企微云平台是采用SAAS公有云模式为广大企业用户提供应用服务,很多企业用户朋友非常关心平台的信息安全工作,当然我们企微产品团队在信息安全方面也投入了极大的努力来保障。
很多企微云平台用户都非常支持和信赖我们在这一方面的投入,但是关于信息安全,据国际安全机构权威数据,80%的信息安全问题不是来自系统本身,而是由于人为的失误或者内部故意泄露导致的。因此在这里我们将不厌其烦的梳理一些可能的人为操作导致的信息安全问题,以帮助广大企业用户能够更好更安心地使用企微云平台。
一、企微云平台管理权限控制
目前企微云平台管理后台提供【设置中心】,让管理员可以分配管理子账号,满足不同部门的管理需求,避免所有的用户共用一个管理账号而出现系统管理方面的风险。比如行政部门只能使用新闻公告管理功能,那么就可以通过配置一个“行政部管理员”的角色,并对该角色赋予新闻公告的管理权限。
二、设置复杂的管理后台登录密码
为了防止不法分子恶意破解用户登录密码,建议企业管理员采用数字、字母(大小写)、符号等组合,同时尽量避免设置常见的密码,以提高密码的安全级别。
三、定期修改管理后台登录密码
定期修改管理后台登录密码,推荐以三个月为周期设置密码,密码设置尽量不要重复,提高系统的安全性。
四、定期清理离职员工通讯录
在企业内部,常常会出现人员的流动,对于离职员工,应该采用删除或者禁用账号的方式,保证企业号只能内部员工访问。
五、员工使用企业号培训
微信企业号管理员可以适当制定一些培训措施,帮助企业员工按照正确的方式使用企业号,特别是遇到一些突发状况,比如手机丢失、账号被盗等情况时,应该及时通知管理员,方便管理员及时对账号进行禁用/锁定,避免信息泄密造成损失。
