業從社交商務工具中獲益，預期從更好的溝通及協作創造2倍的價值。

但免費即時通訊App的迅速普及，也讓企業資安跟著拉警報，因為員工使用免費即時通訊App交換訊息時，往往公私不分，企業機密資料很容易因此誤洩。

洪鑫泓指出，為了確保企業能夠從行動應用中獲益，又不會影響資訊安全，企業應考慮導入新一代企業的行動溝通協作平台。如在即時通訊方面，因為是企業專屬，訊息不再公私難分，通訊錄也不會因為公私不分而難以管理。更重要的是，企業專屬的即時通訊，可以建立封閉式環境，不必擔心無關的人看到機密資訊，而且可以專注工作話題，運作效率高又安全。

此外，企業專屬的即時通訊，可以跟企業既有的溝通工具無縫整合，不管是用手機撥打至辦公室分機，分機撥打至手機，或是手機撥打至手機，都可以透過免費網路電話進行，溝通成本大幅降低，而且每一通來電紀錄都有跡可循，有助於進一步的管理稽核。

更重要的是，企業群組的互動更為快速，而且也更加方便管理，不但可以依機關組織成立溝通社群，還可以依主題或專案來管理，即時掌握群組的即時動態，包括同事留言、專案群組動態、會議或待辦事項提醒通知等，雲端檔案及雲端記事本也可以分享。

洪鑫泓強調，在建立企業的行動溝通協作平台時，也一定要建立企業？組織專屬的資安管控。企業應該要有專屬的私有雲架構，所有資訊由企業掌握，並確保系統全天候服務，訊息傳輸也必須加密，才能於公開網路上傳遞企業機密訊息。

此外，對於企業員工的身分驗證，可以整合企業目錄服務(AD)或手機驗證，識別企業員工身分，並自動同步企業組織人員資訊、員工到職、調職、停職、離職等，皆可自動進行管理，訊息分享不但僅限於企業內部員工，所有分享訊息及檔案，也都要做好權限控管。

同時，為了確保裝置使用安全，手機遺失或員工離職時，必須可以遠端移除app內所有企業訊息，或鎖定可以使用的裝置，並有防止反組譯破解機制。而企業內部在發布App時，不用在公開的App Store上發行，員工還可透過簡訊通知或QR Code進行App下載安裝，更有助於App的安裝管理。

洪鑫泓指出，企業專屬的行動通訊平台，不但有助於協同作業，未來結合手機照相、錄影與衛星定位的功能，也可應用於現場查勘即時回報，或作為行銷宣傳，行動即時通訊應用既然已經逐步深入各行各業，企業唯有及早訂定因應策略，才能確保資訊安全。