很多人以為,在 Teams 的私人對話或小組裡傳送檔案,就只有對話裡的人才看得到。這其實是一個巨大的安全誤解。
1. 為什麼會悄悄漏底?
Teams 本身沒有壞掉,問題出在它的背後系統(SharePoint)有一項預設設定。
很多公司的 IT 人員在安裝系統時,勾選了**「只允許公司內部人員存取」**。 這聽起來很安全(因為擋掉了外面的人),但它的真實內部含意是:全公司上下任何一個員工,其實都有權看這份檔案。
結果,即使你在一個「只有兩個人」的私密聊天室傳了薪資單、客戶資料,這份檔案在系統眼中已經變成「全公司公開」。其他同事只要在公司系統的搜尋欄輸入關鍵字(例如「薪資」或「機密」),這份檔案就會出現在他們的搜尋結果中,點開就能看光光。
2. 如何簡單改善?
公司不能單靠員工「小心」,IT 部門必須主動建立以下安全網:
- 把大門關上: 請 IT 部門修改後台預設值,將分享權限改為**「只有被指定的人」**才能開。 這樣一來,聊天室以外的人就算拿到連結也打不開。
- 清理舊檔案: 必須注意,改了新設定後,以前傳過的舊檔案依然是全公司公開的。 公司需要用工具找出這些舊連結,並手動取消它們的公開權限。
- 加上安全標籤: 為敏感檔案(如:財務、人事)加上「機密」等安全標籤,讓系統自動限制這些檔案不能被亂傳或公開。
身為員工,在公司修復這個問題前,最安全的做法是避免在 Teams 傳送極度敏感的個人或商務檔案。