CTI论坛(ctiforum.com)（编译/老秦）： 提供三种见解，以解决日益严峻的安全挑战，同时在企业的协作需求和IT关注之间取得平衡。

 

　　可以说，在技术栈(technology stack)中实现新应用程序时，安全性是公司面临的最大问题。在现代化的工作场所中，企业不仅需要保护呼叫，会议和数据的策略，还需要一种方法来确保协作消息和聊天的安全性以及确保数据兼容性的能力。工作流协作被定位为开放模型，与快速发展的数字时代的通信模式保持一致。用户有权动态创建渠道并在其中共享信息。尽管此模式可能吸引数字化劳动力，但它引起了IT信息安全团队的高度关注。

　　在与Osterman Research合作进行的一项最新研究中，我们研究了当前工作流协作和统一通信演进的使用情况，发现28％的千禧一代每周使用未经批准的应用程序两次至四次。这突出显示了组织始终面临的众多威胁性场景之一。随着内部事故和无意数据泄露成为常态，对强大的协作安全性的要求从未如此重要。

　　通过工作流协作，传统的信息安全措施（如网络边界，防火墙和访问控制列表）无法轻松解决这些风险。甚至以云为中心的解决方案也仅从数据分类的角度（例如，对包含信用卡号的文件进行标记）来解决问题时受到限制。您可以通过三个角度来查看用于解决这些持续威胁的框架：了解协作安全性，对应用程序进行建模以更好地制定策略，以及通过监视，度量，管理（3M）方法实施策略。

　　为了部署正确的系统，决策者需要了解背后的驱动力，为什么协作安全与其他更好理解的安全挑战如此不同。

　　协作安全归结为管理现代协作动态进入工作场所时引入的风险。它涵盖了与安全性相关的广泛领域：访问和使用策略，应用商店管理，用户和渠道管理以及工作流自动化。协作安全性的最终目标是在所有协作平台上实现业务价值和业务风险之间的适当平衡。此安全性焦点在Microsoft Teams，Slack，Cisco Webex Teams和Facebook的Workplace等主流应用程序上尤为突出，但也可以定期包含UC生态系统的某些部分。

　　通常，协作安全数据泄露将在几周甚至几个月内对业务所有者隐蔽。管理此类问题不在典型的网络安全体系结构之内，该体系结构通常侧重于身份/访问管理和恶意攻击。为了有效地解决协作安全问题，智能软件不仅在问题发生时进行管理，而且在风险暴露于业务之前规避风险至关重要。

　　诸如Microsoft Teams之类的应用程序需要以允许IT安全和业务部门就有效的协作安全策略做出平衡的策略决策的方式进行建模。定期评估和调整此类政策以确保它们能够满足业务需求而又没有太多限制，这一点很重要。在许多情况下，自动化的策略管理和执行可以大大减轻IT负担。

　　这四个步骤通常适用于政策实施：

　　在多平台协作应用程序时代，控制信息工作者应用程序行为的传统模型在新一代数字时代已失效。自上而下的管理只是将用户带到影子IT解决方案作为解决方法。3M模型是一种巧妙的方法，可让用户始终使用IT选定的解决方案。这种想法是，最好是了解用户的行为（包括令人不舒服的行为），而不是对IT的使用视而不见。该方法具有三个关键组件，可以将它们模制为舒适地适合组织的信息安全框架。

　　工作流协作应用程序平台的最终投资回报是业务生产力。因此，协作安全的目标是在不降低用户工作效率的情况下管理风险也就不足为奇了。尽管每个基于云的协作解决方案都提供了一组通用功能，但是每个组织必须以独特的方式利用这些功能，以简化业务的方式为业务和IT领导者有效地赋予最终用户权力。

　　声明：版权所有 非合作媒体谢绝转载

　　作者：Alan Chen

　　原文网址：https://www.nojitter.com/security/how-ensure-your-collaboration-apps-are-secure