企业社交和协作工具的安全问题

a0585906594_10

360禁止员工使用微信讨论工作,要求内部所有的微信工作群48小时内解散。此后,内部群组交流须使用蓝信或WhatsApp。并且员工之间不得通过微信讨论任何与工作相关的内容,对外交流也不得通过微信讨论敏感业务。

有保密信息的企业,为了让企业机密不被流出,不使用通用的社交通讯工具应该是一个常识。尽管现在也没有证据显示腾讯到底损害了360的哪门子利益,但现在腾讯和360双方都在禁用对方的软件。只有在双方是对方竞争对手的领域,相关部门的产品经理等人,才会在不涉及公司机密的电脑上安装对手的竞品,作为研究之用。

360提到了蓝信,这是360和中国联通合作推广的以安全为卖点的企业聊天工具。一些央企、国企或涉及公众利益的企业如上海证券交易所,都是通过中国联通寻求一个容易使用的内部通讯渠道,然后由蓝信提供技术方案。蓝信的安全性已经获得了官方认可,这和其他形式的国家认证不一样,涉及到管理者自身的权益,因此应该不会掺水。

不过,蓝信之前和现在,更多机关与事业单位使用腾讯的企业社交工具腾讯通(RTX)。尽管官网并不提供它获得的认证信息,但鉴于它已有的市场占有率,不是已经获得了认证,就是第三方打补丁,让部署它的内网实现了相同的安全级别。当然,有些特别重要的单位电脑是实施物理隔离的,哪怕一辈子XP问题也不大。

360也提到了WhatsApp,作为一个主要市场在国外的软件,除非360今后专攻国外市场,而WhatsApp也开始做安全产品,成为直接竞争对手这样小概率的事件上演,否则WhatsApp就没啥大问题。

有条件的单位,可能不会使用RTX或者蓝信,而是自己开发一套聊天工具,并且只在企业内部使用。说到这里我要说悲催的网易泡泡了,原来是被制作出来应对QQ和飞信的工具,在完全没有人用之后,就变成了网易内部专用IM。原先我们都在想,如果在移动互联网时代,网易泡泡能够直接生成手机客户端,也许还有得一战;但是网易直接搞了个易信,就没有然后了。

反观现在一些宣称面对企业需求所发布的企业聊天工具,它们在安全性上可能都有自己的一套说辞。但是我想,最能够打动企业最终选择的,还是官方认证。获得这样的认证并不是有融资和媒体报道就能搞定的。保密级别很高的工具面向的是确实有高度机密信息的企业,而中小企业不舍得花那么多钱,不意味着他们的商业秘密就不值钱。企业聊天和协作工具的安全性问题,同样值得重视和作为卖点宣传。

另外,企业内部的保密需求和BYOD(带自己的设备上班)以及远程办公也是冲突的。我记得,360企业版在2013年发布推广时,曾经把管理BYOD模式企业的电脑安全作为卖点,宣称离职后公司相关机密可以全部清空等等。想必这会部署到他们自己的电脑上,而现在依然禁用微信,说明一定还是哪儿出了问题,企业对于BYOD带来的安全问题,还是不可轻信一家之言的保证。

如果有创业者在面对VC的时候捂着盖着,想不能把点子告诉投资人,怕他们用执行力抄一个出来,那他们还用微信做业务交流,在这种情境下就显得有些可笑。因为对VC隐瞒其实也真没什么用,点子从各种意义上都是最不值钱的。过了这么久都没有出现泄密导致的损失,也只能说明根本就没什么秘密可言。

打赏