因應疫情,現在很多人都需要在家工作 (WFH),少不免要使用網上溝通軟件和同事傾公事,甚至見客傾生意。不過最近就爆出有網上溝通軟件出現安全問題,不但會洩露視訊內容及參與者的聯絡資料,甚至會「亂入」視訊中搗亂!這個網絡保安的問題,在各大小公司紛紛響起警號,甚至要禁用軟件。
究竟公司如何找到既好用、又安全的即時溝通軟件?而使用時又有甚麼地方要留意呢?以下 3 大關鍵你一定要知!
當我們使用即時溝通軟件與同事們討論工作時,可能會互傳一些工作文件,甚至是機密資料 (例如合約、技術文件等)。所以,即時溝通軟件能夠做到加密處理就非常重要。除了互相發送的文件需要加密之外,使用者的電子郵件、使用時的IP、使用者的電腦資料等等,都需要被保護。
這種處理雖然在使用時並不顯眼,甚至是 (非 IT 人的) 你未必留意有甚麼分別,覺得有甚麼軟件都無所謂;但若然到了機密資料外洩後才發現已經太遲,這種情況比你想像中更易發生:舉個例子,如果你與同事平日都用免費溝通軟件談公事,卻一不留神把機密資料發送到其他群組,已經洩漏了機密。所以,要多留意你正在使用的即時溝通軟件,是否可令你的資料百份百安全。
試想像:如果你的同事上載了一份報價單,你毫不猶豫就打開文件來看… 噢,中了電腦病毒!因為當數個、甚至數十個同事共用一個免費即時軟件,大家都紛紛上載文件,你又怎確定每一件文件都安全?有研究指出,當一間公司受到駭客攻擊,就可以將惡意程式不知不覺地放到你的系統,甚至潛藏超過 180 天而你不知道。因此,公司使用的即時溝通軟件,一定要預載防毒及防駭客系統。
例如一位同事上載了一份從供應商獲得的文件,如果系統偵測到文件有可疑,就會禁止用家開啟、存取、移動、分享那一份文件。系統向用家發出通知後,用家可以讀取相關資料,再決定刪除那份文件。對於一部份人而言,可能短期內會做成一些不便,但這確實可以完全保護公司的資料,以免有任何駭客入侵系統。
上文提到的即時溝通軟件,其中一項為人質疑的是數據傳輸,會將用家的資料傳到某些地區的數據中心處理,令人擔心安全性及保密性。另外,如果數據需要繞過不同地方、以至不同國家的數據處理中心,被駭客盜取的風險就會越高。
因此,你要留意即時溝通軟件的供應商,是否擁有自置的數據中心或者雲端處理中心,可靠度相對上會比較高,你不需要擔心數據外泄,或存在其他資料私隱問題。
若你已明白以上關鍵、卻仍不知道怎麼選擇,我們建議兩個軟件給你:Google Meets 及 Microsoft Teams。
Google 及 Microsoft 兩間大企毋須多介紹,好處就是全方位做足保安功夫,而 Google Meets 及 Microsoft Teams 同時有數據加密處理,令用家的資料、文件、以及使用時的資料都不會有外泄的風險。同時,Google 及 Microsoft 亦有自置的雲端處理中心,遍佈全球各地,並且兩間公司都有後備方案,即使一個處理中心不勝負荷,亦會有另一個處理中心馬上作後備並可以正常運作。
先說 Teams 的特點,就像一位「24 小時偵探+管家」,保護著你的資料之外,更會時刻提醒你任何可疑情況,例如當系統偵測到文件有可疑,就會在文件的旁邊有一個記號,令用家知道那一份文件有可能出事。
同時,如果你想知道你的資料正在存放於哪一個數據中心,你可以到 Microsoft 365 的管理員區域,查看你正在使用的服務屬於哪個地區,減少資料要「兜路」的情況。
在 Google Meet 的應用當中,每次有新成員想加入會議,都會出現通知,需要會議持有者批准,那位新成員才可以加入會議。這樣雖然看上去會比較麻煩,但確實令安全性大大提升。
此外,會議持有者需要先知道整場會議有甚麼人參加,之後當每個人加入時,就確保是當事人參與。這樣就不怕有資料外泄的風險。
同時,Google Cloud 可以整合公司有多少個使用者已使用多重驗證方式登入,確保網絡安全。同時,你亦可以知道他們有多少檔案已向外分享,有效避免任何可疑的行為。
這兩個方案現時都有優惠以及免費版本作試用。如果你正為公司苦惱應該使用哪一款即時溝通軟件,或者發現正在使用的軟件不安全,可以在下方聯絡我們,我們將有專人給你意見,令你在這段 Work from Home 的時間,不但有個人安全,更可以「網上安全」!
撰文:Jacky
圖像設計:Kay
