應對(duì)內(nèi)部溝通(tōng)的(de)安全威脅，公司能做什麽？

內(nèi)部通(tōng)訊工(gōng)具的(de)普及使用極大地(dì)改變了組織內(nèi)部的(de)溝通(tōng)，再加上(shàng)大規模裁員(yuán)，內(nèi)部威脅的(de)風(fēng)險更高(gāo)。哪些部門是最有(yǒu)針對(duì)性的(de)，是什麽使它們更加脆弱？

談到內(nèi)部威脅，最脆弱的(de)部門包括更廣泛的(de)金(jīn)融服務業(yè)（銀行、财富、保險等）、醫療保健、政府和(hé)科(kē)技(jì)/制造業(yè)。從(cóng)本質上(shàng)講，任何處理(lǐ)跨受監管個(gè)人(rén)信息（如PII、PCI和(hé)PHI）的(de)敏感信息的(de)部門，以及通(tōng)過重大非公開(kāi)信息（MNPI）、商業(yè)秘密和(hé)密碼等危及安全的(de)數據的(de)部門都(dōu)處于高(gāo)風(fēng)險之中。

随着現(xiàn)代通(tōng)信工(gōng)具中這(zhè)種材料的(de)易于溝通(tōng)、共享甚至創建，人(rén)們更容易通(tōng)過事(shì)故或意圖過度傳遞可能造成風(fēng)險和(hé)傷害的(de)信息。想象一下(xià)Slack或Teams聊天頻(pín)道(dào)中作(zuò)為(wèi)文(wén)件(jiàn)或鏈接共享的(de)客戶列表，或者Zoom或Webex會議(yì)中通(tōng)過屏幕共享共享的(de)設計(jì)文(wén)檔，或者聊天中輸入的(de)信用卡或密碼，或者電(diàn)話(huà)中記錄的(de)密碼。

然後，想想錯(cuò)誤的(de)人(rén)下(xià)載或截屏這(zhè)些信息、存儲他(tā)們可能不應該存儲的(de)錄音(yīn)、無意中暴露或不當使用這(zhè)些信息是多麽容易。然後，認識到大多數公司今天所依賴的(de)昨天的(de)安全和(hé)合規護欄，主要關注電(diàn)子(zǐ)郵件(jiàn)、通(tōng)過網絡或訪問(wèn)雲應用程序或設備的(de)流量，而不是直接與Zoom、Webex、Slack、RingCentral集成，Microsoft團隊和(hé)更多團隊緻力于解決集成視(shì)頻(pín)、語音(yīn)和(hé)聊天工(gōng)具中通(tōng)信中每天發生(shēng)的(de)信息共享和(hé)通(tōng)信行為(wèi)風(fēng)險中的(de)人(rén)機(jī)交互因素。

內(nèi)部通(tōng)信如何具體(tǐ)地(dì)對(duì)組織構成威脅？

與上(shàng)述相(xiàng)關，通(tōng)信工(gōng)具本身(shēn)通(tōng)常是安全的(de)，不會構成威脅，并且是解鎖更好(hǎo)的(de)協作(zuò)和(hé)節省成本效率的(de)主要工(gōng)具。正是人(rén)為(wèi)因素帶來(lái)了真正的(de)風(fēng)險，因為(wèi)越來(lái)越多地(dì)使用聊天、語音(yīn)和(hé)視(shì)頻(pín)協作(zuò)技(jì)術，人(rén)類可能會犯錯(cuò)誤或行為(wèi)不端。它暴露出，對(duì)于用戶在協作(zuò)工(gōng)具內(nèi)的(de)通(tōng)信中造成的(de)各種行為(wèi)和(hé)信息安全風(fēng)險，組織對(duì)補充政策、程序和(hé)護欄技(jì)術缺乏準備。

設計(jì)用于電(diàn)子(zǐ)郵件(jiàn)、網絡、雲或設備安全的(de)工(gōng)具與當今通(tōng)信産生(shēng)情況和(hé)信息共享情況的(de)場(chǎng)景不匹配，正是新的(de)、不斷擴大的(de)風(fēng)險面出現(xiàn)的(de)使用場(chǎng)景。

為(wèi)了降低(dī)通(tōng)信相(xiàng)關數據洩露的(de)風(fēng)險，公司必須學習(xí)哪些策略？

為(wèi)了降低(dī)新的(de)數字化(huà)工(gōng)作(zuò)場(chǎng)所的(de)風(fēng)險，公司必須首先圍繞這(zhè)些新的(de)溝通(tōng)工(gōng)具中的(de)“做”和(hé)“不做”制定完善的(de)政策和(hé)培訓。這(zhè)應該伴随着定期的(de)政策審計(jì)和(hé)抽查以及實際的(de)政策執行。然後，公司必須轉向實現(xiàn)專門構建的(de)技(jì)術，使其能夠檢測風(fēng)險，并在其新通(tōng)信工(gōng)具內(nèi)的(de)通(tōng)信中對(duì)該風(fēng)險采取行動。這(zhè)些安全工(gōng)具應該經過思科(kē)、微(wēi)軟、RingCentral、Slack和(hé)Zoom等通(tōng)信平台的(de)審查和(hé)認證。

通(tōng)過調整安全和(hé)法規遵從(cóng)性做法，并使用通(tōng)信工(gōng)具提供商信任和(hé)認證的(de)支持技(jì)術，客戶可以設置護欄，以最佳方式保護其員(yuán)工(gōng)、客戶和(hé)數據免受濫用和(hé)誤用。随着信息日(rì)益共享，我們的(de)工(gōng)作(zuò)場(chǎng)所互動在協作(zuò)內(nèi)部和(hé)過程中進行，優化(huà)和(hé)确保法規遵從(cóng)性和(hé)安全标準是必要的(de)。

企業(yè)如何提高(gāo)員(yuán)工(gōng)的(de)安全意識？

為(wèi)了提高(gāo)員(yuán)工(gōng)的(de)安全意識，在實施專門為(wèi)集成語音(yīn)、視(shì)頻(pín)、消息和(hé)聊天工(gōng)具而構建的(de)安全和(hé)法規遵從(cóng)性技(jì)術時(shí)，應明(míng)确發布有(yǒu)關适當程序的(de)政策和(hé)實際培訓。與公司将技(jì)術用于電(diàn)子(zǐ)郵件(jiàn)安全、網絡安全、雲應用程序安全和(hé)端點安全的(de)方式相(xiàng)同，也有(yǒu)一些技(jì)術可以幫助管理(lǐ)監控、自(zì)動化(huà)風(fēng)險檢測，并在聊天、語音(yīn)、視(shì)頻(pín)和(hé)視(shì)頻(pín)中指導員(yuán)工(gōng)，以及視(shì)頻(pín)通(tōng)信，同時(shí)監控并強制用戶在平台上(shàng)啓用适當的(de)安全設置……後者是用戶無意中禁用Zoom等公司在其産品中提供的(de)非常強大的(de)安全功能的(de)常見場(chǎng)所。

第二，技(jì)術可以而且應該是透明(míng)的(de)，能夠提醒員(yuán)工(gōng)它正在監控以維護安全的(de)數字工(gōng)作(zuò)場(chǎng)所。應将其視(shì)為(wèi)可視(shì)護欄、警示燈和(hé)安全系統，根據風(fēng)險在需要時(shí)激活。例如，技(jì)術可以删除聊天中的(de)客戶信息文(wén)件(jiàn)或鏈接，并将其替換為(wèi)一條消息，指出該文(wén)件(jiàn)由于保護敏感數據的(de)要求而被阻止。另一個(gè)例子(zǐ)是，技(jì)術可以通(tōng)知員(yuán)工(gōng)，出于合規目的(de)正在錄制視(shì)頻(pín)會議(yì)，在會議(yì)中，可以通(tōng)知用戶他(tā)們應該避免的(de)風(fēng)險行為(wèi)。在這(zhè)些場(chǎng)景中，安全和(hé)合規團隊隻會收到風(fēng)險通(tōng)知，而不會收到不相(xiàng)關、浪費(fèi)時(shí)間(jiān)的(de)非風(fēng)險通(tōng)知。

最後，随着合規和(hé)安全團隊對(duì)引發風(fēng)險的(de)會議(yì)、聊天和(hé)對(duì)話(huà)進行取證審查，可以使用技(jì)術解決風(fēng)險并通(tōng)知員(yuán)工(gōng)。這(zhè)些類型的(de)可視(shì)護欄和(hé)警示燈可以顯著降低(dī)最常見的(de)風(fēng)險，并通(tōng)過減少信号噪聲，更容易關注更棘手的(de)風(fēng)險。

公司組織如何防止不滿或辭職員(yuán)工(gōng)造成的(de)安全威脅？

除了盡最大努力公平對(duì)待員(yuán)工(gōng)，并設置基本的(de)不滿抑制措施外(wài)，處理(lǐ)邊緣不滿員(yuán)工(gōng)的(de)最佳方法是讓違規行為(wèi)的(de)規則和(hé)後果廣為(wèi)人(rén)知，同時(shí)也讓大家(jiā)知道(dào)，有(yǒu)一種先進的(de)技(jì)術可以并将檢測到這(zhè)些違規行為(wèi)。

通(tōng)過明(míng)确所有(yǒu)溝通(tōng)準則、信息共享方式以及信息和(hé)溝通(tōng)的(de)存儲方式，雇主可以從(cóng)一開(kāi)始就降低(dī)風(fēng)險。也就是說(shuō)，法規遵從(cóng)性和(hé)安全性工(gōng)具可以實現(xiàn)風(fēng)險檢測，同時(shí)在每次協作(zuò)、交互和(hé)對(duì)話(huà)中精确定位法規遵從(cóng)性問(wèn)題的(de)确切時(shí)刻或實例，無論是視(shì)頻(pín)、語音(yīn)、聊天還(hái)是其中共享的(de)文(wén)件(jiàn)。這(zhè)些規則和(hé)含義可以在最初的(de)雇傭協議(yì)以及員(yuán)工(gōng)作(zuò)為(wèi)入職的(de)一部分簽署的(de)典型隐私和(hé)行為(wèi)規則中進行概述和(hé)闡述。