企业专属LINE的网安管控必胜战术

EVERY8D互动资通股份有限公司技术长洪鑫泓。

随着LINE、What’s app等实时通讯愈来愈受欢迎，企业开始关切员工使用这些开放式实时通讯平台，会不会泄漏公司机密。

EVERY8D互动资通技术长洪鑫泓表示，EVERY8D互动资通在4年前就已投入企业实时通讯的使用与管理，明显感受到社群及移动实时通讯普及全球，已是势不可挡的趋势，也会因此改变未来组织运作的方式。

如在台湾的移动上网用户数已超越1,000万，智能手机持有率从38%，提升为74%，其中有76%的智能手机用户，近一个月内有下载App，超过5成用户会下载实时通讯及社交互动App，更有超过三成的用户，会在工作场所使用App。

因此，许多本来是用于个人的移动应用，现在很多人也用来办公事，如利用LINE群组或Facebook社团来建立专案，交换档案或公布专案进度。

洪鑫泓指出，以前企业多半是透过企业入口网站来发布信息，但团队同仁要是没上入口网站，可能就会错过信息，如果是利用Facebook或实时通讯App，不但比较容易快速发布，而且还可以透过其他App，如Evernote交换笔记、Dropbox交换档案等。

因此，企业想要禁止员工带智能手机已经愈来愈难。事实上，移动与社群早已改变我们参与工作的方式。洪鑫泓引用麦肯锡顾问在2012年7月公布的数据表示，全球目前已有15亿的员工运用社交网络工作，有64%的Y时代员工使用非公司提供的社交网络工具完成工作，员工生产力提升20%？25%，9成的企业从社交商务工具中获益，预期从更好的沟通及协作创造2倍的价值。

但免费实时通讯App的迅速普及，也让企业网安跟着拉警报，因为员工使用免费实时通讯App交换信息时，往往公私不分，企业机密数据很容易因此误泄。

洪鑫泓指出，为了确保企业能够从移动应用中获益，又不会影响信息安全，企业应考虑导入新一代企业的移动沟通协作平台。如在实时通讯方面，因为是企业专属，信息不再公私难分，通讯录也不会因为公私不分而难以管理。更重要的是，企业专属的实时通讯，可以建立封闭式环境，不必担心无关的人看到机密信息，而且可以专注工作话题，运作效率高又安全。

此外，企业专属的实时通讯，可以跟企业既有的沟通工具无缝整合，不管是用手机拨打至办公室分机，分机拨打至手机，或是手机拨打至手机，都可以透过免费网络电话进行，沟通成本大幅降低，而且每一通来电纪录都有迹可循，有助于进一步的管理稽核。

更重要的是，企业群组的互动更为快速，而且也更加方便管理，不但可以依机关组织成立沟通社群，还可以依主题或专案来管理，实时掌握群组的实时动态，包括同事留言、专案群组动态、会议或待办事项提醒通知等，云端档案及云端记事本也可以分享。

洪鑫泓强调，在建立企业的移动沟通协作平台时，也一定要建立企业？组织专属的网安管控。企业应该要有专属的私有云架构，所有信息由企业掌握，并确保系统全天候服务，信息传输也必须加密，才能于公开网络上传递企业机密信息。

此外，对于企业员工的身份验证，可以整合企业目录服务(AD)或手机验证，识别企业员工身份，并自动同步企业组织人员信息、员工到职、调职、停职、离职等，皆可自动进行管理，信息分享不但仅限于企业内部员工，所有分享信息及档案，也都要做好权限控管。

同时，为了确保装置使用安全，手机遗失或员工离职时，必须可以线上移除app内所有企业信息，或锁定可以使用的装置，并有防止反组译破解机制。而企业内部在发布App时，不用在公开的App Store上发行，员工还可透过简讯通知或QR Code进行App下载安装，更有助于App的安装管理。

洪鑫泓指出，企业专属的移动通讯平台，不但有助于协同作业，未来结合手机照相、录影与卫星定位的功能，也可应用于现场查勘实时回报，或作为行销宣传，移动实时通讯应用既然已经逐步深入各行各业，企业唯有及早订定因应策略，才能确保信息安全。