要做:跟踪您的使用情况
无论是SparkleComm云电话系统,内部语音系统还是专用小交换机 (PBX),所有VoIP服务都有攻击面,最终可能会遭到黑客入侵。发生这种情况时,最典型的攻击之一是帐户接管(ATO),也称为电信欺诈或流量激增。这意味着,当VoIP系统被黑客入侵时,攻击者将尝试拨打耗费所有者金钱的呼叫,最好的防御方法是跟踪使用情况。
假设您是威胁者,您可以使用语音服务,并尝试拨打电话。如果您的组织正在监视其使用情况,则可以发现是否有异常高昂的账单或看到就像用户在电话上通话45分钟,位置没有员工有任何理由打电话的情况,这全都在于关注。
如果您要对此进行“云化”(即不使用传统的PBX或本地专用VoIP),请与服务提供商进行对话,询问他在采取什么措施保护我。是否有旋钮和转盘可以让我打开和关闭服务?您是在进行后端欺诈监视或用户行为分析,以代表我使用异常吗?这些是要问的重要问题。
请勿:拥有过分的安全性权限
在使用方面,为避免潜在的ATO损害,一种方法是关闭您不知道的业务所需的权限和功能,以防万一。下面举国际电话为例。
如果您的业务不需要呼叫世界各地,那么就不要打开呼叫世界各地的电话。如果您仅在美国,加拿大和墨西哥开展业务,您是否要让其他国家/地区都可以拨打电话,或者就ATO而言将其关闭是有意义的吗?您的用户使用任何技术服务,以及您的业务使用中不需要的任何东西,都被视为过分广泛。
请勿:忘记修补
程序对于任何一种软件,修补程序并保持最新都是至关重要的。无论您使用的是软件电话,SparkleComm VoIP移动应用程序,还是使用任何具有固件更新的硬件,这些都很容易。
您是在管理自己的VoIP电话吗?如果供应商发布了固件,请对其进行快速测试和部署,它们通常会处理所有类型的补丁。有时,安全补丁来自于代表您管理电话的供应商,因此,请务必询问谁控制修补程序以及周期是什么。
要做的事:启用强身份验证
强二元身份验证和加大身份管理的投入是另一种明智的安全实践。除VoIP外,身份验证始终是重要的因素。
始终启用强身份验证。如果您登录云PBX或电子邮件或CRM,这没有什么不同 ,寻找并使用这些功能。我们不仅在谈论桌上的电话。我们在谈论Web应用程序和服务的所有不同部分,了解各个部分如何组合在一起并依次保护每个部分。
