首页
学习
活动
专区
工具
TVP
发布

用“企业微信”实现工作交流的信息安全解决方案

一、背景

人们的工作交流,逐渐由E-mail、面对面、电话等沟通,又加入了即时工具。

即时工具在解决效率的同时,也立体地解决了“图文声影聊”等全方位的立体沟通,通过文字、文件、图片、声音、影像、语音视频聊天,可以很容易打破原有的工作交流模式。在这种趋势下,即时工具只会在工作的应用范围上会更广,并越走越完善,这也正是如微信、钉钉们能快速让“日活”超“亿”数。

即时工具在方便交流的同时,也很难确保信息不泄露,这就给商业保密安全提出了挑战。如下几个场景是企业在日常交流中很容易碰到的:

场景1:员工离职时,群主未及时把其从工作群中删除,导致不相干的人了解公司信息;

场景2:有些员工在拉非公司人员入群进行公司间业务交流时,如客户、供方、甚至产相干的第3方,这些人可能因职业或岗位变化和工作群没关系,但因未及时清理仍在群中;

场景3:工作群变成了闲聊或红包群,失去了应有的工作沟通作用;

场景4:即时交流人员未形成组织模式,导致公司的系统管理员难以管理,造成即时监控与事后追溯的困难;

场景5:......

总之,给了方便的同时,也给了管理上很多挑战!

二、场景输入与解决方案

(一)需求场景:

1、公司内部各类群的群主可以通过组织建立的联系方式,很容易把“在职员工及授权的外部人员”拉入公司群组,相互间可不必成为好友;

2、当人员离职,及外部人员与公司不相关时,由系统判断并自动把其清理出公司的各类群,从而保护企业交流信息不让这些人知晓;

3、群内交流信息可以让发信息的人很清楚了解谁已阅读,谁没阅读,并把相应的待办任务发布给关联人员等。

(二)解决方案:

1、选型:如何解决上述场景,从而实现工作交流的信息安全?从第3方流行的即时交流工具进行选型,从“组织构建的便利性、场景实现性、交流频繁度”上进行选择,企业微信综合要好于钉钉。因此,解决方案是从企业微信上进行入手构思。

2、模型搭建:

3、实现方式:

3.1、先通过企业内部考勤系统及外部人员的帐户手工采集,采集数据至少要包括姓名、手机号码,通过“字段匹配”方便通过关注与微信互通;定期如每天通过内部IT系统把帐户数据推送给企业微信数据库,刷新企业微信组织的成员帐户,保持与内部IT系统帐户数据一致。

3.4、成为企业微信组织成员后,就可以在管理员设置的权限进行建群、开会、发表意见。

4、案例:

4.1、针对内部人员,L企业通过内部人资考勤系统对人员的入职、离职,每天进行动态的刷新,通过系统互连对接可以确保及时把“成员的帐户数据”推入或清理出企业微信的组织群中,确保建群的顺畅和不相关人员及时退群的目的。

4.2、针对外部人员,通过XLS整理帐户数据定期于每周导入,企业微信组织的成员帐户与导入的数据进行匹配,加入或清理出企业微信的组织群;当然为他们构建的成员团队是与组织成员隔离开,且也会按相应类别如公司属性进行区分,确保外来人员无法查看组织的详细信息,但也可让群主方便把其纳入群管理如建群。

三、实现的困难点和风险点:

(一)内部人员:若在企业微信群中,把成员信息编制过于详细并按部门、职位划分,也会造成过于详细,让团队成员信息泄露的问题。因此,对成员信息要简练,如仅有姓名、手机短号,建议不要把邮箱、手机长号、部门、岗位、职位等字段显示在成员信息中。

(二)外部人员:存在不愿加入到我们的企业微信组织中,或外部人员在我司企业微信之外建群,并拉我司人员进群,且因其群管理不规范,不及时清理我司离职人员或不相干人员,也会泄露与我司相关的交流信息。解决办法:向各合作伙伴告知我司的交流方式,说服其接受我司微信管理办法;同时向组织内部人员说明:务必向外部人说明公司政策要求,且不要进入外部人员建立的群。如果是客户坚决不接受组织的企业微信管理要求,那么实施起来就会存在不完善,毕竟其是客户可能会让我司屈服于他们的要求,也就不能完全堵住与我司相关信息交流的泄露可能。

最后是寄语,上述只是在推广企业微信在工作运用中的一些体悟,也许并不全面,整理成相应的实施方案给有心人参照。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180109G0RJTC00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券