此为历史版本和 IPFS 入口查阅区,回到作品页
Lale智慧服務入口
IPFS 指纹 这是什么

作品指纹

把個人通訊軟體私器公用,竟讓企業機密全都外洩?

Lale智慧服務入口
·
·
通訊軟體已經幾乎替代了許多溝通管道,不論是聊私事或工作,多數人都習慣透過訊軟體來聯繫,在台灣以LINE最為普及,而近年崛起的Telegram在全球也累積不少用戶,但在享受便利的同時,公司的重要機密及你的個人資訊卻也存在著外洩的風險!
圖片來源:freepik

先前曾傳出台灣百餘名政要的LINE遭駭,LINE發現部分用戶訊息內容遭擷取外流,經調查後發現受害單位包含府院、軍方、縣市政府及朝野政黨等,約100多名政要均受到影響。許多用戶也因LINE曾傳出的資安事件,擔心自己也成為受害者之一,紛紛轉而使用主打經過重度加密、免費的Telegram。但從資安技術觀點來看,Telegram卻未預設啟用經過實證的點對點加密,官方甚至儲存使用者對話紀錄、對象、時間、群組成員、IP 等資料,使隱私安全大打折扣。

 

如何判斷通訊軟體安全性?

基於資訊安全、資料保密、工作效率等因素,許多企業會禁止,或有條件開放某些通訊軟體,為避免重要的智慧財產權或客戶資料流出,大多會限定部門、對象、只允許企業內部或是限定在某幾臺電腦上使用,就連常見的LINE、Skype、微信...等通訊軟體,也常會受到此限制。若從技術層面的角度來看,我們則可依照以下幾個項目,來判斷所使用的通訊軟體是否安全。

1.是否支持點對點加密

2.程式碼是否開源

3.伺服器是否會備份訊息資料

4.是否有身份認證的機制

5.是否有自動通知金鑰變更機制

 

金流交易加密等級的Lale即時通訊

Lale EIM是一套辦公專用的企業即時通訊軟體,有別於LINE需自行手動新增分類,專為商務人士打造的Lale ,預設就以「生活、服務、工作」,三種聊天頻道切開身份,達到真正的公私分明!你隨時都能在上面分別和朋友、客戶、同事等,不同的對象進行互動,並可搭配企業通訊錄,和子公司、供應商或客戶做聯繫。

Lale比一般通訊軟體更注重企業的隱私及通訊安全,它可支援封閉型的內部即時通訊,並取得最高資安等級具交易行為之行動應用程式認證,可有效隔絕竊聽及帳戶遭到盜用,讓所有在聊天過程中傳送的即時消息、檔案、視訊等內容,避免商業機密外流。

✔Lale 取得行動應用App最高等級Level 3資安標章。

✔通過經濟部資安服務及產品兩項能量登錄。

✔遵從SSDLC軟體安全開發規範。

✔採用SSL/TLS E2EE加密技術。

✔採用OAuth/JWT標準機制認證。

✔通過OWASP網路服務弱點掃描。

✔私有雲架構,對話紀錄不外流。

 

原文首發於「Lale快報」網站,原文頁面連結

CC BY-NC-ND 2.0 授权