人力差异性:为不断变化的未来设计安全策略

这篇期刊文章最初由 Henry Stewart Publications 在《网络安全:同行评审期刊》(Cyber Security: A Peer-Reviewed Journal)(2021-22 年)第 5 卷中发表。
混合式劳动力将不再是一个概念,而将成为现实。 在混合式劳动力模式下,IT 团队必须考虑三种类型的员工:有些每天去办公室上班,有些远程工作,还有一些两者兼而有之——可能是最复杂的群体。 对于后者,工作将从任何地方开始,包括机场、偏远地区、酒店等。 暴露点将呈指数级增长,IT 行业必须为各种环境的安全和控制做好准备。
这就引出了一个问题:在办公室、机场、枢纽、咖啡馆和图书馆的信息传输速率不同的情况下,如何成功地管理员工的流动性?
我们希望探索可行的方法,让组织可以针对混合式劳动力的差异性专门制定安全战略,以便在员工所在地与其开会,并帮助他们了解自己在保障这一新模式的安全方面所扮演的角色。 该战略围绕三个关键原则构建:采用零信任方法、个性化数据保护以及为稳健的实际操作培训提供支持。
下面这篇期刊文章的读者将能了解到怎样将这种方法付诸实践,以及他们在这一过程中应该预见到的威胁和障碍。
您可以在此处获取我在《网络安全:同行评审期刊》(Cyber Security: A Peer-Reviewed Journal) 中的完整文章。