归档: February 2019

网络威胁的气氛每天都变得越来越危险。世界经济论坛最近的一项调查显示，发达经济体高管的头号问题是网络攻击。以下是公司在2019年可以预见的前5大网络安全威胁。

网络钓鱼计划

网络钓鱼计划是几乎所有有效网络攻击的开始。商业电子邮件妥协（BEC）是一种高度针对性的鱼叉式网络钓鱼技术，全球损失超过120亿美元。虽然仍然与电子邮件相关联，但这种威胁已经发展到包括短信，电话和其他社交媒体宣传以欺骗其猎物。

云网络安全威胁

由于云计算，黑客拥有更广泛的攻击领域。这导致了大量新的网络安全威胁和暴露，包括云恶意软件。组织必须以与本地不同的方式处理云安全，这首先要确保您从一开始就是安全的。坚如磐石的云安全始于安全的云迁移。例如劳格科技的SparkleComm统一通信就是比较安全的云网络通信平台。

影子IT

Shadow IT是指在不了解企业IT部门的情况下管理和使用的信息技术（IT）应用程序和基础架构。超过80％的员工承认在工作中使用影子IT应用程序。虽然通常没有消极的动机（大多数员工使用这些应用程序来更好地完成工作），但80％的员工承认他们的使用，影子IT已成为严重的合规性和网络安全威胁。由于内部IT部门完全不了解应用程序，因此无法监控访问，确保定期备份或应用更新。

挖矿型网络袭击(Cryptojacking)

现在比勒索软件更常见的是，加密劫持恶意软件让黑客接管企业计算机设备以“挖掘”加密货币。虽然用于主要针对小型消费设备的加密劫持恶意软件，但它现在设计用于攻击企业网络 - 构成严重的网络安全威胁，可能导致应用程序崩溃甚至损坏硬件。

勒索

尽管密码攻击越来越多，勒索软件仍然是一个严重的网络安全威胁。最危险的是医疗保健和关键基础设施系统（即城镇）。2018年12月遭受SamSam勒索软件攻击的受害者中有四分之一属于医疗保健行业，SamSam是亚特兰大市勒索软件攻击的肇事者。当局认为SamSam黑客从恶意软件中获利超过600万美元。

作为商业通信提供商，劳格科技致力于保护其客户免受安全威胁。因为劳格提供的SparkleComm统一通信平台拥有特有的保密通话技术，支持客户端(app2app)端到端动态加密，使得通话内容无法被窃听。其特征就是支持实时加密，端到端加密，支持通话启动和关闭加密。

定价和购买选项 选择内部部署VoIP平台更令人沮丧的一个方面是确保组织以合理的价格购买其所需的产品。与大幅简化购买选项和定价结构的SaaS和混合架构模型不同，对于许多销售本地平台的VoIP供应商而言，情况并非同样如此。

在大多数情况下，购买内部部署平台意味着组织必须从第三方经销商处购买。虽然这在设计，实施和持续的本地支持方面通常是有益的，但在定价方面，谨慎小心。第三方经销商可以以他们想要的任何价格出售供应商的平台。因此，重要的是要相信经销商足以知道它给组织带来了好价钱。更好的是，该业务应该从不同的经销商处获得多个报价。

因为没有两个组织是相同的，他们的UC需求也会有很大差异。虽然几乎所有企业都需要典型功能，例如PSTN呼叫和语音邮件，但可能需要或不需要其他工具，如消息，视频会议和联络中心功能。一些供应商将提供基础VoIP平台，然后要求买方添加其他UC功能。其他人会将多个UC功能捆绑到VoIP平台上，但需要额外折扣。决策者需要找到哪些购买选择产生最大的收益。在寻找内部部署VoIP平台的最佳定价时，请不要依赖供应商或经销商进行此项研究。而劳格科技的SparkleComm统一通信平台，是新一代融合语音、视频、即时消息、文本、图片等移动互联网的数据融合通信平台。不仅提供基础VoIP平台，还提供视频会议、电话会议、即时通讯、PTT手机对讲等功能，也让企业能够有效的整合现有的数据业务流程。

作为购买流程的一部分，在持续的供应商支持方面审核业务需求也很重要。同样，从一个供应商到另一个供应商，功能和选项会有很大差异，包括通过电话，电子邮件或聊天联系支持技术人员的通信方法和工作时间。检查硬件更换的支持服务级别协议需求也很重要 ，并确定组织是否希望现场供应商批准的技术人员更换关键组件。选择基于其支持功能和模型的供应商应该是那些认为其UC平台是整个业务的关键任务组件的组织的高优先级。

易于与第三方业务应用程序集成

业务应用程序之间的紧密集成比以往任何时候都更加简化业务流程并使组织进入数字化转型状态。大多数VoIP供应商在创建协作功能方面做得非常出色。例如聊天，视频会议和网络会议，与整体VoIP和UC平台紧密集成，它与外部的第三方应用程序集成，可以真正实现建立企业VoIP平台。就像劳格科技的SparkleComm VoIP平台，它是一套全面集成语音、视频、电话、即时消息和邮件功能，可安装于智能手机、电脑(PC／Mac)的软件客户端。SparkleComm采用开放式结构，可以灵活的集成应用。可以方便的与现有或者第三方的应用集成，如工作流、团队协作、OA系统、企业邮箱、微信等。

传统的VoIP供应商曾经因建立不允许与第三方应用程序互操作的专有封闭系统而臭名昭着。然而，随着开源架构开始在企业中获得动力，供应商发现客户开始寻找可以进行通信并为第三方业务应用程序提供附加价值的UC平台（例如SparkleComm）。

如今，这些类型的集成可以从简单的第三方单点登录支持到呼叫中心客户关系管理绑定，再到高级数据安全监控，可以识别并防止流经UC平台的知识产权流失。在某些情况下，这些第三方集成已经由供应商预先构建并准备好了。

在其他情况下，开发人员必须使用允许对VoIP平台进行读写数据访问的API，以在两个或更多应用程序之间构建集成桥。了解集成所需的应用程序，以及每个VoIP供应商平台的预构建功能 ，将有助于确定构建最终用户所需的第三方集成所需的工作量和资金。

评估VoIP供应商的安全策略

在检查本地VoIP供应商时，他们销售的产品组合存在明显差异。例如，一些VoIP厂商不仅知道VoIP，而且还知道数据网络，安全和数据中心技术。一些VoIP供应商也销售网络安全平台，而其他供应商依赖第三方来帮助保护他们的架构。

单一供应商与多供应商的争论已经在IT行业中持续了数十年。两种策略都有其优点和缺点。一方面，单一供应商的VoIP部署，加上保护平台和数据的相同供应商，可以从管理角度简化部署和支持任务。

也就是说，使用单一供应商策略意味着组织被锁定在该供应商提供的安全工具中。这些工具可能不被认为是业内最好的工具。因此，为了维护单一供应商的设计，该公司坚持使用次优的安全工具。

尽管基于云的VoIP很受欢迎，但企业仍在不断选择本地VoIP系统，因为它们可以为站点提供对其通信环境有利的更多控制。

虽然下一代基于SaaS的IP语音服务正在迅速普及，但仍有很多理由选择本地VoIP平台。通常最适合大型组织的是，本地VoIP部署通过SaaS和混合VoIP架构提供了大量安全的管理和运营成本优势。    当然，在选择VoIP产品之前，确实需要做出几十个决策和选择，其中许多决策对于组织的特定业务或行业来说都是独一无二的。许多决策将跨越技术和业务界限。因此，技术和财务利益相关者参与VoIP平台选择过程至关重要。

查看当前的电话系统

在IT世界中，在研究任何技术迁移到新平台时，应遵循“不要将婴儿扔出洗澡水”的表述。如果组织已经有电话系统，那么仔细检查技术和流程非常重要。目标应该是找到适用于旧平台的内容，并考虑在新平台中实现它。此外，重要的是要查看组织当前系统的供应商，看看它是否具有迁移到新平台的路径，以及它是否为现有客户提供折扣价格。

如果组织选择部署新的本地VoIP平台（例如SparkleComm），则同一供应商VoIP迁移的整体部署架构将基本保持不变。因此，组织更有可能重用其现有的物理布线和机架空间。在许多情况下，物理部署是简单的硬件交换。

最后，电话管理员现在拥有的内部管理和故障排除技能可能会更好地交叉到他们已经与之合作的新VoIP平台供应商例如劳格科技。新平台的电话管理界面，台式电话和客户支持可能与之前的类似。因此，迁移前后必须重新学习的技能较少。

但是，如果迁移到新的VoIP平台的目的是为了完全摆脱当前系统的原因，不要觉得你完全被锁定在同一个供应商。此外，在过去十年左右的时间里，许多企业VoIP供应商已经关闭了大门，被收购或开始专注于非美国市场。如果公司当前的电话供应商就是这种情况，那么通过坚持使用相同的供应商，可以获得的收益明显减少。

是什么让一家VoIP厂商与众不同？

随着该组织开始研究VoIP供应商网站，请注意，一些供应商可能会尝试引导潜在客户实现他们认为的核心竞争力。例如，一些供应商可能会在统一通信之前列出联络中心，因为他们正在寻求吸引在呼叫或联络中心内拥有其整体UC平台重要部分的企业。

可以将VoIP一个供应商的本地平台与另一个供应商区分开来的其他功能包括视频会议功能，移动集成，Web会议和安全保护。就像劳格的SparkleComm统一通信平台，企业或组织机构可以从一个统一的软件界面(iOS／Android／Windows／macOS)，采用熟悉简单的操作模式进行语音通话、视频通话、电话会议、视频会议、即时消息、文件传递，而不用担心信息遗漏、延迟和误发等，从而拥有企业或组织机构专属的内部通讯解决方案。此外，一些VoIP供应商将他们的平台和功能集中在特定规模的公司上。一些供应商通过简化部署和配置选项来满足中小型企业的需求，仅为管理员提供最重要的功能和工具。虽然这可能会限制大型企业可以做的事情，但它极大地简化了寻求更易于管理的平台的中小型部署。