應對内部溝通的安(ān)全威脅，公(gōng)司能(néng)做什麽？

内部通訊工(gōng)具(jù)的普及使用(yòng)極大地改變了組織内部的溝通，再加上大規模裁員，内部威脅的風險更高。哪些部門是最有(yǒu)針對性的，是什麽使它們更加脆弱？

談到内部威脅，最脆弱的部門包括更廣泛的金融服務(wù)業（銀行、财富、保險等）、醫(yī)療保健、政府和科(kē)技(jì )/制造業。從本質(zhì)上講，任何處理(lǐ)跨受監管個人信息（如PII、PCI和PHI）的敏感信息的部門，以及通過重大非公(gōng)開信息（MNPI）、商(shāng)業秘密和密碼等危及安(ān)全的數據的部門都處于高風險之中(zhōng)。

随着現代通信工(gōng)具(jù)中(zhōng)這種材料的易于溝通、共享甚至創建，人們更容易通過事故或意圖過度傳遞可(kě)能(néng)造成風險和傷害的信息。想象一下Slack或Teams聊天頻道中(zhōng)作(zuò)為(wèi)文(wén)件或鏈接共享的客戶列表，或者Zoom或Webex會議中(zhōng)通過屏幕共享共享的設計文(wén)檔，或者聊天中(zhōng)輸入的信用(yòng)卡或密碼，或者電(diàn)話中(zhōng)記錄的密碼。

然後，想想錯誤的人下載或截屏這些信息、存儲他(tā)們可(kě)能(néng)不應該存儲的錄音、無意中(zhōng)暴露或不當使用(yòng)這些信息是多(duō)麽容易。然後，認識到大多(duō)數公(gōng)司今天所依賴的昨天的安(ān)全和合規護欄，主要關注電(diàn)子郵件、通過網絡或訪問雲應用(yòng)程序或設備的流量，而不是直接與Zoom、Webex、Slack、RingCentral集成，Microsoft團隊和更多(duō)團隊緻力于解決集成視頻、語音和聊天工(gōng)具(jù)中(zhōng)通信中(zhōng)每天發生的信息共享和通信行為(wèi)風險中(zhōng)的人機交互因素。

内部通信如何具(jù)體(tǐ)地對組織構成威脅？

與上述相關，通信工(gōng)具(jù)本身通常是安(ān)全的，不會構成威脅，并且是解鎖更好的協作(zuò)和節省成本效率的主要工(gōng)具(jù)。正是人為(wèi)因素帶來了真正的風險，因為(wèi)越來越多(duō)地使用(yòng)聊天、語音和視頻協作(zuò)技(jì )術，人類可(kě)能(néng)會犯錯誤或行為(wèi)不端。它暴露出，對于用(yòng)戶在協作(zuò)工(gōng)具(jù)内的通信中(zhōng)造成的各種行為(wèi)和信息安(ān)全風險，組織對補充政策、程序和護欄技(jì )術缺乏準備。

設計用(yòng)于電(diàn)子郵件、網絡、雲或設備安(ān)全的工(gōng)具(jù)與當今通信産(chǎn)生情況和信息共享情況的場景不匹配，正是新(xīn)的、不斷擴大的風險面出現的使用(yòng)場景。

為(wèi)了降低通信相關數據洩露的風險，公(gōng)司必須學(xué)習哪些策略？

為(wèi)了降低新(xīn)的數字化工(gōng)作(zuò)場所的風險，公(gōng)司必須首先圍繞這些新(xīn)的溝通工(gōng)具(jù)中(zhōng)的“做”和“不做”制定完善的政策和培訓。這應該伴随着定期的政策審計和抽查以及實際的政策執行。然後，公(gōng)司必須轉向實現專門構建的技(jì )術，使其能(néng)夠檢測風險，并在其新(xīn)通信工(gōng)具(jù)内的通信中(zhōng)對該風險采取行動。這些安(ān)全工(gōng)具(jù)應該經過思科(kē)、微軟、RingCentral、Slack和Zoom等通信平台的審查和認證。

通過調整安(ān)全和法規遵從性做法，并使用(yòng)通信工(gōng)具(jù)提供商(shāng)信任和認證的支持技(jì )術，客戶可(kě)以設置護欄，以最佳方式保護其員工(gōng)、客戶和數據免受濫用(yòng)和誤用(yòng)。随着信息日益共享，我們的工(gōng)作(zuò)場所互動在協作(zuò)内部和過程中(zhōng)進行，優化和确保法規遵從性和安(ān)全标準是必要的。

企業如何提高員工(gōng)的安(ān)全意識？

為(wèi)了提高員工(gōng)的安(ān)全意識，在實施專門為(wèi)集成語音、視頻、消息和聊天工(gōng)具(jù)而構建的安(ān)全和法規遵從性技(jì )術時，應明确發布有(yǒu)關适當程序的政策和實際培訓。與公(gōng)司将技(jì )術用(yòng)于電(diàn)子郵件安(ān)全、網絡安(ān)全、雲應用(yòng)程序安(ān)全和端點安(ān)全的方式相同，也有(yǒu)一些技(jì )術可(kě)以幫助管理(lǐ)監控、自動化風險檢測，并在聊天、語音、視頻和視頻中(zhōng)指導員工(gōng)，以及視頻通信，同時監控并強制用(yòng)戶在平台上啓用(yòng)适當的安(ān)全設置……後者是用(yòng)戶無意中(zhōng)禁用(yòng)Zoom等公(gōng)司在其産(chǎn)品中(zhōng)提供的非常強大的安(ān)全功能(néng)的常見場所。

第二，技(jì )術可(kě)以而且應該是透明的，能(néng)夠提醒員工(gōng)它正在監控以維護安(ān)全的數字工(gōng)作(zuò)場所。應将其視為(wèi)可(kě)視護欄、警示燈和安(ān)全系統，根據風險在需要時激活。例如，技(jì )術可(kě)以删除聊天中(zhōng)的客戶信息文(wén)件或鏈接，并将其替換為(wèi)一條消息，指出該文(wén)件由于保護敏感數據的要求而被阻止。另一個例子是，技(jì )術可(kě)以通知員工(gōng)，出于合規目的正在錄制視頻會議，在會議中(zhōng)，可(kě)以通知用(yòng)戶他(tā)們應該避免的風險行為(wèi)。在這些場景中(zhōng)，安(ān)全和合規團隊隻會收到風險通知，而不會收到不相關、浪費時間的非風險通知。

最後，随着合規和安(ān)全團隊對引發風險的會議、聊天和對話進行取證審查，可(kě)以使用(yòng)技(jì )術解決風險并通知員工(gōng)。這些類型的可(kě)視護欄和警示燈可(kě)以顯著降低最常見的風險，并通過減少信号噪聲，更容易關注更棘手的風險。

公(gōng)司組織如何防止不滿或辭職員工(gōng)造成的安(ān)全威脅？

除了盡最大努力公(gōng)平對待員工(gōng)，并設置基本的不滿抑制措施外，處理(lǐ)邊緣不滿員工(gōng)的最佳方法是讓違規行為(wèi)的規則和後果廣為(wèi)人知，同時也讓大家知道，有(yǒu)一種先進的技(jì )術可(kě)以并将檢測到這些違規行為(wèi)。

通過明确所有(yǒu)溝通準則、信息共享方式以及信息和溝通的存儲方式，雇主可(kě)以從一開始就降低風險。也就是說，法規遵從性和安(ān)全性工(gōng)具(jù)可(kě)以實現風險檢測，同時在每次協作(zuò)、交互和對話中(zhōng)精(jīng)确定位法規遵從性問題的确切時刻或實例，無論是視頻、語音、聊天還是其中(zhōng)共享的文(wén)件。這些規則和含義可(kě)以在最初的雇傭協議以及員工(gōng)作(zuò)為(wèi)入職的一部分(fēn)簽署的典型隐私和行為(wèi)規則中(zhōng)進行概述和闡述。