Global Deputy CIO

如何透過專門設計的安全訓練加強混合式工作團隊的技能

如何透過專門設計的安全訓練加強混合式工作團隊的技能

這篇貼文是 Zoom 資訊長辦公室推出的系列貼文之一。Zoom 資訊長辦公室是一個全球策略事業群,重點關注資訊長及其他企業技術領導者面臨的通訊難題與機會。

由於大家持續討論有關返回辦公室的話題,而員工們仍希望保有彈性,因此各地的組織負責人需要思考建立成功且安全的混合式工作團隊代表什麼意義。

為在員工進出辦公室時保持資訊和裝置的安全性,組織將需要建立一個根基於工作性質為各處都有工作團隊的安全策略,如此可幫助員工了解他們在保護這個新模式的安全時所需要扮演的角色。

安全負責人必須專為人因變異性建立一套訓練課程,課程也應著重在順應此一新型混合式未來趨勢而產生的真實情境。

訓練的價值

IBM 2021 年 X-Force 威脅情報指數 (IBM 2021 X-Force Threat Intelligence Index) 報告表明,有 95% 的網路安全受侵是由於人為錯誤。 訓練員工不僅重要,更是一件為讓組織存活而不可或缺的事。

透過訓練不僅可對今天複雜的威脅景況建立危機意識,並可得知終端使用者在其中所應扮演的角色。 可藉由示範終端使用者的行爲對組織整體安全狀態的直接關聯,來鼓勵員工建立責任感和釐清責任歸屬。 訓練也可創造出一種安全文化,讓所有相關方都感受自己是組織整體安全防護工作的其中一員,即使他們並未身處在實體辦公室內。

超越基本範疇

為戰勝今天複雜的威脅,訓練所做的事必須超出基本需求的範疇。 雖然員工需要持續學習威脅偵測和資料保護最佳做法,IT 負責人同時也需要針對混合式工作團隊的獨特需求來設計課程。 因此,訓練必須著重在下列要項:

科技輔導教程:少了可協助員工從各處執行工作的科技,混合式工作團隊就無法達成。 企業應該採用對使用者友善的解決方案,其中有面面俱到的控制項滿足員工的日常需求,執行方案時也要有專門的輔導和訓練課程軟體可搭配。

以情境為主的威脅意識:IT 也需要針對分散式工作團隊的變異性來建立不同的訓練情境,設計各種課程來應對資訊進出辦公室時、在公共場所工作時,以及目標為在家工作者等等狀況所面臨的威脅。 這些攻擊情境應包括:

  • 肩窺攻擊
  • 商務電子郵件入侵
  • 誘導性攻擊
  • 密碼暴力破解
  • 釣魚式攻擊

訓練應從根本上設計為讓人可留下記憶的體驗,而不是讓員工感到有責任須完成的每季作業。

舉例來說,Zoom 會分發「居家工作安全最佳做法」檢核表,並對員工實施年度安全訓練,也會擴大到包含情境式訓練。 我們已推出每月釣魚式模擬以及追蹤教育,讓員工在安全的環境中練習辨識和舉報釣魚電子郵件,將釣魚攻擊威脅變為可見的現實情況。

結合訓練與科技的優勢

混合式工作團隊的人因變異性有可能是組織最大的威脅,卻也可發展為最強大的競爭優勢。 要想在今天複雜的威脅局勢下取得勝利,關鍵取決於如何針對變異因素善用策略。

為混合式工作團隊提升技能而發展方式時,需要一個能保持同步的直覺式通訊平台。 Zoom 平台專為達到流暢且安全的協作而設計,讓您和團隊能夠時刻保持連線,不論在何處都可以最佳生產力完成工作。 我們的解決方案以安全為最高宗旨,全力保護在平台上分享的各項重要資訊的安全。

我們還特別針對 Zoom Meetings 推出端對端加密 (E2EE) 功能,其使用與支援標準 Zoom Meetings 相同的 256 位元 AES-GCM 強力加密方式,唯一所知的差別在於金鑰僅屬於會議與會者的裝置才有。

有了正確的訓練和可支援工作團隊的技術組合,混合式勞動力就不再只是一個奇想,而是一個可永續發展的現實,可為您的組織提高靈活性、效率和安全性。

如欲深入瞭解 Zoom 對於安全所採取的方式以及其他相關資源,請參閱我們的 Trust Center

不要忘記分享此篇發文