圖片來源:Dion Hinchcliffe(https://www.flickr.com/photos/dionhinchcliffe/39534517734)

雖然微軟近年在某些方面逐漸邁向開放,例如Windows積極融合Linux,但是在其他方面仍然視競爭對手為禁忌。GeekWire上周報導,微軟以資安為由,禁止員工使用Slack等雲端應用,同時不鼓勵員工使用Amazon Web Service、Google Docs等服務。

GeekWire最近取得一份微軟內部名單,列出了員工在工作時禁止使用及不鼓勵使用的軟體及線上服務。禁止使用的服務包括上周在美上市的Slack、文法檢查服務Grammarly、以及防毒及安全軟體卡巴斯基(Kaspersky)等。微軟要求員工停用Slack並改用Microsoft Team,獲知此事的員工都很意外,並開始議論紛紛。

微軟與Slack都未做出回應。

Slack的雲端協作平台可讓企業傳送公開訊息、私人訊息或檔案,簡化了傳統麻煩的電子郵件溝通。截至今年初,Slack全球每日用戶超過千萬,包括8.5萬家付費企業用戶,直接挑戰Microsoft Teams。

但微軟禁用的公開理由是資安考量。報導列出微軟針對Slack提供的說明,Slack 免費版、標準版及Slack Plus版並未提供必要的控制足以確保微軟的智慧財產(Intellectual Property, IP)現有使用這些解決方案的用戶應將與微軟業務有關的對話和檔案轉到Microsoft Teams,後者提供相同且整合Office 365 app、通話和會議功能,Slack Enterprise Grid版雖然符合微軟安全要求,但是公司仍然鼓用戶使用Microsoft Teams而非競爭軟體。

至於Grammarly,微軟的理由是Grammarly Office的外掛和瀏覽器擴充可以存取被在郵件和文件中,受微軟版權管理(IRM)技術保護的內容,而這可能造成敏感資料外洩。但微軟安全部門還在評估能怎麼調整以便在公司使用這個技術。

未被禁止、但被列為「不鼓勵」使用的服務則包括GitHub、AWS及Google Docs。微軟要求高度機密的資訊、產品規格或程式碼最好不要儲存在GitHub的雲端版本上。至於AWS和Google Docs,微軟要求需有業務上的合理理由才能使用,並強烈建議員工轉向Azure,之後有必要新增或更新合約時再向管理部門申請。

雖然競爭心態仍是主因,但微軟的擔憂並非無的放矢。資料存在公有雲上組態不當造成客戶資料選民資訊軍事機密的新聞屢見不鮮,何況Google、Amazon等競爭對手可能處心積極取得微軟產業機密,還有來自敵對國家贊助的產業間諜及駭客組織攻擊。此外,雲端網站外掛漏洞也是資料外洩、跨站攻擊的常見管道。 


Advertisement

更多 iThome相關內容