应对内部沟通的安全威胁，公司能做什么？

内部通讯工具的普及使用极大地改变了组织内部的沟通，再加上大规模裁员，内部威胁的风险更高。哪些部门是最有针对性的，是什么使它们更加脆弱？

谈到内部威胁，最脆弱的部门包括更广泛的金融服务业（银行、财富、保险等）、医疗保健、政府和科技/制造业。从本质上讲，任何处理跨受监管个人信息（如PII、PCI和PHI）的敏感信息的部门，以及通过重大非公开信息（MNPI）、商业秘密和密码等危及安全的数据的部门都处于高风险之中。

随着现代通信工具中这种材料的易于沟通、共享甚至创建，人们更容易通过事故或意图过度传递可能造成风险和伤害的信息。想象一下Slack或Teams聊天频道中作为文件或链接共享的客户列表，或者Zoom或Webex会议中通过屏幕共享共享的设计文档，或者聊天中输入的信用卡或密码，或者电话中记录的密码。

然后，想想错误的人下载或截屏这些信息、存储他们可能不应该存储的录音、无意中暴露或不当使用这些信息是多么容易。然后，认识到大多数公司今天所依赖的昨天的安全和合规护栏，主要关注电子邮件、通过网络或访问云应用程序或设备的流量，而不是直接与Zoom、Webex、Slack、RingCentral集成，Microsoft团队和更多团队致力于解决集成视频、语音和聊天工具中通信中每天发生的信息共享和通信行为风险中的人机交互因素。

内部通信如何具体地对组织构成威胁？

与上述相关，通信工具本身通常是安全的，不会构成威胁，并且是解锁更好的协作和节省成本效率的主要工具。正是人为因素带来了真正的风险，因为越来越多地使用聊天、语音和视频协作技术，人类可能会犯错误或行为不端。它暴露出，对于用户在协作工具内的通信中造成的各种行为和信息安全风险，组织对补充政策、程序和护栏技术缺乏准备。

设计用于电子邮件、网络、云或设备安全的工具与当今通信产生情况和信息共享情况的场景不匹配，正是新的、不断扩大的风险面出现的使用场景。

为了降低通信相关数据泄露的风险，公司必须学习哪些策略？

为了降低新的数字化工作场所的风险，公司必须首先围绕这些新的沟通工具中的“做”和“不做”制定完善的政策和培训。这应该伴随着定期的政策审计和抽查以及实际的政策执行。然后，公司必须转向实现专门构建的技术，使其能够检测风险，并在其新通信工具内的通信中对该风险采取行动。这些安全工具应该经过思科、微软、RingCentral、Slack和Zoom等通信平台的审查和认证。

通过调整安全和法规遵从性做法，并使用通信工具提供商信任和认证的支持技术，客户可以设置护栏，以最佳方式保护其员工、客户和数据免受滥用和误用。随着信息日益共享，我们的工作场所互动在协作内部和过程中进行，优化和确保法规遵从性和安全标准是必要的。

企业如何提高员工的安全意识？

为了提高员工的安全意识，在实施专门为集成语音、视频、消息和聊天工具而构建的安全和法规遵从性技术时，应明确发布有关适当程序的政策和实际培训。与公司将技术用于电子邮件安全、网络安全、云应用程序安全和端点安全的方式相同，也有一些技术可以帮助管理监控、自动化风险检测，并在聊天、语音、视频和视频中指导员工，以及视频通信，同时监控并强制用户在平台上启用适当的安全设置……后者是用户无意中禁用Zoom等公司在其产品中提供的非常强大的安全功能的常见场所。

第二，技术可以而且应该是透明的，能够提醒员工它正在监控以维护安全的数字工作场所。应将其视为可视护栏、警示灯和安全系统，根据风险在需要时激活。例如，技术可以删除聊天中的客户信息文件或链接，并将其替换为一条消息，指出该文件由于保护敏感数据的要求而被阻止。另一个例子是，技术可以通知员工，出于合规目的正在录制视频会议，在会议中，可以通知用户他们应该避免的风险行为。在这些场景中，安全和合规团队只会收到风险通知，而不会收到不相关、浪费时间的非风险通知。

最后，随着合规和安全团队对引发风险的会议、聊天和对话进行取证审查，可以使用技术解决风险并通知员工。这些类型的可视护栏和警示灯可以显著降低最常见的风险，并通过减少信号噪声，更容易关注更棘手的风险。

公司组织如何防止不满或辞职员工造成的安全威胁？

除了尽最大努力公平对待员工，并设置基本的不满抑制措施外，处理边缘不满员工的最佳方法是让违规行为的规则和后果广为人知，同时也让大家知道，有一种先进的技术可以并将检测到这些违规行为。

通过明确所有沟通准则、信息共享方式以及信息和沟通的存储方式，雇主可以从一开始就降低风险。也就是说，法规遵从性和安全性工具可以实现风险检测，同时在每次协作、交互和对话中精确定位法规遵从性问题的确切时刻或实例，无论是视频、语音、聊天还是其中共享的文件。这些规则和含义可以在最初的雇佣协议以及员工作为入职的一部分签署的典型隐私和行为规则中进行概述和阐述。