6個選擇UCaaS供應商時要考慮的安全因素
統一通信及時服務(UCaaS)通過整合語音、聊天、視訊/音訊會議、傳真和電子郵件等項目上,整合服務展現的生產力和協作能力方面提供了豐富的優勢。
但是,這些好處帶來了一些安全上的挑戰,並且通常也包括了,必須遵守的強制性商業標準。
當組織開始將其通信轉移到雲端時,安全性應該是選擇供應商時的首要考慮因素沒有之一。根據美國國家標準與技術研究院(NIST)的說法:「由於語音和數據整合到一個網絡中,建立安全的 VoIP 和數據網絡是一個複雜的過程,需要投注的精力僅次於數據網絡本身。」
為了確保滿足合規性和安全性要求,分層防禦對策是最好的保護措施。除了任何行業特定的考慮因素外,準備產業轉型、轉換到到 UC 解決方案的企業組織,在選擇供應商時還應考慮以下總體安全因素:
1.安全數據中心
與其他雲端解決方案一樣,UC 供應商應必須具有強大硬體保護,冗餘電源和足以承受災難恢復過程的安裝技術基礎架構。最高級別的安全性和可靠性應得到獨立支援與認證;可靠的雲端服務提供商可以提供獨立審計員驗證和頻繁驗證的證據。
2.數據加密
通過供應商網絡的所有數據都應在傳輸和靜止時加密。
需要對語音流量進行加密,以防止在數據流期間出現任何類型的駭客攻擊或竊聽。
3.通信加密/保護
UC 數據(撥接、傳送消息等)不僅在存儲時加密,而且在傳輸過程中必須加密。
在決定保護數據所需的級別時,是否需要考慮任何商業法規?
4.強大的網絡安全性
理想的供應商可以將動態UC解決方案與穩定安全的數據連接和/或SD-WAN覆蓋相結合。加密的 撥接、傳送消息、視訊等… 通過支援 QoS和SLA的設計進行傳輸,從而提高性能,使關鍵語音撥接不會與一般的互聯網流量競爭頻寬。這還允許通過修改安全和防火牆策略來最大程度地控制重要網絡和 UC 功能。
5.帳戶訪問和管理
供應商為 UC 解決方案的管理員提供了一種控制用戶訪問的方法,包括定義用戶角色和權限的能力。解決方案應該有立即降級或撤銷訪問權限或權限的規定; 這對於防止員工被終止或離開公司時潛在的數據丟失至關重要。
供應商也應提供強密碼策略,並在可能的情況下提供雙因素身份驗證,嚴格的身份驗證和授權指南對於保護敏感信息和符合監管標準至關重要。
6.持續升級
與任何以雲端為基礎的解決方案供應商一樣,主要優勢之一是提供服務的供應商不僅能夠持續更新軟件版本,還能夠不斷更新安全機制。了解 UC 供應商如何確保環境維持安全,並確保其政策符合用戶的期望。
成功的 UCaaS 執行不僅僅是將用戶所有通信和協作系統整合到一個解決方案中。統一通信供應商的選擇要求解決方案是安全的設計、操作和整合。