3.您的视频会议解决方案是否已通过安全性审核?
第三方审核表明了公司的安全成熟度,对验证其安全控制的承诺以及对客户的透明度。在评估视频会议解决方案时,需要进行一些第三方审核:
SOC2和SOC3:这些验证了有关安全性,可用性和机密性的服务操作控件是否有效运行。
HIPAA,FINRA和HITRUST:医疗保健和金融等受到严格监管的行业在安全性方面有特定的监管要求。HIPAA,FINRA和HITRUST审核可帮助客户了解其提供商如何满足这些要求。这些类型的审核很好地表明了提供商了解这些特定领域的客户需求。
4.您的提供商如何处理其云安全性?
云安全性是指您的提供商如何保护其云基础架构,后端通信平台(如SparkleComm),服务环境和服务运营,您提供商的透明性是必须的。强大的云安全状况的关键组成部分包括:
多层安全性,包括边界防御,多因素访问控制,云安全基础架构,主机级防御,安全遥测和监视 。
您的提供商定期审核的操作安全性实践 。
专门的安全人员,提供商是否有专门的团队来担任各种安全角色,例如安全基础结构,应用程序安全,安全数据分析以及检测和响应。
5.如何在视频会议解决方案中内置安全措施?
除了其云基础架构的安全性之外,提供商还需要在其应用程序中构建强大的安全措施。这是寻找的东西:
内部和外部专业知识:供应商应具有强大的内部和外部专业知识,通过使用自动和手动方法进行的测试来评估其产品的每个发行版。
安全软件开发实践:强大的提供商将在软件开发的不同阶段使用多种安全软件开发实践。
渗透测试:合格的测试公司的外部观点是一项重要的产品安全测试活动。
6.您的提供商的安全文化是什么?
除上述任何特定技术和流程外,安全软件提供商的标记还可以最好地体现在公司文化中嵌入式安全性方面。这可能是一个很难衡量的属性,但请考虑以下因素:
您的提供商构建安全云产品已有多长时间了?更多的经验通常会带来更好的结果。
让您的提供者直截了当地描述他们的安全理念,然后听听公司如何热情地描述其方法:
透明度
.将安全性原则嵌入产品开发活动,基础架构和服务运营中
与独立的第三方专家合作,测试安全措施并推荐最佳实践
劳格SparkleComm视频会议的安全性观点强调了内部和外部观点的重要性。全年,我们都会进行频繁且主动的测试,评估和第三方安全审核,以向客户保证控件在各种环境下均有效运行。
我们的视频会议解决方案SparkleComm在构建时考虑到安全性,利用WebRTC等开放标准并支持出席会议,而无需安装任何软件。
