cioctocdo
3 December 2022
安全即时通信
- 分析人:Dionisio Zumerle
- 收益评级:中等
- 市场渗透率:目标受众的5%至20%
- 成熟:早期主流
定义:
安全的即时通信为即时通信形式(如即时消息、文本消息以及语音和视频通信)提供保密性和数据保留。这些解决方案支持智能手机、平板电脑和个人电脑。
为什么这很重要
安全的即时通信产品保护组织免受敏感信息泄露,并解决工业间谍、监视和/或黑客活动中的通信拦截风险。当用于合规目的时,它们可以满足监管要求,否则将导致处罚。
业务影响
安全的即时通信可以帮助企业遵守要求加密或保留通信(如短信、语音通话和视频通话)的法规。
该技术有助于保护敏感通信和数据交换的机密性。
驱动力
- 具有高安全要求的组织有时会发现需要专门的即时通信产品。需要的保密性保证超出了企业产品通常提供的范围,例如统一通信(UC)和工作流协作工具。
- 面临工业间谍或国家赞助攻击风险的组织通常会将解决方案部署到需要解决方案的有限用户群体(例如,高级管理人员和/或经常出差的人)。
- 医疗保健、金融、政府、公用事业和能源等受监管行业的企业通常采用安全的即时通信解决方案来实现合规性。据称的典型法规是《健康保险便携性和责任法案》(HIPAA)和金融业监管局(FINRA)发布的法规。更广泛地说,关于无处不在的监控和侵犯隐私的应用程序的披露也导致更多主流企业关注其信息的保密性。
- 安全的即时通信解决方案已经成熟。在成熟的移动设备系统和现代移动网络上运行,电池消耗、语音质量以及密钥管理和加密效率等问题都得到了极大改善。
- 与企业工具相比,企业客户更喜欢流行的消息应用程序,如WhatsApp或微信。这一领域的提供商越来越多地提供与流行消息和社交媒体应用程序集成的数据保留解决方案。它们通过使用这些应用程序归档对话,帮助在受监管的行业实现法规遵从性。
障碍
- 除了受监管行业的组织和具有高安全要求的组织外,大多数组织更青睐用户体验(UX)而非安全。他们选择消费品,其中大多数提供某种程度的加密,但在管理方面却很少,特别是针对受监管行业的要求。在其他情况下,他们选择主流企业通信产品。
- 企业信息归档(EIA)供应商和行业特定套件(如临床通信和协作平台以及工作流通信解决方案)越来越多地提供加密和归档。
用户建议
- 在高度安全的情况下,不要依赖消费者应用程序进行保密。将他们视为公共场所的谈话,并容忍他们使用非敏感信息。发布并传达使用政策,但在涉及敏感数据时提供企业级替代方案。
- 在发生工业间谍或国家资助的攻击时,部署专门的、强化的即时通信解决方案。对风险较高的有限数量用户这样做。
- 确保遵守要求数据保留或通信加密(或两者兼有)的行业法规。专门的产品可以在战术上有所帮助,但希望从EIA产品、企业行业特定套件或消费者应用程序中的企业功能中获得此功能。
- 为了易于使用,请选择应用程序而不是硬化设备或基于硬件的解决方案,如microSD卡。在非常高的安全性场景中,从基于iOS或Android硬件的信任根源寻求安全保障。
供应商示例
BlackBerry; Cellcrypt; CellTrust; Ercom; Microsoft; RealTyme; Smarsh; TeleMessage; Wickr; Wire
Gartner推荐阅读
- 安全部署Microsoft团队的最佳实践
- 临床沟通与协作系统核心能力
- 工作流协作市场指南
- 我的公司应该如何利用WhatsApp Business API进行丰富的对话?
- 您无法承受的十个安全策略编写错误
- 登录 发表评论