大多数企业缺乏足够的协作安全策略,相反,公司正在禁用功能以提高安全性。
自 2020 年以来混合工作的兴起推动了统一通信(如SparkleComm)或 UC 和协作供应商之间的军备竞赛,以在其产品中添加新功能以实现竞争优势和差异化。
IT 部门在向员工推出新功能之前需要经过长时间的变更流程来测试新功能的日子已经一去不复返了。现在,由于敏捷软件开发与基于云的应用程序相结合,新功能通常会在 IT 人员能够正确测试或准备更新以及解决治理和合规性需求之前推送给用户。
根据 “统一通信管理和端点:2021-22”研究,接受调查的近 400 家公司中有 77% 缺乏主动协作安全策略。这意味着大多数公司不具备评估协作应用程序功能和识别潜在安全风险的能力。
研究还发现,15% 的受访者目前通过禁用协作功能来应对这些风险,而另外 13% 的受访者正在考虑这样做。让我们检查最常禁用的协作功能,并了解组织可能选择禁用它们的原因。
- 来宾帐户
来宾帐户使组织外部的用户能够登录协作工作区。但是,来宾帐户可能难以管理。例如,离职的来宾用户可能仍保留对共享文件和聊天的访问权限,或者他们的帐户可能会被盗用。许多组织缺乏自动禁用非活动来宾帐户或验证来宾仍处于活动状态的治理策略。
研究表明,大多数公司正在从访客帐户转向联合访问。该策略使 IT 安全负责人能够设置批准的列表,并确保只有来自受信任合作伙伴的经过验证的帐户才能访问内部协作资源。
- 会议录音和转录
录音和转录可能会产生一些潜在的漏洞,例如当会议参与者不知道他们正在被录音,会议主持人还必须确保录音和抄本得到适当保护,以免无意中共享或分发。庆幸的是现在有些应用例如SparkleComm视频会议应用程序会在录音进行时提醒参与者。
对于缺乏可靠治理策略的公司或会议中包含讨论敏感话题或他们不希望记录的个人身份信息的公司,禁用记录可以消除这些风险。
- 会中聊天
一些组织,尤其是那些举办涉及公众参与者的会议、活动或课程的组织,通常会禁用参与者之间的会议中聊天,以防止聊天中的中断或骚扰,例如使用SparkleComm视频会议程序时就可以这样设置。
- 团队协作
大多数 UC 平台例如SparkleComm统一通信平台现在都包含某种消息传递功能,但如果公司已经在使用其他消息传递应用程序,他们通常会禁用本地消息传递服务。禁用其他团队协作应用程序可降低在 IT 控制和策略实施之外使用未经授权的应用程序的风险。
如果公司缺乏保护在其上生成的潜在敏感内容(例如产品设计或其他知识产权)的方法,或者如果他们标准化了不同的独立虚拟白板应用程序,则公司可能希望禁用内置虚拟白板应用程序。
为了最大限度地降低使用协作工具的员工的风险并实现最大的灵活性,公司应建立主动的协作安全策略来评估和防范潜在风险。考虑风险缓解是否涉及禁用环境中的某些协作功能。