要做:供应商尽职调查
一旦您了解了共同的责任并希望采用云VoIP服务,则在选择供应商时进行尽职调查是很有意义的。根据您的规模和您在员工方面的专业知识,下面解释了企业和中小型企业(SMB)如何以不同的方式实现这一目标。
如果您是一家大型公司,可以花时间进行尽职调查,则可以提出一系列问题,询问每个供应商,审查他们的审计报告,并举行几次会议来讨论安全性。如果您是一家小型企业,那么您可能不具备分析服务组织控制、 审计报告的专业知识,或者没有时间进行繁重的讨论。
相反,您可以查看Gartner的“魔力象限”报告之类的内容,并查看它们是否具有SOC 1或SOC 2报告,即使您没有时间或专业知识来阅读和理解它,审计报告很好地表明了公司对安全性进行了强有力的投资,而不是未投资的公司。 除了SOC 2之外,您还可以查找 SOC 3报告。它是相同标准的轻量级,类似认证的版本。这些都是您希望作为小型企业开始朝着正确的安全方向发展的东西。
要做:在合同中协商安全性条款
现在,您已经选择了VoIP供应商,正在考虑做出购买决定的可能性。专家建议,企业与云供应商谈判合同时,应尽可能尝试以书面形式获得明确的安全协议和条款。
小公司,大公司都没关系。公司越小,您谈判这些特定条款所需要的权力就越小,但这是一个'不问,不取'的方案。查看有关卖方的安全义务,您可以从卖方协议中获得什么。
实施VoIP安全
要做的事:使用加密的VoIP服务
在部署方面,现代VoIP服务没有不提供端到端加密的任何借口。组织寻找支持传输层安全性 (TLS)或安全实时传输协议 (SRTP)加密的服务,并且最好在不增加核心安全措施的情况下做到这一点。为此你可以选择劳格科技的 SparkleComm VoIP服务,它提供安全的加密服务。
并非总是选择最便宜的服务,为获得更安全的VoIP而付出额外的费用是值得的。当您不必为云服务的安全性支付额外费用时,更好的选择是值得的。作为客户,您应该只能够启用加密的VoIP如SparkleComm,然后就可以使用。您的提供商不仅要使用加密的信号,还要对静态媒体进行加密,这一点也很重要。人们希望对话是私密的,而不是遍历Internet。使用纯文本语音,请确保您的供应商将支持该级别的加密,并且不会让您付出更多。