统一通信和协作安全框架的组件
下面提供了应包含在UC(如SparkleComm)安全框架中的一系列措施。
1.经过验证的身份。密码已不足以保护数据。通过短信传递的一次性密码比传统密码更安全,但未加密。诸如指纹扫描仪之类的生物识别技术已经取得了进步,并且是一种以非侵入方式提供用户身份的更安全的方法。
2.零信任。安全网络边界已经一去不复返了,在移动和云的世界中,无处不在的用户,API,您没有硬边界。结果,许多组织现在正在采用一种零信任安全方法,该方法将阻止对设备或用户的访问,直到对其进行彻底检查和认证。
3.端到端的安全性。加密和安全性是端到端的,这一点很重要。对于网络专业人士来说,这意味着要了解第5层,因此每个会话都经过单独加密。例如劳格SparkleComm统一通信平台,支持客户端(app2app)端到端动态加密,使得通话内容无法被窃听。
4.设备安全性。保护设备可能很棘手,因为BYOD策略使IT部门很难管理组织内的每台设备。此外,诸如文本消息传递和WhatsApp之类的消费者工具没有企业应用程序具有的安全级别。首选方案是为用户提供由IT管理的设备,以防止用户无需经过安全,专门的过程即可下载软件。
5.数据管理。组织需要了解创建的数据,从会议转录到聊天,并对数据进行分类以确定其所需的安全级别。例如,基本配置文件信息仅要求有限的安全性。但是,高度敏感的数据(例如一个人的社会安全号码)需要更严格的安全控制。
6.测量和警报。组织需要将其UC系统(如SparkleComm)集成到其安全事件管理软件中,以使安全团队能够跟踪来自虚拟会议,SBC和呼叫管理器软件的日志和警报。这使安全团队能够检测跨平台异常以确定是否发生了安全问题。