我們能相信企業協作軟體的安全性嗎?
JANDI 提供了 11 種安全功能,同時兼具安全性以及便利性,以及各種方便的協作功能。
如果是考慮要使用企業協作軟體的企業,在選擇工具時最先確認的部分之一就是『這個產品提供了怎麼樣的安全保護功能』。
企業為了更方便的協作以及更快速的溝通效率, 會考慮使用企業協作軟體。但就企業的立場而言,因為會在企業協作軟體中共享公司內部重要資訊以及機密內容,所以企業協作軟體的安全性是不容忽視的。
同時兼具安全性以及便利性要素是非常困難的。但是 JANDI 卻能夠同時兼具安全性以及便利性,以及各種方便的協作功能,簡直一舉兩得。為了能讓用戶們隨時隨地安全地傳送接收訊息,本篇集結了 11 種 JANDI 提供的安全功能,下面就讓我們一一說明吧!
1. AWS 雲端架構
JANDI 選擇世界級的安全雲端架構 AWS,在 JANDI 上傳送的所有訊息以及上傳的所有檔案都會在傳送後立即加密並儲存在 AWS 伺服器上。安全儲存全球 200 萬用戶工作數據和訊息,使用 JANDI 一定不用擔心數據外流或是遺失。
很多用戶都會問把資料數據存放在雲端中到底會有多安全,這邊 JANDI 會把雲端想像成銀行來進行說明。以前的年代因為沒有銀行,所以大家寧願把錢放在家裡。但是現在這個時代大部分的人會覺得把錢存在銀行遠比在家裡安全得多。
我們把錢當成數據來比喻的話,對於公司而言要購買昂貴的保險箱來保存管理這些數據,費用上非常高而且管理上而言也不是一件容易的事。因此,最近的趨勢是把數據存放在像銀行一樣的 AWS 安全雲端上,這樣的效率比較高。此外,使用這些雲端服務進行『搜尋』、『管理』以及『維護』更方便,因此企業更喜歡使用像 JANDI 一樣的這些雲端協作工具。
2.國際標準資訊保護認證
ISO/IEC27001 是一項國際標準資訊保護認證,是一項可以說明 Tosslab 擁有資訊安全保障的證明,更不用說是更嚴格標準的 CSA STAR 認證了。
國際標準化組織(International Organization for Standardization, ISO)跟國際電工委員會(IEC)提供多種認證服務,各認證服務在 ISO 上加上特定數字進行分類。其中,ISO/IEC27001是國際標準資訊保護認證,是透過國際標準資訊保護管理體系(ISMS)認證,由國際標準化組織制定的國際資訊保護管理體系國際標準。
簡單來說,就是國際公認的機構認證的國際標準資訊保護認證。 國際標準化組織(ISO)制定的資訊安全經營系統 ISO/IEC27001 認證必須在調查中通過訊息保護政策、物理安全、訊息訪問控制等共 14 個領域的 114 個管理標準審查才能獲得。
對於公共大眾以及大企業來說,資訊安全保護是非常重要的。我們已經獲得 ISO/IEC27001 認證,而獲得國際標準認證是在國際上被視為是最具有重要意義的一件事。
CSA STAR 是由美國雲端安全聯盟(CSA,Cloud Security Alliance)所制定出的國際雲端安全認證。只有獲得ISO/IEC 27001 的企業才能成爲審查對象,透過雲端服務能力評級標準評估安全控制的有效性和成熟度,授予 STAR(安全、信任和保證、註冊)認證。
獲得 CSA STAR 的企業就不需要接受金融安全局對基礎雲端安全防護措施的評估,這意味着獲得 CSA STAR 認證的 Toss Lab, Inc. 正在提供相對應的安全服務。
因為它規範了雲端供應商的安全管理能力,可以作為企業考慮協作工具的客觀參考指標。
尤其是上面提到的 ISO/IEC27001 和 CSA STAR 認證都是每年都進行檢查和更新,它們的共同點就是要不斷努力爭取市場信任,擁有這一點就足以證明並且讓大家相信使用 Toss Lab, Inc. 的產品。
3. 訊息傳遞與加密儲存
在 JANDI 的所有訊息以及檔案都會在傳送後立刻進行加密處理。
對於密碼等等的重要數據,採用 SHA-256 哈希加密算法加密存儲,是國際網路標準組織認證的基於 SSL(Secure Sockets Layer)的服務器到服務器通信安全加密協議,是有公信力認證機構簽發的可信賴認證書。
我們的首要任務就是透過嚴格遵守安全法規和不斷獲得安全認證來提供安全的環境。
4. 雙因子驗證(2FA)
雙因子驗證是就算用戶的密碼外洩,也可以防止用戶登入帳號的安全驗證方法,是一種強而有力的安全保護措施。在 JANDI 中,可以透過電子郵件或是 OTP 應用程式設定身份驗證保障個人帳號,團隊擁有者也可以要求團隊內所有成員開起雙因子驗證。雙因子驗證可以提高訪問安全性並提高內部訊息保護意識。
已完成雙因子驗證的成員和已完成雙因子驗證的團隊會在名稱旁邊顯示一個『驗證標誌』。
5. 各成員的權限設定
在 JANDI 中,可以根據權限劃分來邀請成員。成員權限分為所有者、管理者、正成員及準成員四個級別 。
可以將能瀏覽一般訊息的成員設為『正成員』,只能瀏覽受邀請的部分議題,瀏覽權限最少的成員則是『準成員』。
準成員只能瀏覽受到邀請的議題以及共享內容,並且在瀏覽其他成員檔案時也有限制。
另外,準成員最多只能被邀請加入五個議題。只能在被邀請的議題中與團隊對話,不能先與其他成員進行一對一單獨聊天。
各成員的權限設定就像下面這樣,JANDI 從一開始邀請成員加入團隊的時候就可以區分各個成員們的權限。
瀏覽權限設定範例
所有者:公司老闆 管理者:高階主管、管理人員,人資部門成員 正成員:公司的正職員工 準成員:外部接案人員、合作夥伴、實習生、兼職人員、外部宣傳大使、外部公關大使、合作顧問、合作會計師及合作律師等等。
6.議題指定為公開/私人
可以根據業務主題,可以指定不同的議題公開與否。公開的議題所有的成員都可以搜尋並參加議題。但如果你想要限制議題的瀏覽權限,你可以自己建立私人的議題。
私人議題只有收到邀請的成員才可以參加。
私人議題無法透過搜尋功能被找到。
即便是團隊管理者(擁有者)也無法查看私人議題中的檔案以及訊息內容。
私人議題設定範例
業務團隊的業績 KPI、四週年活動籌備組、新計劃及業務資料保管室......
7. 從議題中踢出成員
邀請/踢出成員的管理也是協作工具的必要功能之一。不小心邀請成員進入不對的議題或是議題中有比較機密的數據時,議題的管理者隨時都可以把成員踢出議題。
另外,假如有成員要退出團隊,可以從『管理者選單』-『成員管理』踢出成員。被踢出團隊的成員將不會再有瀏覽團隊的權限了。
除了踢出成員的功能之外,還有長期休假時可以使用的『關閉成員』可以使用。該功能可以關閉瀏覽團隊權限,如果取消『關閉成員』功能的話,該成員可以在帳號不變的情況下,重新加入團隊,不需要重新註冊。
8. IP 位置瀏覽管理
有些公司經常會有限制內網 IP 或是外網訪問的情況。在 JANDI 中也可以設定程只有特定的 IP 才能訪問,這樣就可以完成禁止外部的訪問。如果要限制訪問IP ,請進入『管理者選單』-『安全設定』-『IP 位置白名單』打開 ON 並加入允許訪問的 IP。只有允許的 IP 位置才能連接 JANDI。
9. 確認檔案下載紀錄
假如團隊管理者需要查看檔案下載紀錄的話,可以從『管理者選單』-『檔案下載紀錄』中查看。你可以在『檔案下載紀錄』中搜尋檔案名稱來查看該文件的下載歷史。搜尋結果可以使用 Excel 下載查看。
10. 使用檔案浮水印
企業在內部共享重要文件(例如機密文件)時,絕對會需要用到浮水印的功能。JANDI 可以設定在文件預覽模式下顯示浮水印,防止機密文件外洩,提高團隊成員們對於文件安全的意識。浮水印可以選擇在 JANDI 使用的團隊名稱(企業名稱)或是直接輸入文句。
11. 檔案下載限制
在 JANDI 中可以限制團隊內部的文件下載。 但是為了讓成員們可以檢查文件並順利完成工作任務,我們還是有支援線上預覽文檔的功能。在檔案下載限制的情況下,也是可以只『限制手機不能下載檔案』。因此你可以設定業務用的電腦可以下載檔案,但是個人手機設備是不能下載檔案等等詳細的設定。
遵守企業文化規則其實才是最安全有保障方法。
在使用協作工具時,『資訊保護』是必不可少,也是最重要的部分。
同時,加強使用者在使用上的安全意識也是近期非常重要的共識。
為了限制團隊成員的行為,各種保護措施(防止截圖、限制設備、DRM 數位版權管理)只要是有人想要惡意破壞保護措施,無論花多大筆的預算或是多新的技術,都還是會被找到漏洞。
最好的解決辦法其實是透過資訊安全教育訓練讓團隊成員們遵守安全規範,並且把一切訓練都當成日常的規定。
在引進協作工具時,請試著提高成員們對資訊安全的意識是團隊所有成員都應該負起的責任和義務。
JANDI 也會持續強化資訊安全以保護企業珍貴有價值的企業訊息。
Comments are closed, but trackbacks and pingbacks are open.