虽然微软近年在某些方面逐渐迈向开放,例如Windows积极融合Linux,但是在其他方面仍然视竞争对手为禁忌。GeekWire上周报导,微软以安全为由,禁止员工使用Slack等云计算应用,同时不鼓励员工使用Amazon Web Service、Google Docs等服务。
GeekWire最近取得一份微软内部名单,列出了员工在工作时禁止使用及不鼓励使用的软件及线上服务。禁止使用的服务包括上周在美上市的Slack、文法检查服务Grammarly、以及杀毒及安全软件卡巴斯基(Kaspersky)等。微软要求员工停用Slack并改用Microsoft Team,获知此事的员工都很意外,并开始议论纷纷。
微软与Slack都未做出回应。
Slack的云计算协作平台可让企业发送公开消息、私人消息或文件,简化了传统麻烦的电子邮件沟通。截至今年初,Slack全球每日用户超过千万,包括8.5万家付费企业用户,直接挑战Microsoft Teams。
但微软禁用的公开理由是安全考量。报导列出微软针对Slack提供的说明,Slack免费版、标准版及Slack Plus版并未提供必要的控制足以确保微软的知识产权(Intellectual Property, IP)现有使用这些解决方案的用户应将与微软业务有关的对话和文件转到Microsoft Teams,后者提供相同且集成Office 365 app、通话和会议功能,Slack Enterprise Grid版虽然符合微软安全要求,但是公司仍然鼓用户使用Microsoft Teams而非竞争软件。
至于Grammarly,微软的理由是Grammarly Office的插件和浏览器扩展可以访问被在邮件和文件中,受微软版权管理(IRM)技术保护的内容,而这可能造成敏感数据外泄。但微软安全部门还在评估能怎么调整以便在公司使用这个技术。
未被禁止、但被列为“不鼓励”使用的服务则包括GitHub、AWS及Google Docs。微软要求高度机密的信息、产品配置或程序代码最好不要存储在GitHub的云计算版本上。至于AWS和Google Docs,微软要求需有业务上的合理理由才能使用,并强烈建议员工转向Azure,之后有必要添加或更新合约时再向管理部门申请。
虽然竞争心态仍是主因,但微软的担忧并非无的放矢。数据存在公有云上组态不当造成客户数据、选民信息及军事机密的新闻屡见不鲜,何况Google、Amazon等竞争对手可能处心积极取得微软产业机密,还有来自敌对国家赞助的产业间谍及黑客组织攻击。此外,云计算网站插件漏洞也是数据外泄、跨站攻击的常见渠道。