傳微軟以安全為由，禁止員工用Slack，不鼓勵使用別家產品

雖然微軟近年在某些方面逐漸邁向開放，例如Windows積極融合Linux，但是在其他方面仍然視競爭對手為禁忌。GeekWire上周報導，微軟以安全為由，禁止員工使用Slack等雲計算應用，同時不鼓勵員工使用Amazon Web Service、Google Docs等服務。

GeekWire最近取得一份微軟內部名單，列出了員工在工作時禁止使用及不鼓勵使用的軟體及線上服務。禁止使用的服務包括上周在美上市的Slack、文法檢查服務Grammarly、以及殺毒及安全軟體卡巴斯基（Kaspersky）等。微軟要求員工停用Slack並改用Microsoft Team，獲知此事的員工都很意外，並開始議論紛紛。

微軟與Slack都未做出回應。

Slack的雲計算協作平台可讓企業發送公開消息、私人消息或文件，簡化了傳統麻煩的電子郵件溝通。截至今年初，Slack全球每日用戶超過千萬，包括8.5萬家付費企業用戶，直接挑戰Microsoft Teams。

但微軟禁用的公開理由是安全考量。報導列出微軟針對Slack提供的說明，Slack免費版、標準版及Slack Plus版並未提供必要的控制足以確保微軟的知識產權（Intellectual Property, IP）現有使用這些解決方案的用戶應將與微軟業務有關的對話和文件轉到Microsoft Teams，後者提供相同且集成Office 365 app、通話和會議功能，Slack Enterprise Grid版雖然符合微軟安全要求，但是公司仍然鼓用戶使用Microsoft Teams而非競爭軟體。

至於Grammarly，微軟的理由是Grammarly Office的插件和瀏覽器擴展可以訪問被在郵件和文件中，受微軟版權管理（IRM）技術保護的內容，而這可能造成敏感數據外泄。但微軟安全部門還在評估能怎麼調整以便在公司使用這個技術。

未被禁止、但被列為「不鼓勵」使用的服務則包括GitHub、AWS及Google Docs。微軟要求高度機密的信息、產品配置或程序代碼最好不要存儲在GitHub的雲計算版本上。至於AWS和Google Docs，微軟要求需有業務上的合理理由才能使用，並強烈建議員工轉向Azure，之後有必要添加或更新合約時再向管理部門申請。

雖然競爭心態仍是主因，但微軟的擔憂並非無的放矢。數據存在公有雲上組態不當造成客戶數據、選民信息及軍事機密的新聞屢見不鮮，何況Google、Amazon等競爭對手可能處心積極取得微軟產業機密，還有來自敵對國家贊助的產業間諜及黑客組織攻擊。此外，雲計算網站插件漏洞也是數據外泄、跨站攻擊的常見渠道。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！