在不断发展的现代工作场所中，确保混合环境的安全至关重要。随着UC和协作技术成为业务运营不可或缺的一部分，挑战在于在保持无缝连接的同时保护敏感数据。

有无数的战略和最佳实践来加强UC生态系统抵御网络威胁，确保为当今充满活力的员工提供安全而灵活的工作空间。

在我们最新的圆桌会议主题“保护混合工作场所”中，我们与Intrado、Cisco和Theta Lake的专家和高管就混合工作场所的独特安全挑战、遵守隐私和数据法规的最佳策略和最佳实践、组织如何在安全和用户体验之间取得有效平衡，以及塑造混合工作场所安全未来的新兴趋势和技术进行了交谈。

在UC&C的背景下，你如何定义“混合工作场所”，与传统或完全远程的工作设置相比，它带来了哪些独特的安全挑战？

Jaz Lin

Jaz Lin，Intrado产品主管

Lin强调，由于混合型员工在特定时间点可以在任何地方工作，因此面临的挑战是确保他们能够一致地获得所依赖的服务，并且这样做的方式不包括组织的网络或数据。

Lin说：“混合工作场所增加了额外的障碍，因为UC&C不是一个单一的工具或产品，而是一组解决方案，包括不同位置的不同平台。”

Lin还强调，组织需要确保他们的技术顺利、安全地协同工作。“Intrado帮助组织遵守E911法规，但我们了解UC&C环境的复杂性以及混合和远程工作场景的挑战，”她继续说道。“为了解决这一复杂性，我们设计了解决方案，以简化E911对UC&C和混合/远程工作挑战的法规遵从性。”

“统一的E911解决方案可跨各种UC和UCaaS平台工作，无论您的环境有多复杂，这是您在遵守所有州和联邦法规的同时，为所有员工提供单一、安全且易于管理的解决方案来优化环境的一种方式，无论平台、设备或位置如何。”

Garth Landers，Theta Lake全球产品营销总监

Landers概述了UCC已经推动混合工作场所成为新常态。“如果我们几年前进行这场对话，我们可能会更专注于讨论混合体如何定义人们所在的实际物理位置。”Landers补充道：“我们已经过去了。”

“人们在任何地方工作，无论你可能在头条新闻中看到什么RTO命令。无论他们在办公室、家里、咖啡店还是火车上工作，我们大多数人都越来越多地使用UCC平台和所有相关渠道（语音、视频、聊天）。”

Landers解释说，从安全的角度来看，这意味着组织和行业现在是去中心化的，创造了“更多的自由，无论是积极的还是消极的”。

“采用非制裁工具（影子IT）的自由显然是一个安全问题。”Landers说：“同样，许多商业工作者对屏幕共享及其可能揭示的内容仍然非常随意。而且，当利用UCC平台时，我们有能力与周边以外的人共享内容。这种锁定周边的心态在很大程度上不适用于UCC。”

Anurag Dhingra，高级副总裁/总经理，思科协作业务部首席产品和技术官

Dhingra表示，由于出现了一种新的混合工作模式，人们现在希望进入办公室进行有意义的合作，而不是自己工作，因为事实表明，大多数个人工作都可以远程完成。

“投入时间和资源，将办公室转变为无缝支持虚拟和面对面协作的体验中心，对于支持现在和未来的混合劳动力至关重要。”Dhingra说：“支持这种新型混合劳动力的协作技术呈现出独特的‘优势和劣势’。”

在强调部署技术以提供无缝体验的关键重要性的同时，Dhingra强调，由于员工可以在办公室、家中或两者之间的任何地方访问专有信息，雇主需要提供端到端降低风险的基础设施。

“只有少量校园地点的传统办公室已经被复杂的校园网站和数百或数千个远程员工网站所取代。”他继续说道：“组织将需要扩大规模并无缝集成其安全和协作工具，以提供扩展功能、高级隐私和内置合规选项，满足混合工作场所的新需求以及行业和地区要求。”

随着越来越多地采用基于云的UC&C解决方案，组织应遵循哪些最佳实践来确保数据隐私和遵守行业法规，尤其是在处理敏感信息时？

Anurag Dhingra

Anurag Dhingra，高级副总裁/总经理，思科协作业务部首席产品和技术官

Dhingra建议客户了解他们的数据去向以及如何存储和处理，尤其是在利用包含生成型人工智能的UC解决方案时。

“人工智能将成为我们在工作中和其他方面几乎所有工作的一部分，这已经不是什么秘密了，所以可以理解的是，一些员工可能没有准备好了解这项技术将如何影响他们的数据隐私。”Dhingra说：“我们的战略是有目的地应用人工智能，以帮助改善体验和互动，同时遵守我们完善的负责任的人工智能框架。透明度是安全可靠使用人工智能的重要因素。”

Dhingra认为，这一切都是为了解释人工智能何时使用以及它是如何做出决策的，尤其是当它被用来做出任何重大决策时。

“思科的所有产品都经过了非常全面的审查，我们以非常透明的方式在我们的信任门户网站上发布。”他补充道：“选择具有全面的行业认证、集成的法规遵从性能力和对隐私做法的坚定承诺的解决方案供应商，将为客户提供良好的服务。”

Lin概述了组织需要考虑的几个网络基础。

“对于现场工作会议，确保你的Wi-Fi网络至少有适当的加密和多因素访问控制（MFA）。”Lin建议：“使用远程（家庭）和混合（漫游）工作会话，您对网络的控制更少。”

“您可能想要求组织外部的用户使用VPN。另一个考虑因素是，您的组织是否对公共Wi-Fi上的VPN安全性感到满意，因为公共Wi-Fi提供了合理的安全级别；然而，要求漫游用户使用移动数据SIM进行漫游访问将进一步提高安全性。”

虽然Lin肯定了数据隐私至关重要，但她也强调了确保某些人在特定条件下拥有特定数据的迫切需要。

Lin说：“因为我们帮助组织遵守州和联邦通信委员会的规定，如《卡里法》和《雷鲍姆法》，我们从遵守和保护工作场所和工作人员的角度来看待安全问题。”

“在这种情况下，快速准确地将准确的事件数据发送到司法管辖区的公共安全应答点将加快应急响应。组织还需要灵活地确定需要在内部通知谁以及如何发送这些通知。”

“制定一个全面的事件管理计划，记录政策和程序，确定关键利益相关者，并制定沟通计划和恢复流程，将产生尽可能好的结果。”

Garth Landers，Theta Lake全球产品营销总监

Landers强调，一如既往，隐私和合规性的一致性始于政策。

“当涉及到UCC平台的使用以及相机使用和屏幕共享等领域时，请确保它们的使用符合您的政策要求。”Landers继续说道：“例如，这些要求可能是由GDPR或California Consumer Privacy Act (CCPA)推动的，因为它涉及隐私。需要定期沟通和加强有关使用的政策。”

Landers认为，从技术角度来看，在UCC的采用和参与方面，合规性存在过度轮换和过于限制的趋势。

Landers表示：“考虑到风险，这是可以理解的，在过去两年中，金融服务公司因不当记录和未经批准的通信使用而被处以超过30亿美元的罚款和制裁。”

“我们调查的约68%的公司表示，他们正在限制UCC的功能，以避免违反合规规定。这几乎肯定会阻碍生产力，并失去UCC的竞争优势。技术政策执行应支持UCC的采用和参与，而不是剥夺它。”

组织如何在其UC&C实施中在安全性和用户体验之间取得平衡，以保持生产力，同时防范潜在威胁？

Garth Landers

Garth Landers，Theta Lake全球产品营销总监

Landers要求各组织记住，他们的大多数用户都不是恶意行为者。他指出，许多内部风险是由于数据卫生状况不佳，可以通过培训和强化来弥补。此外，当用户做了错误的事情时，他们可能是出于正确的原因。

“例如，如果你取消了UCC的功能，如会议聊天、公司批准的短信或其他实时协作工具，用户会被未经批准的工具所吸引，因为他们想与客户、合作伙伴合作，增加收入，赢得交易等。”Landers扩展道。

“因此，重要的是要考虑我们想要提供的结果，并认识到人类的行为和激励。不要过于限制；要找到合作与互补的合规性和安全性的正确结合。这可能意味着要寻找新的工具集，这些工具集是在考虑混合工作的情况下构建的，而不是当前的供应商。”

Lin，Intrado产品主管

Lin强调，如果用户体验不是首要考虑的问题，组织就会面临人们规避安全协议的风险。

“如果没有现场企业网络基础设施的好处，异地用户将面临独特的挑战。”Lin说：“然而，分配复杂的额外步骤并不是一个理想的解决方案。尽可能简化流程，寻找能够满足工作场所需求的解决方案，无论是现场还是场外。”

“在组织中实施UCC或其他解决方案时，您需要考虑一些基础知识。您是否有合理的身份验证方法和协议？您是否运行SSO？SSO提供了集中的帐户管理，这使IT更容易提供（和取消提供）用户帐户。您是否实施了多因素身份验证（MFA）？这可以大大提高组织网络和应用程序的安全性，而不会妨碍所需的用户访问。”

Lin强调，对于混合型员工，确保用户离开组织后，他们的账户被停用比以往任何时候都更重要。她警告说，多个用户数据库（例如，不同应用程序的不同用户ID和密码对）几乎可以确保一些应该禁用的帐户在某个时候仍在运行。

Lin继续说道：“为了遵守FCC MLTS/VIP法规，包括远程工作者和软电话用户的覆盖范围，重要的是要平衡最终用户和电信管理人员的需求与确保工作者和您的业务得到保护的监管义务。”

“一个考虑人们工作方式和地点的单一解决方案，以及一个在现有UCC环境中无缝工作的解决方案，是保持生产力的最佳方式，同时实现安全、可靠的法规遵从性解决方案。”

Anurag Dhingra，高级副总裁/总经理，思科协作业务部首席产品和技术官

Dhingra确认，安全和隐私应融入协作技术的各个方面，而不会损害或干扰用户体验。

“例如，Webex采取了积极主动的措施，提供最高级别的安全性，感觉与平台融为一体，不会影响生产力。”Dhingra说：“从产品开发到运营、使用，以及其间的每一个地方，隐私和安全都通过设计嵌入到每一个Webex产品中。这有助于确保安全功能在开发完成后不会被固定，而是无缝集成。”

“安全不仅是我们产品不可或缺的一部分，而且我们将安全编织到我们的业务结构中——保护数据、流程、产品、服务和员工，以提供真正的普遍安全，并每天表现出信任。”

随着网络威胁的不断演变，你认为哪些新兴技术或趋势正在塑造混合工作场所的安全未来，以及组织如何准备积极应对这些挑战？

Lin，Intrado产品主管

Lin强调，Intrado是从事公共安全技术业务的，与911的一切都有着深刻的联系。

“在我们的应急响应技术中，Intrado处理了（美国）90%的911电话，”Lin说。“我们的NG911网络，也被称为紧急服务IP网络（ESInet），与基础设施一样重要。ESInet专门用于紧急通信，我们使用安全的WAN MPLS，其上运行的数据由TLS 1.2或更高版本保护。”

Lin表示，Intrado正在看到更多的州采用NG911基础设施，该基础设施为公共安全应答点（PSAP）提供可操作的数据，从而提高个人、社区和企业的安全。

“可操作的数据可以是基于设备的位置或补充数据，如平面图、接入点、登机口代码等。”她补充道：“仅仅知道呼叫发出地的市政地址是不够的——一些企业设施大得令人望而却步，有数万或数十万平方英尺的空间和多层楼需要处理。”

Lin建议，通过结构图、z轴（海拔/高度）和其他考虑因素补充数据，可以帮助急救人员更快地找到需要帮助的人，并帮助企业满足FCC规定的“可调度位置”标准。

“我们还看到企业开始采用更多的事件管理解决方案，以便更好地规划、应对紧急情况并从中恢复。”她总结道：“安全套件和我们的可佩戴恐慌按钮等工具可以立即启动911响应，通知关键利益相关者，传递事件类型，并一键锁定建筑物。它还可以立即为急救人员提供关键数据，如平面图、SOP、ERP等。”

Garth Landers，Theta Lake全球产品营销总监

Landers认为，鉴于过去18个月对人工智能一代的关注，这将是一个自然出现的问题。

“有几种方法可以解决这个问题：贵公司对LLM（OpenAI、Google Gemini等平台）在工作场所的使用有什么政策？例如，用户是否应该向这些平台输入专有和潜在的敏感数据？如果答案是‘否’，你是如何执行和检测的？”

Landers建议，对于内部采用GenAI（例如，Microsoft Co-pilot等应用程序），虽然使用可能会受到制裁，但组织可能希望在如何应用它、哪些数据集、用户和业务组可能被授权使用它以及哪些数据源可以被索引方面有选择性。

他说：“这归结为执行政策配置纪律和避免政策配置漂移——这是混合工作场所的常见威胁（Theta Lake可以帮助防范）。”