合同工作者安全的提升策略

关键要点

Gig经济和远程工作的兴起改变了企业的人才招聘与管理方式。合同工和临时工的流动性高，加大了身份管理和安全风险。企业需要采取措施确保合同工的访问权限与身份管理的适宜性。重点步骤包括为每位合同工分配责任人、制定角色权限以及定期审查合同工的访问权限。

随着 Gig 经济的崛起和远程工作日益普及，企业招聘和管理员工的方式受到了深刻影响。合同工变得日益普遍，越来越多的企业转向第三方供应商以满足特定需求。根据美国劳工统计局的数据，今天的普通员工任职时间不足四年。虽然“伟大的辞职潮”引发了广泛关注，但今日人们更容易接受换工作的事实。

这些变化未必全是坏事，事实上，大多数企业会表示，合同工和临时工的可用性提高为他们提供了宝贵的灵活性。然而，今日劳动力的短期性也迫使企业重新思考安全问题。管理合同员工、自由职业者及其他非员工身份所带来的安全风险明显增加。高流动率、模糊的访问需求和不清晰的雇佣状态常常给这些职位带来困扰，为攻击者提供了可以利用的漏洞。在身份攻击持续上升的背景下，企业需要制定计划来应对现代劳动力日益变化的安全需求。

Gig经济中的身份管理

了解为什么身份成为当今网络犯罪分子首要目标是非常重要的。如今大多数企业需要管理数十万甚至数百万个身份，这些身份包括用户和设备，以及服务器和云应用。每个身份都有特定的访问需求，例如可以访问哪些系统或网络区域。安全团队常常发现，在如此大的规模下管理这些访问权限是一项重大的挑战，因为手动配置数十万身份的权限根本不现实。

尽管如此，身份管理仍然需要清晰地了解组织中的不同角色及其可能需要访问的数据。过度授权是一个严重的挑战，因为授予过多权限比授予过少权限方便得多。如果用户需要不断向IT部门请求访问某些系统或数据库，这会对用户和处理请求的IT专业人员的生产力产生负面影响。不幸的是，许多企业为了解决这个问题，往往会给予访问权限比实际需求更宽泛。

对于合同工来说，这种情况尤为突出。当企业雇佣合同工时，他们期望合同工能够迅速发挥生产力。这意味着必须确保他们从一开始就拥有所需的资源，这使得他们成为过度授权的主要候选人。更糟糕的是，合同工通常没有接受与全职员工相同的培训，这意味着他们对现有的安全政策和程序可能不太熟悉。这就造成了危险的风险水平，而攻击者正是知道这一点。一个超出需求权限的合同工身份，对攻击者而言，简直就是一块丰厚的“金矿”。

提升合同工作者安全的三种方法

那么，在合同工作日益增加的背景下，企业该如何应对身份安全呢？企业不必从头开始重新思考身份管理的方法，但可以采取一些具体步骤，以确保合同工的监督到位，从而避免不必要的风险。以下是企业可以采取的三项措施：

确保每位合同工都有一位责任人：企业往往会让数十名合同工在一名负责处理必要文书工作和提交工时的人员监督下工作。这种做法将赞助视为一种行政任务，而非真正的治理工作。每位合同工都需要一位了解其工作范围和职责的个人责任人。这种个性化的关注确保了适当的权限设置，并确保如果合同工确实需要额外访问时，责任人能够判断请求的合理性。

快喵加速器加速下载

为合同工分配具有特定权限的项目：责任人可以通过规范相应权限来帮助界定角色。比如，一家与第三方人力资源顾问合作的公司，可能会给予合同工访问包含员工记录或某些工资信息的数据库的权限。如果新的合同工加入同一项目，则同样将这些权限赋予他们。大多数企业已经为正式员工制定了这样的角色，但合同工往往得不到同样的对待。设定带有预定义权限的角色，不仅提升了安全性