內部資料來源不再單一,私人即時通訊廣為運用
在當代的工作職場中,電子郵件無疑是不可缺乏的溝通工具。而近年,為追求更即時的溝通環境,允許使用私人即時通訊 Instant Message(IM)的企業也逐漸增加。另一方面,與電子郵件相比,即時通訊除了容易累積過多的雜訊外,也無形間加重了企業機密洩漏的風險。
倘若企業放任員工使用私人即時通訊當成工作上的溝通生產工具,不僅有帳號盜用等安全性的風險,更有資訊管理不易等問題。就一般大眾的日常使用經驗而言,即時通訊工具的最大優點就是快速、方便且擁有 Email 無法比擬之即時性,也因此重要的資訊容易在短時間內被群組訊息給淹沒;若收到訊息沒有馬上應對或標記,相對地就得花更多時間去搜尋及整理。而這些免費的私人即時通訊工具,雖然帶來了方便性,但在管控機制、進階地訊息查找與安全性上,都仍然不足以獨立地協助資訊工作者提升必要的生產力及效率。
建立公私分明的企業即時通訊,企業規範與法律逐漸成型
另外,由 Facebook 或 Line 等社交型工具所帶起的新型態行銷方式普及的情況下,員工需要登入自己的帳號再切換至公司的帳號以進行廣告活動,切換帳號之餘不小心公開了不必要的情報、用個人的帳號批評了公司等事件也時有所聞,最糟糕者甚至還洩露了公司的新產品等機密情報。
在這樣的時代背景中,無論是企業的規範或就法律的觀點來看,將即時訊息溝通的帳號公私分離並妥善歸檔、適度監控的需求也漸漸被看重。美國國會根據安隆有限公司及世界通訊公司等財務欺詐事件破產暴露出來的公司和證券監管問題所立的監管法規,《Sarbanes-Oxley Act 沙賓法案》,簡稱《SOX 法案》,便將即時訊息(IM)被視為與電子郵件相同的「通訊管道」,因此 IM 的記錄保存不得少於 3 年。而事實上,許多組織在法律上亦有義務將他們 IM 上的訊息交互歸檔以達到合規目的。雖然規則沒有進一步規定組織必須審查或批准 IM 內容,台灣目前也尚未有相關的監督或法律,但無論內容如何,IM 勢必都得被妥善儲存,以確保未來在非預期的訴訟之期間提供必要的調閱及舉證。
分析企業 IM 可能引發的議題,提供即時訊息歸檔
當企業開始考慮建立企業級的內部即時通訊管道以作為有效的生產溝通工具時,如何確保人為傳遞的訊息在通訊平台上的安全,並以健全的方式提供員工便利的溝通管道,都是時代趨勢下漸漸浮現的關鍵議題。透過企業溝通平台上的訊息同步歸檔,則可建立關鍵字依照文字、連結、檔案等類別進行搜索,甚至鎖定特定收發訊者及日期,進一步調閱需要的訊息內容並匯出。查詢到符合關鍵字的內容後,有別於以往在電子郵件的檢索方式,管理者或使用者亦可再深入一層進入聊天室歷史訊息內調閱關鍵訊息的前後文,以了解溝通的脈絡。此外,為了輔助調閱者快速理解事情的流向及關鍵字提及次數,管理者更得以利用關鍵字搜尋達到跳躍式閱讀的效果,快速找到重要證據,以加速後稽核的效率。
與全球有商業往來的企業與日俱增,透過即時通訊等工具來溝通已漸成主流,而台灣的立法亦逐漸追上國外的腳步,未來期待更多本土的資安業者能共同以亞洲資安訊息軟體提供者之角色,規劃並納入更多可協助資訊工作者提升生產效率的功能及企業級軟體。