本博文是 Zoom 首席信息官办公室发布的连载博客的其中一篇文章。Zoom 首席信息官办公室是专注于解决首席信息官及其他企业技术高管所面临的通信挑战和机遇的全球战略小组。

随着全球各地开始紧锣密鼓地准备复工，员工对灵活办公的渴望仍有增无减，因此组织负责人需要深入思考如何成功和安全地打造混合式劳动力团队。

为确保员工进出办公室时设备和信息的安全性，组织需要针对劳动力随处办公的多样性专门制定安全策略，从而帮助员工了解自己在保障这一新模式的安全方面所扮演的角色。

安全方面的负责人必须专门根据人力差异性制定个性化培训计划，侧重于这一新型混合式模式中出现的实际情景。

培训的价值

IBM 2021 X-Force 威胁情报指数 (IBM 2021 X-Force Threat Intelligence Index) 报告显示，95% 的网络安全违规事件由人为错误引起。 员工培训不只是非常重要，而是应被视为组织的生存之本。

培训在认识当前的复杂威胁局势以及最终用户所扮演的角色方面发挥着至关重要的作用。 可以让员工了解到最终用户的行为与组织的整体安全态势直接相关，从而能够激励员工自身的责任感和问责意识。 培训还会形成一种安全文化，其中所有相关方都会感觉自己为组织整体的保护贡献了力量，即便他们与实体办公室没有任何联系。

超越基本范畴

为应对当前的复杂威胁，培训必须超越基本知识的范畴。 员工需要持续学习威胁检测和数据保护最佳实践，IT 负责人也需要根据混合式劳动力的独特需求来定制计划。 因此，培训必须侧重于以下方面：

技术教程：如果没有助力员工实现随时随地工作的技术，混合式劳动力将成为一句空谈。 企业应该采用能够帮助员工开展日常工作并增强控制性的用户友好型解决方案，同时还应配合实施专门的软件教程和培训课程。

基于情景的威胁意识：IT 组织还需要针对分布式劳动力的多样化特点构建定制化培训情景课程，让员工了解办公室与外界信息交换的威胁、公共区域办公的危险以及针对在家办公人员的威胁类型等。 其中一些攻击情景包括：

• 肩窥
• 商务电邮攻击
• 诱导
• 暴力密码攻击
• 钓鱼机制

培训应最终设计为令人难忘的体验，而不是员工觉得有义务完成的季度任务。

例如，Zoom 分发了“在家办公安全最佳实践”检查清单，并与员工开展了年度安全培训，同时还拓展了情景化培训等方面的工作。 我们启动了月度钓鱼模拟和后续教育活动，让员工亲自实践如何在安全环境下识别和报告钓鱼电子邮件，将钓鱼威胁转化为有形的现实。

结合培训和技术的优势

混合式劳动力的人力差异性可能会成为组织的最大威胁，也可能成为最强有力的优势之一。 如何以这些差异为导向来调整策略，这对成功应对当前的复杂局势具有决定性的作用。

在想法设法提升混合式劳动力的技能时，您需要一个直观的通信平台来保持同步。 Zoom 平台专为顺畅和安全协作目的而设计，可帮助您和团队时刻保持互联，使您能够在任何地方更高效地完成工作。 我们的解决方案以安全为第一要务，有助于保护通过我们平台共享的关键信息。

我们专门为 Zoom Meetings 打造了端对端加密 (E2EE) 功能，该功能在启用时同样采用 256 位 AES-GCM 加密技术来支持标准 Zoom Meetings，但加密密钥仅公开给参会者的设备。

如果能够恰当地运用培训和技术来支持您的劳动力，混合式劳动力将不再是一个新颖的概念，而将成为可持续的现实，赋予您的组织更高的灵活性、效率和安全性。

要了解更多关于 Zoom 安全方法和相关资源的信息，请浏览我们的 Trust Center。