在疫情爆发之前,企业界理所当然地认为绝大多数知识型员工的大部分工作时间都在公司大楼的办公室里度过。然而,在大流行后的世界中,许多员工将随时随地通过任何连接到互联网的设备进行工作。
2020 年初,受新冠肺炎 (COVID-19) 影响,强制在家工作的情况在全球范围内推行,企业开始争先恐后地购买在线协作工具。从通过语音或音频会议创建文档到跟踪项目,在线协作工具的许多功能使部门内的沟通和协作以及共享多个项目和计划的更新变得比以往更容易,无论您在哪里工作。
尽管一些公司现在要求或鼓励许多员工返回办公室,但协作工具对于业务运营仍然至关重要。技术研究和咨询公司 ISG 的网络安全总监 Doug Glare 表示,在与多个地点的员工(包括内部和外部客户、供应商和其他第三方)开展业务时,协作工具至关重要。此外,他建议,随着协作工具对公司具有重要价值,他们必须确保它们具有弹性、易于使用和安全。
ⓒ 盖蒂图片银行
然而,许多专家指出,尽管企业多年来一直在使用协作工具,但他们仍然犯着与疫情爆发之初相同的安全错误。
网络安全评估公司 Shellman 的首席执行官阿
瓦尼·德赛 (Avani Desai) 表示,协工具通常在业务运营中使用,而不是在整个公司范围内使用。“有不同的人想要使用 Asana,有的人想 伊拉克 WhatsApp 号码数据 要使用 SharePoint,有的人想要使用 Jira,还有的人想要使用其他工具,”Desai 说,“用户访问权限不能统一授予。” 。
Gartner 分析师 Patrick Hevesy 同意德塞利的观点。“也许你的公司标准是 Microsoft 365 或 G Suite,但你想使用 Slack,”Hevesh 说。“员工在未经 IT 安全部门许可的情况下添加了更多协作工具。”
采用 Microsoft Teams、Slack、Box、Dropbox、GitHub、Jira 和 Asana 等协作平台的公司通常专注于提高生产力。托管服务公司 GreenPage Technology Solutions 的安全总监 Jay Martin 表示,平台和通信等共享数据的安全性往往是事后才想到的。
马丁说:“增强的安全性对于保护企业免受威胁行为者寻求专有信息、财务数据和知识产权的切入点至关重要。”
我们向 IT 行业分析师 IT 服务提供商和安全顾问询问了
公司仍然犯下的与 欧洲邮件 协作相关的安全错误和对策。让我们听听他们的建议。协作工具安全错误#1:没有中央治理安全咨询公司 NCC Group 风险管理和治理技术总监 Surya Biswaj 表示,如果公司不提供经过验证的协作工具,员工可能会自己寻找并使用不安全的解决方案。Biswaj 表示:“企业拥抱数字协作非常重要,但他们还必通过有限的本地管理员访问权限和托管浏览器解决方案等机制来防止安装和使用未经授权的工具。
