應對內部溝通的安全威脅，公司能做什么？

內部通訊工具的普及使用極大地改變了組織內部的溝通，再加上大規模裁員，內部威脅的風險更高。哪些部門是最有針對性的，是什么使它們更加脆弱？

談到內部威脅，最脆弱的部門包括更廣泛的金融服務業（銀行、財富、保險等）、醫療保健、政府和科技/制造業。從本質上講，任何處理跨受監管個人信息（如PII、PCI和PHI）的敏感信息的部門，以及通過重大非公開信息（MNPI）、商業秘密和密碼等危及安全的數據的部門都處于高風險之中。

隨著現代通信工具中這種材料的易于溝通、共享甚至創建，人們更容易通過事故或意圖過度傳遞可能造成風險和傷害的信息。想象一下Slack或Teams聊天頻道中作為文件或鏈接共享的客戶列表，或者Zoom或Webex會議中通過屏幕共享共享的設計文檔，或者聊天中輸入的信用卡或密碼，或者電話中記錄的密碼。

然后，想想錯誤的人下載或截屏這些信息、存儲他們可能不應該存儲的錄音、無意中暴露或不當使用這些信息是多么容易。然后，認識到大多數公司今天所依賴的昨天的安全和合規護欄，主要關注電子郵件、通過網絡或訪問云應用程序或設備的流量，而不是直接與Zoom、Webex、Slack、RingCentral集成，Microsoft團隊和更多團隊致力于解決集成視頻、語音和聊天工具中通信中每天發生的信息共享和通信行為風險中的人機交互因素。

內部通信如何具體地對組織構成威脅？

與上述相關，通信工具本身通常是安全的，不會構成威脅，并且是解鎖更好的協作和節省成本效率的主要工具。正是人為因素帶來了真正的風險，因為越來越多地使用聊天、語音和視頻協作技術，人類可能會犯錯誤或行為不端。它暴露出，對于用戶在協作工具內的通信中造成的各種行為和信息安全風險，組織對補充政策、程序和護欄技術缺乏準備。

設計用于電子郵件、網絡、云或設備安全的工具與當今通信產生情況和信息共享情況的場景不匹配，正是新的、不斷擴大的風險面出現的使用場景。

為了降低通信相關數據泄露的風險，公司必須學習哪些策略？

為了降低新的數字化工作場所的風險，公司必須首先圍繞這些新的溝通工具中的“做”和“不做”制定完善的政策和培訓。這應該伴隨著定期的政策審計和抽查以及實際的政策執行。然后，公司必須轉向實現專門構建的技術，使其能夠檢測風險，并在其新通信工具內的通信中對該風險采取行動。這些安全工具應該經過思科、微軟、RingCentral、Slack和Zoom等通信平臺的審查和認證。

通過調整安全和法規遵從性做法，并使用通信工具提供商信任和認證的支持技術，客戶可以設置護欄，以最佳方式保護其員工、客戶和數據免受濫用和誤用。隨著信息日益共享，我們的工作場所互動在協作內部和過程中進行，優化和確保法規遵從性和安全標準是必要的。

企業如何提高員工的安全意識？

為了提高員工的安全意識，在實施專門為集成語音、視頻、消息和聊天工具而構建的安全和法規遵從性技術時，應明確發布有關適當程序的政策和實際培訓。與公司將技術用于電子郵件安全、網絡安全、云應用程序安全和端點安全的方式相同，也有一些技術可以幫助管理監控、自動化風險檢測，并在聊天、語音、視頻和視頻中指導員工，以及視頻通信，同時監控并強制用戶在平臺上啟用適當的安全設置……后者是用戶無意中禁用Zoom等公司在其產品中提供的非常強大的安全功能的常見場所。

第二，技術可以而且應該是透明的，能夠提醒員工它正在監控以維護安全的數字工作場所。應將其視為可視護欄、警示燈和安全系統，根據風險在需要時激活。例如，技術可以刪除聊天中的客戶信息文件或鏈接，并將其替換為一條消息，指出該文件由于保護敏感數據的要求而被阻止。另一個例子是，技術可以通知員工，出于合規目的正在錄制視頻會議，在會議中，可以通知用戶他們應該避免的風險行為。在這些場景中，安全和合規團隊只會收到風險通知，而不會收到不相關、浪費時間的非風險通知。

最后，隨著合規和安全團隊對引發風險的會議、聊天和對話進行取證審查，可以使用技術解決風險并通知員工。這些類型的可視護欄和警示燈可以顯著降低最常見的風險，并通過減少信號噪聲，更容易關注更棘手的風險。

公司組織如何防止不滿或辭職員工造成的安全威脅？

除了盡最大努力公平對待員工，并設置基本的不滿抑制措施外，處理邊緣不滿員工的最佳方法是讓違規行為的規則和后果廣為人知，同時也讓大家知道，有一種先進的技術可以并將檢測到這些違規行為。

通過明確所有溝通準則、信息共享方式以及信息和溝通的存儲方式，雇主可以從一開始就降低風險。也就是說，法規遵從性和安全性工具可以實現風險檢測，同時在每次協作、交互和對話中精確定位法規遵從性問題的確切時刻或實例，無論是視頻、語音、聊天還是其中共享的文件。這些規則和含義可以在最初的雇傭協議以及員工作為入職的一部分簽署的典型隱私和行為規則中進行概述和闡述。