技术已深入融入每个员工的生活中，以在家工作时保持连通性和参与度。许多员工似乎一夜之间就经历了数字化转型，我们看到企业更加重视沟通和协作工具，以缓解距离感，保持员工之间的联系。然而，使用这些新工具，组织还必须强调企业通信安全的重要性在Fuze，我们相信在线会议安全是一项团队运动，它需要的不仅仅是一系列认证。Fuze了解健全的内部实践和控制、独立安全研究人员和合作伙伴在确保解决方案安全方面所起的重要作用。安全措施必须达到一定程度的透明度，诚实和责任感，以赢得和维护企业的信任，同时使用更多——有时是全新的——技术对我们来说，信息安全和客户数据的保护是我们运营和开发过程的首要任务，并专门构建在引信平台的每个检查点中这里有四个安全的最佳实践，应该为每一个企业解决方案奠定基础：1设计安全性在解决方案的开发生命周期（从设计到构建和部署）中集成安全性最佳实践至关重要。通常会假设安全性。许多组织并不预先考虑安全性，而是认为每个供应商都有强大的安全性。当供应商过度依赖病毒性或与其他应用程序集成进行身份验证时，这可能会导致大量问题。随着远程工作的增加，视频会议的安全性要求越来越高。否则，暴露的风险和不受欢迎的情况会增加。通过点击一次网页链接或安全漏洞，就可以打开一个网络安全漏洞。安全必须是开发过程中每个步骤的核心支柱，以确保解决方案为企业准备就绪。2渗透测试和威胁监测通信和协作平台以及它们所在的更大的系统必须定期针对最新的安全威胁进行测试，使用内部安全团队、资源和独立的安全研究人员。在当今的劳动力大环境下，随着家庭网络上员工的增加，对威胁监控、对新的攻击媒介保持警惕、制定明确的应对措施以防止和减轻使您的服务和专有信息处于风险中的活动尤为重要三。脆弱性和风险管理风险识别和管理必须高度优先，并以完全透明的方式进行处理。作为一种最佳实践，漏洞管理应包括通过自动软件扫描主动查找缺陷和弱点。此外，注入对源代码的同行评审，确保您的SDLC过程包括遵守OWASP前10名列表，以及与第三方签订合同定期测试解决方案并确保适当的安全措施到位，这些都是解决方案开发和交付团队中应该根深蒂固的原则。风险管理和脆弱性状态的适当治理应至少每季度以正式的执行级安全审查的形式出现4加密和数据保护传输中的加密必须是所有端点的标准，而不需要VPN连接，并且应该对存储在平台中的数据进行静态加密。客户数据应根据定义的保留期进行保留，或仅在提供服务时需要保留。客户数据在逻辑上是孤立的，受基于角色的访问控制和最小特权原则的约束，并且采用多因素身份验证，这一点不存在不确定性。在全球范围内，员工们正前所未有地利用视频通话、屏幕共享和聊天功能继续推动业务向前发展。然而，这种迅速的转变不能把安全作为第二或第三优先事项。在Fuze，我们认为企业组织应该充分透明、诚实，并明确关注安全效能、不断改进和监控——现在和将来要了解远程工作时代企业安全最佳实践的更多信息，请单击此处。