将云通信带入舒适区:您应该向UCaaS供应商咨询的7个关键安全注意事项(二)

2)安全的语音:窃听电话为黑客提供了一个可观的目标,因为它可能损害从竞争性业务信息到受保护的患者或个人财务数据的所有内容。最好,公司电话系统中的所有语音通信都应加密,以防止窃听语音呼叫。

拦截传统电话系统上进行的语音对话非常困难。它需要物理访问电话线或损害公共交换电话网(PSTN)节点或现场PBX。但是,使用IP电话(无论是云VoIP还是本地IP-PBX系统),呼叫都作为数据包在Internet上传输,使它们易于受到公共网络上发生的所有攻击的影响。

劳格SparkleComm通过使用高级安全语音技术来保护语音通信,从而解决了这些漏洞,该技术可防止窃听电话或篡改所有端点(台式电话以及运行SparkleComm软件电话应用程序的计算机和移动电话)之间的音频流。劳格科技是业内使用两种企业级安全协议为IP电话提供额外安全性(TLS身份验证和SRTP加密)的首批企业之一。

3)数据加密:为确保机密信息的安全,从竞争性提案到患者的私人信息再到智能手机屏幕截图的所有数据均应在传输和静止状态下进行加密。此外,有关客户和患者隐私的许多城市和行业法规要求对数据进行加密以及可审核的记录保存和报告。

将符合HIPAA,劳格SparkleComm统一通信解决方案保证了客户的来电和信息的安全,在运输和在休息加密。它涵盖了从数据中心的物理保护,加密存储到具有清晰审计线索的全面数字跟踪等所有内容。

4)用户访问控制和管理:为确保仅授权用户访问云通信帐户和服务,供应商应至少实施强密码策略和理想的两因素身份验证以及单点登录(SSO)以避免登录在疲劳中。虽然SSO方便用户使用,但它带来了新的安全挑战。例如,如果用户的主密码遭到破坏,则攻击者可能能够访问多个资源。

SparkleComm 访问网关(DAG)提供强大的身份验证和灵活的策略引擎。它利用现有的本地或基于云的目录凭据对用户进行身份验证,并在允许访问SparkleComm之前提示进行两因素身份验证。管理员可以定义对每个单独的SSO应用程序实施唯一控制的策略。

管理员还可以定义对每个单独的SSO应用程序实施唯一控制的策略。这需要在允许访问应用程序之前对照应用程序的策略检查用户,设备和网络。例如,管理员可能要求Salesforce用户在每次登录时均完成两因素身份验证,但在访问SparkleComm时仅每7天完成一次。

其他用户控件包括可由客户控制以管理其策略和最终用户的前端设置。这些设置包括:添加/删除分机,设置用户权限级别,管理分机PIN,启用/禁用国际呼叫,允许特定的国际呼叫目的地以及阻止呼入呼叫者ID。


相关文章

本文发布者:

王莉

王莉

生活比梦来得浪漫!