Openfind協助金融單位因應主管機關對Teams即時訊息之稽核要求

隨著即時訊息已成為知識工作者最重要的溝通工具之一，其所具備的即時、自主等特性，對職場工作的人員溝通更扮演著重要的角色，而伴隨日趨頻繁的使用頻率所衍生的相關資安議題，也愈來愈受到各單位重視。企業希望確保電子郵件或即時訊息的溝通安全，大致可分「內容防護」及「完整歸檔」等兩個層面來探討：內容防護意指訊息、附件傳輸時的安全，其中包含訊息傳輸過程的加密、訊息內容的安全及敏感訊息的外洩警示或攔阻。

而完整歸檔則包括訊息溝通過程、訊息內容的保存，及訊息被更改或刪除的完整記錄等；除了提供管理者隨時查詢或匯出指定訊息，也可透過良好的報表及告警機制，讓員工在安全及便利的溝通過程中創造工作的價值。

因應主管機關稽核，有效防範使用即時訊息交換機敏資料

企業即時通訊平台有著私有、公務等特性，往往需整合企業的目錄服務或人事資料等系統，仰賴完整架構的整合導入才能讓員工的重要訊息有所保護，而常見企業使用的即時溝通訊息則有Microsoft Teams及 Openfind MailCloud Messenger（MM）等。

某金融證券單位因應主管機關稽核要求，明文規定員工不可使用即時訊息與客戶進行報價或交易相關的訊息，因為使用個人型的Line或Skype等工具，不但無法進行溝通訊息的保護，亦可能不小心直接提供交易資訊給客戶而違反主管機關規定。IT主管為了確保訊息溝通的安全及遵從上級單位的要求，雖然已經禁止員工使用個人的Line並導入Microsoft Teams，但現有的Teams卻無法有效稽核員工是否有在此平台進行機密訊息的討論，或傳輸違反主管機關的要求交易字眼。

除了即時訊息的完整歸檔，準確匯出也是重要功能

為了讓即時訊息溝通平台符合主管機關要求，此金融證券客戶開始尋找能保護 Teams 平台訊息的稽核系統，希望符合以下幾點需求：

1. 完整歸檔訊息：員工在每個Teams聊天室溝通的訊息，包含文字、附檔、會議記錄等，都需要完整的進行歸檔。

2. 可查詢修改或刪除的訊息：除了員工可隨時進行訊息的修改或刪除，系統對訊息的完整歸檔也需要將修改前或刪除前的訊息有效備存，並提供管理者查詢介面；一旦發現異常訊息時，能讓訊息的交流過程儘量完整的呈現在原始的對話串，並透過操作介面還原修改或刪除前的內容。

3. 訊息快速準確匯出：系統需要有友善直覺的搜尋介面，若發生異常時，人性化的操作介面能快速、準確的查到所需的訊息，並提供匯出報表的功能，以提供稽核單位或主管機關檢視。通常稽核單位要求匯出報表的當下都是急如星火，若系統無法快速找到稽核人員所需資料，對企業的符規更會造成相當程度的負面影響。

導入Openfind MailBase郵件歸檔管理系統不但協助Teams溝通平台在處理訊息的稽核過程中，兼顧安全及便利兩者的平衡，此金融業者也符合主管機關管控機敏資料的規定，有效把關員工在即時訊息溝通的資安要求，若出現傷害企業的情事或機密資訊的外洩，更可透過系統友善的搜尋、警示及匯出等功能，確保企業溝通的安全。