把個人通訊軟體私器公用,竟讓企業機密全都外洩?
先前曾傳出台灣百餘名政要的LINE遭駭,LINE發現部分用戶訊息內容遭擷取外流,經調查後發現受害單位包含府院、軍方、縣市政府及朝野政黨等,約100多名政要均受到影響。許多用戶也因LINE曾傳出的資安事件,擔心自己也成為受害者之一,紛紛轉而使用主打經過重度加密、免費的Telegram。但從資安技術觀點來看,Telegram卻未預設啟用經過實證的點對點加密,官方甚至儲存使用者對話紀錄、對象、時間、群組成員、IP 等資料,使隱私安全大打折扣。
如何判斷通訊軟體安全性?
基於資訊安全、資料保密、工作效率等因素,許多企業會禁止,或有條件開放某些通訊軟體,為避免重要的智慧財產權或客戶資料流出,大多會限定部門、對象、只允許企業內部或是限定在某幾臺電腦上使用,就連常見的LINE、Skype、微信...等通訊軟體,也常會受到此限制。若從技術層面的角度來看,我們則可依照以下幾個項目,來判斷所使用的通訊軟體是否安全。
1.是否支持點對點加密
2.程式碼是否開源
3.伺服器是否會備份訊息資料
4.是否有身份認證的機制
5.是否有自動通知金鑰變更機制
金流交易加密等級的Lale即時通訊
Lale EIM是一套辦公專用的企業即時通訊軟體,有別於LINE需自行手動新增分類,專為商務人士打造的Lale ,預設就以「生活、服務、工作」,三種聊天頻道切開身份,達到真正的公私分明!你隨時都能在上面分別和朋友、客戶、同事等,不同的對象進行互動,並可搭配企業通訊錄,和子公司、供應商或客戶做聯繫。
Lale比一般通訊軟體更注重企業的隱私及通訊安全,它可支援封閉型的內部即時通訊,並取得最高資安等級具交易行為之行動應用程式認證,可有效隔絕竊聽及帳戶遭到盜用,讓所有在聊天過程中傳送的即時消息、檔案、視訊等內容,避免商業機密外流。
✔Lale 取得行動應用App最高等級Level 3資安標章。
✔通過經濟部資安服務及產品兩項能量登錄。
✔遵從SSDLC軟體安全開發規範。
✔採用SSL/TLS E2EE加密技術。
✔採用OAuth/JWT標準機制認證。
✔通過OWASP網路服務弱點掃描。
✔私有雲架構,對話紀錄不外流。
- Lale【IOS載點】點我下載Lale
- Lale【Andriod載點】點我下載Lale
- 產品訊息請參閱Lale EIM官網 https://www.flowring.com/lale-eim/
原文首發於「Lale快報」網站,原文頁面連結。