綜合
01企業(yè) IM 開啟安全新挑戰(zhàn)
(資料圖片僅供參考)
曾幾何時(shí),甲方企業(yè)內(nèi)部的 IT 部門、運(yùn)維部門或者安全部門,在關(guān)于企業(yè)內(nèi)部的信息安全工作的建設(shè)上,是有過一段簡單而純粹的幸福時(shí)光。搭個(gè)局域網(wǎng),電腦上裝上殺毒軟件,選裝個(gè)DLP、上網(wǎng)行為管理、桌面管家,剩下的就是時(shí)不時(shí)看看后臺(tái)日志,或者出了事之后回溯下日志,工作大致就交待了。
直到 2013 年,以 IM 形式為切入的國外企業(yè)級(jí)超級(jí)聚合辦公平臺(tái) Slack 橫空出世。國內(nèi)類似平臺(tái)阿里巴巴的釘釘,也于 2015 年 1 月份正式上線,后面跟隨著騰訊的企業(yè)微信(企微),字節(jié)跳動(dòng)的飛書。
(Slack 劇照)
從此以后,國內(nèi)企業(yè)在享受新型溝通協(xié)作軟件帶來的便捷與效率快感的同時(shí),信息安全的夢(mèng)魘也就此展開,至今仍未得到緩解。安全的影響都在哪些地方呢:
A | 公私融合 | 互聯(lián)網(wǎng)屬性過強(qiáng),公司與個(gè)人賬號(hào)和數(shù)據(jù)混雜在一起,數(shù)據(jù)外泄變得容易 |
| B | 突破內(nèi)網(wǎng) | 基于公有云的模式(私有化部署版本除外),打破企業(yè)局域網(wǎng)模式 |
| C | 在線文檔 | 在線文檔癱瘓了文檔 DLP 的防御(DLP 確實(shí)應(yīng)該轉(zhuǎn)型了) |
| D | 移動(dòng)端威脅 | 移動(dòng)端的安全防護(hù),一直算是企業(yè)的真空地帶,企業(yè)的安全能力還沒有從 PC 時(shí)代轉(zhuǎn)變過來,IM 移動(dòng)端甚至是最重要的一側(cè),企業(yè)在安全管控上難以招架 |
當(dāng)然了,這些新的辦公模式是時(shí)代的必然,也給企業(yè)帶來了極大的效率和體驗(yàn)升級(jí)。只不過企業(yè)的安全建設(shè)跟進(jìn)速度和轉(zhuǎn)型還遲遲無法跟上,于是企業(yè)的安全團(tuán)隊(duì)就變得極其難過。
02企業(yè) IM 侵入私人空間
企業(yè)內(nèi)外部需要溝通,IM 并不是新鮮事,國內(nèi)企業(yè)在使用以釘釘為代表的聊天溝通工具之前也有不少其它選擇,光是微軟就有OC(Office Communicator)、MSN、Skype 等幾代產(chǎn)品,國內(nèi)至少還有個(gè) QQ(適用于中小團(tuán)隊(duì)內(nèi)部,或者一般企業(yè)對(duì)外溝通場景)。有一定規(guī)模和經(jīng)濟(jì)實(shí)力的企業(yè),還有不少其它商業(yè) IM 的選擇。
以釘釘、企微、飛書為代表的新一代辦公 IM,開啟了信息安全的潘多拉魔盒,而上一代 IM 產(chǎn)品倒還沒這些問題。核心點(diǎn)個(gè)人認(rèn)為在于先行者釘釘早期產(chǎn)品定位的搖擺。企業(yè) IM,本是非常明確的定位,上一代產(chǎn)品重點(diǎn)在“企業(yè)”一詞,但早期的國內(nèi)版本,重點(diǎn)撲向了 IM,幻想著再造出第二個(gè)微信。于是開始在產(chǎn)品設(shè)計(jì)上,模糊了個(gè)人和企業(yè)的邊界,比如下面列舉的部分場景。一個(gè)新的產(chǎn)品形態(tài)開了這個(gè)頭,很難不讓后來者產(chǎn)生印隨的行為。
1、任意添加外部好友:通過個(gè)人手機(jī)號(hào)碼搜索,就能任意添加企業(yè)外部人士為好友,成為好友后企業(yè)內(nèi)部信息也能在好友之間幾乎無礙的流通了,因?yàn)榭梢院翢o限制的聊天。
2、添加好友暴露個(gè)人隱私:好事者可以親自嘗試一下,通過這些 IM 以及其它任何可以通過手機(jī)號(hào)添加好友的軟件去檢索,幾乎可以拼湊出人名、大致郵箱、工作單位、性別等個(gè)人隱私信息。
3、個(gè)人手機(jī)號(hào)為賬號(hào):不用搭配專用的企業(yè)賬號(hào),個(gè)人手機(jī)號(hào)動(dòng)態(tài)驗(yàn)證碼任意登錄。
4、私人網(wǎng)盤方便數(shù)據(jù)備份:自動(dòng)把群文檔歸檔到搭配的網(wǎng)盤,還貼心地讓企業(yè)網(wǎng)盤和個(gè)人網(wǎng)盤共存。
5、離職員工數(shù)據(jù)回收不全:員工離職后,殘留在個(gè)人網(wǎng)盤,外部聊天記錄的數(shù)據(jù)無法回收(比如和客戶的聊天記錄)或者回收不全(沒有這個(gè)功能或者歷史版本差異問題),導(dǎo)致數(shù)據(jù)直接流失。
國內(nèi)目前主流的企業(yè) IM,均出自互聯(lián)網(wǎng)巨頭,互聯(lián)網(wǎng)的基因決定了其產(chǎn)品互聯(lián)網(wǎng)的屬性,靈活、便捷,安全很多時(shí)候反而是一種自我限制,產(chǎn)品在安全設(shè)計(jì)上的缺位就顯得明顯了。
不過剛說完這句話我就后悔了,因?yàn)閷?duì)標(biāo)國外的類似產(chǎn)品,其出身無不也是出自科技巨頭(微軟,谷歌)或者年輕的互聯(lián)網(wǎng)基因團(tuán)隊(duì)。而國外產(chǎn)品在安全的考慮上要明顯優(yōu)于國內(nèi)產(chǎn)品。
03國外企業(yè) IM Slack 的安全設(shè)計(jì)
以 Slack 為代表的國外 IM,對(duì)于企業(yè)信息安全的沖擊并未因?yàn)槠湫率降漠a(chǎn)品形態(tài)而帶來額外沖擊,甚至并沒有沖擊。
單從賬號(hào)層面的管理原則就可見差異。Slack 一如既往以郵箱為個(gè)人賬號(hào),在企業(yè)角度郵箱是較為友好的信息化管理手段(公司一般都會(huì)給員工配置專屬的工作郵箱賬號(hào),而非個(gè)人郵箱賬號(hào)),同時(shí)在添加好友方面,有較為完整的管理手段,如下圖,通過管理員審核的形式,避免了任意添加外部人士為好友的可能。
從這樣的設(shè)計(jì)原則不難看出,一個(gè)真正站在企業(yè)角度去設(shè)計(jì)的產(chǎn)品,和一個(gè)站在個(gè)人角度去設(shè)計(jì)的產(chǎn)品,從一開始走向就不一樣了。
為了同下面國內(nèi)企業(yè) IM 的安全能力有個(gè)直觀比較,這里列舉一下 Slack 的安全能力。
| 分類 | Slack | 應(yīng)用場景 | |
|---|---|---|---|
| 版本號(hào) | 4.32.127 | 企業(yè)統(tǒng)一賬號(hào)單點(diǎn)登錄 | |
賬號(hào)安全 | 企業(yè)SSO | 收費(fèi) | 企業(yè)統(tǒng)一賬號(hào)單點(diǎn)登錄 |
| 密碼規(guī)則 | 收費(fèi) | 密碼復(fù)雜度要求 | |
| 二次驗(yàn)證 | 免費(fèi) | 賬密之外的二次身份驗(yàn)證,比如短信和MFA | |
| 加密 | 數(shù)據(jù)加密 | 免費(fèi) | 加密聊天數(shù)據(jù) |
| 開放生態(tài) | 服務(wù)市場 | 收費(fèi) | 服務(wù)市場集成第三方安全應(yīng)用,與企業(yè)移動(dòng)性管理 (EMM) 、DLP 集成 |
| 合規(guī)支持 | 隱私合規(guī) | 收費(fèi) | HIPAA 等隱私合規(guī)支持 |
04國內(nèi)企業(yè) IM 安全能力對(duì)比
根據(jù)公開的信息,我整理了一份國內(nèi)三大 IM 的安全能力盤點(diǎn),匯聚到下面的表格里。需要特別說明的是,這里面并未完全包含各個(gè)產(chǎn)品所有的安全能力,尤其是權(quán)限管控類的能力在下面表格未有列出,因?yàn)殛P(guān)于設(shè)置成員能看什么,訪問什么的權(quán)限類能力過于細(xì)致,且各家未有太大差異,就不單獨(dú)列出來了。
排名不分先后,僅僅是按產(chǎn)品問世的時(shí)間線排序而已,請(qǐng)莫要過多聯(lián)想。
| 分類 | 釘釘 | 企微 | 飛書 | 應(yīng)用場景 | |
|---|---|---|---|---|---|
| 版本號(hào) | 7.0.30 | 4.1.6 | 6.6.6 | ||
賬號(hào)安全 | 企業(yè)SSO | - | - | 收費(fèi) | 企業(yè)統(tǒng)一賬號(hào)單點(diǎn)登錄 |
| 密碼規(guī)則 | - | - | 收費(fèi) | 密碼復(fù)雜度要求 | |
| 二次驗(yàn)證 | - | 免費(fèi) | 收費(fèi) | 賬密之外的二次身份驗(yàn)證,比如短信和MFA | |
| 登錄有效期 | - | - | 收費(fèi) | 強(qiáng)制定期重新登錄 | |
終端安全 | 設(shè)備管理 | 收費(fèi) | 收費(fèi) | 收費(fèi) | 設(shè)備盤點(diǎn)和強(qiáng)制下線 |
| 移動(dòng)端加密 | 收費(fèi) | 收費(fèi) | 收費(fèi) | 緩存數(shù)據(jù)加密 | |
| 粘貼保護(hù) | - | - | 收費(fèi) | 特定辦公應(yīng)用之間才能相互拷貝粘貼數(shù)據(jù),不是簡單的禁止拷貝功能 | |
| 錄屏防護(hù) | 收費(fèi) | - | 收費(fèi) | 防止錄屏軟件記錄 IM 操作 | |
| 文件安全檢測(cè) | 收費(fèi) | 免費(fèi) | 收費(fèi) | 檢測(cè) IM 內(nèi)傳輸文件是否為病毒木馬,或者含有敏感數(shù)據(jù) | |
| 可信設(shè)備 | - | 收費(fèi) | - | 文件僅能被下載到可信設(shè)備上 | |
訪問權(quán)限 | 準(zhǔn)入訪問 | - | 收費(fèi) | 收費(fèi) | 特定終端環(huán)境和網(wǎng)絡(luò)才允許登錄 |
| IP 限制 | - | 收費(fèi) | 收費(fèi) | 只能通過特定 IP 網(wǎng)段才能登錄 | |
| 應(yīng)用網(wǎng)關(guān) | 收費(fèi) | - | - | 零信任訪問,辦公應(yīng)用訪問安全 | |
數(shù)據(jù)保護(hù) | 分類分級(jí) | - | - | 收費(fèi) | 針對(duì)記錄下來的文檔進(jìn)行數(shù)據(jù)分類打標(biāo)簽 |
| 數(shù)字水印 | 收費(fèi) | 免費(fèi) | 收費(fèi) | 聊天窗口水印,或者文檔水印 | |
| 暗水印 | - | 收費(fèi) | - | 通過解析泄密圖片,追蹤泄密人員信息及操作時(shí)間 | |
| 敏感詞過濾 | - | 收費(fèi) | 收費(fèi) | 聊天內(nèi)容是否含有敏感內(nèi)容,如黃暴恐政治等話題 | |
| DLP | - | 收費(fèi) | 收費(fèi) | 檢測(cè)文件外泄行為 | |
加密 | 密鑰管理 | 收費(fèi) | - | 收費(fèi) | 數(shù)據(jù)加密密鑰管理 |
| 數(shù)據(jù)加密 | 收費(fèi) | 免費(fèi) | 收費(fèi) | 加密聊天記錄 | |
| 高管保護(hù) | 防打擾 | 收費(fèi) | - | - | 防打擾,防ding,防資料外泄 |
| 開放生態(tài) | 服務(wù)市場 | 收費(fèi) | 收費(fèi) | - | 服務(wù)市場集成第三方安全應(yīng)用 |
| 合規(guī)支持 | 隱私合規(guī) | - | - | - | 各國家地域隱私合規(guī)支持 |
注:由于本人并無以上所有 IM 的各個(gè)收費(fèi)版本權(quán)限,所列內(nèi)容恐有遺漏或不準(zhǔn)確之處,如若讀者有發(fā)現(xiàn)請(qǐng)務(wù)必告知更正,不甚感謝。
整理完該表格后,著實(shí)扭轉(zhuǎn)了本人之前關(guān)于三個(gè)產(chǎn)品的一些刻板影響,同時(shí)也加深了對(duì)三家企業(yè)不同特色文化的感受。
創(chuàng)新的飛書,創(chuàng)新的字節(jié)跳動(dòng)
北京字節(jié)跳動(dòng)成立于2012年3月,旗下活躍著今日頭條、抖音、TikTok、飛書等在各個(gè)領(lǐng)域極具代表性的產(chǎn)品。公司僅僅花了6年時(shí)間就成為了估值750億美元的獨(dú)角獸,如此神話故事的背后,離不開企業(yè)不斷追求卓越和創(chuàng)新的精神。
創(chuàng)新最簡單的解釋,就是做別人沒做或者不愿意做的事。從上面的表格可以看得出來,飛書在安全上的投入和開放出來的能力,在三者前列。
曾經(jīng)看到過國外咨詢機(jī)構(gòu)對(duì)于企業(yè)數(shù)據(jù)安全建設(shè)的建議是,“不要比競爭對(duì)手做得少,但也不要比競爭對(duì)手做得多”。大部分產(chǎn)品也是遵循這樣的原則,都在賬號(hào)、權(quán)限、審計(jì)上強(qiáng)調(diào)自身在數(shù)據(jù)安全建設(shè)上的合格性,可見飛書還是愿意打破常規(guī),真的愿意站在客戶角度,去思考創(chuàng)新,并為之投入。不足之處在于,所有額外的安全能力都是收費(fèi)功能。
開放的企微,坦然的騰訊
表格中綠色的“免費(fèi)”字樣,只落在了企業(yè)微信的身上。在所有那些除了權(quán)限和審計(jì)以外的基本安全能力之外,只有企微免費(fèi)開放了不少的安全功能給企業(yè)客戶使用。如同二次驗(yàn)證、數(shù)字水印、數(shù)據(jù)加密,都是企業(yè)無比需要且務(wù)實(shí)的安全功能。
不僅有免費(fèi)的安全能力,企微還開放了一定的數(shù)據(jù)接口,供企業(yè)或者第三方安全公司用于進(jìn)行定制化的安全能力自主建設(shè),比如下面的文件泄露檢測(cè)開放接口。
企業(yè)微信雖然晚于釘釘,但其應(yīng)用服務(wù)市場亦有安全廠商入住:
無論從投資生態(tài),產(chǎn)品開放程度上都可見到騰訊早已不是那個(gè) 3Q 大戰(zhàn)之前的封閉大哥了。
占得先機(jī)的釘釘,服務(wù)市場的探索者
原本刻板以為釘釘作為國內(nèi)最早,用戶最廣泛的 IM,在安全能力上應(yīng)該也不少,但如同表格所列在三家中并不占有優(yōu)勢(shì)。最為有特色的還是釘釘構(gòu)建了非常豐富和活躍的服務(wù)商生態(tài),通過釘釘開放出去的 API 接口,由第三方服務(wù)商來為企業(yè)打造更多的服務(wù),這是釘釘一大優(yōu)勢(shì),其中涉及到安全的有下面這幾種產(chǎn)品。
05創(chuàng)新的安全功能
釘釘?shù)膽?yīng)用安全網(wǎng)關(guān)
釘釘自身提供的安全功能,比較有特色的就是這個(gè)應(yīng)用網(wǎng)關(guān),扮演的角色就是近年來比較為安全津津樂道的零信任 SASE,用以安全訪問內(nèi)網(wǎng)應(yīng)用。
但是這樣的產(chǎn)品構(gòu)建在釘釘之上,會(huì)有些許的別扭。如果是第三方應(yīng)用,比如企業(yè)使用的是釘釘應(yīng)用市場的某個(gè) CRM 應(yīng)用,這樣的安全能力讓企業(yè)買單是無論如何也說不過去的,如果發(fā)生任何應(yīng)用本身的網(wǎng)絡(luò)安全問題,責(zé)任一定是第三方應(yīng)用或者釘釘本身,企業(yè)沒有理由去關(guān)心這個(gè)問題。
如果是針對(duì)企業(yè)內(nèi)部的辦公系統(tǒng),要在外網(wǎng)訪問,但這些系統(tǒng)又沒接入釘釘,那企業(yè)直接采用第三方更為專業(yè)的 VPN 產(chǎn)品就好了,從釘釘這去繞一道,會(huì)顯得多此一舉。
企業(yè)微信的可信設(shè)備
可信設(shè)備管理,是個(gè)說起來簡單,但是做好卻極不容易的事情,做好了能發(fā)揮的實(shí)用價(jià)值亦是極其大。企業(yè)依托于可信設(shè)備的功能,能非常有效地規(guī)避很多數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
好的設(shè)備管理能力,依賴于對(duì)設(shè)備唯一性的鑒別。程序如何唯一識(shí)別一臺(tái)機(jī)器并不簡單,隨著終端設(shè)備數(shù)量的增長,必然遇到不同設(shè)備被鑒別為同一設(shè)備,同一設(shè)備 ID 變換為新的 ID 的問題。這樣的情況給員工帶來的是體驗(yàn)問題,企業(yè)運(yùn)維成本的上升,安全產(chǎn)品客服和技術(shù)支持壓力的增長。
飛書的數(shù)據(jù)粘貼保護(hù)
這是一個(gè)極具創(chuàng)新的能力,目前除了在一些安全辦公空間類產(chǎn)品可見外(比如我自家的 數(shù)影星球 - 下一代數(shù)字辦公空間,幫助企業(yè)降本增效、安全辦公),這是第一個(gè)出現(xiàn)在 IM 里的能力。可限制成員將飛書內(nèi)的信息粘貼到飛書以外的應(yīng)用,保護(hù)企業(yè)數(shù)據(jù),防止信息泄露。尤其是現(xiàn)在企業(yè)內(nèi)部系統(tǒng)幾乎都是 Web 應(yīng)用,數(shù)據(jù)可以直接被 Ctrl+V 出去,防護(hù)效果顯著。
有人會(huì)質(zhì)疑這功能可能會(huì)比較雞肋。會(huì)這么想的還是思維還停留在 PC 辦公時(shí)代,以終端文檔管控為主的時(shí)代。殊不知移動(dòng)互聯(lián)網(wǎng)之后,企業(yè)的辦公應(yīng)用大多都已經(jīng)轉(zhuǎn)變?yōu)?SaaS 化的應(yīng)用或者說 Web 化的應(yīng)用,尤其在科技型的企業(yè)內(nèi),數(shù)據(jù)都以結(jié)構(gòu)化的形式存在應(yīng)用內(nèi),而不是躺在電腦磁盤上的文件里。數(shù)據(jù)泄露更常見的場景不再是文檔外發(fā),而是數(shù)據(jù)從內(nèi)網(wǎng)站點(diǎn)直接復(fù)制拷貝到外網(wǎng)站點(diǎn),如各類外部的云筆記、云文檔產(chǎn)品。
粘貼復(fù)制管控的功能,極具實(shí)用價(jià)值。
06辦公應(yīng)用的數(shù)據(jù)安全責(zé)任,并不用完全落在應(yīng)用自身肩上
俗話說術(shù)業(yè)有專攻,隔行如隔山。應(yīng)用開發(fā)者最擅長的還是為用戶提供好用的業(yè)務(wù)功能,用于提升客戶效率和體驗(yàn)。安全相對(duì)專業(yè),應(yīng)用型的開發(fā)者和產(chǎn)品經(jīng)理很難具備專業(yè)安全的素養(yǎng),作為平臺(tái)類的構(gòu)建者或許參考國外同行的經(jīng)驗(yàn),盡量開放接口,扶植第三方安全產(chǎn)品,于客戶和平臺(tái)自身的投入產(chǎn)出比來說才是最為劃算的。
07對(duì)國內(nèi)企業(yè) IM 的安全建議
除了建議如同企微的開放心態(tài)之外,較為實(shí)用一點(diǎn)有助于企業(yè)信息安全訴求的就提一點(diǎn)吧。
作為一個(gè)企業(yè)級(jí)的應(yīng)用,能不能首先支持企業(yè)郵箱注冊(cè)與登錄?
關(guān)鍵詞:
版權(quán)與免責(zé)聲明:
1 本網(wǎng)注明“來源:×××”(非商業(yè)周刊網(wǎng))的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。
2 在本網(wǎng)的新聞頁面或BBS上進(jìn)行跟帖或發(fā)表言論者,文責(zé)自負(fù)。
3 相關(guān)信息并未經(jīng)過本網(wǎng)站證實(shí),不對(duì)您構(gòu)成任何投資建議,據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
4 如涉及作品內(nèi)容、版權(quán)等其它問題,請(qǐng)?jiān)?0日內(nèi)同本網(wǎng)聯(lián)系。
