SOC 2合规性-服务组织控制(SOC)合规性包括确保消费者信任的实践。与其他标准不同,在五个方面具有灵活性:隐私,安全性,可用性和数据完整性。许多著名的SaaS公司和基于云的服务都符合SOC 2合规性。
容易看到这些认证如何使您更加放心。认证在Amazon或Google Cloud上运行的本地PBX或本地电话系统可能会非常具有挑战性。在SparkleComm VoIP安全方面,您不希望碰碰运气。
向您的VoIP提供商咨询认证,并将其与您的需求进行比较。
客户沟通
要考虑的另一个因素是公司与客户沟通的程度。你怎么知道?查找其状态页面,也称为信任页面。下面显示的示例是SparkleComm状态页面。
状态页详细介绍有关VoIP系统的更新以及影响语音服务的事件。具体吗?他们有帮助吗?有时间戳记的更新吗?
确认是否存在广泛的停机时间或中断。寻找99.999%的正常运行时间,这意味着每年只有六分钟的停机时间。此外,寻找计划的维护以将更新应用到VoIP网络。这些通常包括必要的操作系统更新。
IP电话的现实情况是可能会发生一些中断,但是与您的VoIP供应商就此进行通信的方式很重要。
通话加密
除了认证和直接的客户沟通外,您还希望在2020年进行呼叫加密。呼叫加密使用传输层安全性(TLS)和安全实时传输协议(SRTP)。这些VoIP协议一起工作,可以在每个呼叫中建立高级安全性。
未加密的网络易于监听。相比之下,加密的数据对设法记录数据传输的任何人都没有用。从电话到服务提供商的加密很重要。数据应在每个可能的层上加密。
为了实现最大的互操作性,未对SIP进行加密。由于IP电话使用IP堆栈,因此加密由传输层管理。启用后,数据窃贼将无法使用VoIP呼叫会话和随附的呼叫数据。
向您的SparkleComm VoIP提供商询问有关呼叫加密的信息,以确保您的SIP设备可以使用TLS和SRTP。
医疗保健提供商的VoIP安全性
如果您的公司管理患者数据或需要遵循HIPAA,请继续阅读。
医务室必须通过配置其通信系统来保护患者的隐私。这包括您的VoIP电话服务。医疗保健提供者是首要目标,因为经常使用患者信息来进行身份盗用。
IP语音网络采取适当的安全措施后,即可满足HIPAA要求。确保您的VoIP提供商与业务伙伴达成协议以保持合规性。
