实施VoIP安全性

1应做:使用加密的SparkleCommVoIP服务

在部署方面,现代SparkleCommVoIP服务没有不提供端到端加密的任何借口。建议组织寻找支持 传输层安全性 (TLS)或 安全实时传输协议 (SRTP)加密的服务,并且最好在不增加核心安全措施的情况下做到这一点。

并非总是选择最便宜的服务;为获得更安全的SparkleCommVoIP而付出额外的费用可能是值得的。当您不必为云服务的安全性支付额外费用时,那就更好了。”作为客户,您应该只能够启用加密的SparkleCommVoIP,然后就可以使用。您的提供商不仅要使用加密的信令,还要对静态媒体进行加密,这一点也很重要。人们希望他们的对话是私密的,而不是遍历具有纯文本语音的Internet。SparkleComm供应商将支持该级别的加密,并且不会让您付出更多。enter image description here

请勿:混合使用LAN

在部署的网络端,大多数组织都使用手机和基于云的界面。许多员工可能只是在使用SparkleCommVoIP移动应用程序或软件电话,但通常还会有台式电话和会议电话连接到SparkleCommVoIP网络。至关重要的是,不要在同一网络设计中混用外形尺寸和连接的设备。

“您想建立一个单独的语音 局域网。您不希望您的硬语音电话与工作站和打印机在同一网络中混合在一起。这不是一个好的网络设计,您的工作空间之间没有任何必要互相交谈。我的笔记本电脑不需要与您交谈;这与带有应用程序的服务器场不同与数据库对话。”

要做:建立专用VLAN

正如SparkleCommVoIP,专用 VLAN(虚拟LAN)使IT经理可以更好地控制其网络,因为它可以将特定类型的流量(在这种情况下为SparkleCommVoIP)有效地分段到其自己的网络中。尽管还有其他方法可以保护SparkleCommVoIP流量,使其免受网络上运行的其他应用流量的拥塞(我们在这里谈论的是服务质量(QoS)),但将SparkleCommVoIP流量分开是目标,没有什么可以使流量分开将其放在自己的网络上。专用VLAN充当将设备连接到路由器,服务器或网络的单个访问和上行链路点。

“从 端点安全 体系结构的角度来看,专用VLAN是一个很好的网络设计,因为专用VLAN使您能够在交换机上启用此功能,即'该工作站无法与其他工作站进行通信'。如果您的SparkleCommVoIP电话或具有语音功能的设备与其他所有设备都位于同一网络上,那将不起作用。” “重要的是,将您的专用语音局域网设置为特权更高的安全设计的一部分。”

不要:将VoIP留在防火墙之外

VoIP电话是插入以太网或Wi-Fi网络的计算设备。作为一个连接的端点,Machado说,让客户记住与其他任何计算设备一样,它也必须位于公司防火墙之后,这一点很重要。

SparkleCommVoIP电话具有一个用户界面[UI],供用户登录并让管理员在电话上进行系统管理。并非每个VoIP电话都具有可防止暴力攻击的固件。” “您的电子邮件帐户将在几次尝试后被锁定,但并非每部VoIP电话都以相同的方式工作。如果您没有在其前面放置防火墙,这就像向希望编写脚本的Internet上的任何人打开该Web应用程序一样。暴力攻击并登录。”

对于要在工人家中部署此类设备的公司而言,此过程必定更加复杂。首先,考虑强制使用软件电话,而不要麻烦运送大量的手机。使用廉价的一对配有麦克风的耳机,软电话就如同普通电话一样有效且易于使用。它们还位于可能无线连接到家庭网络的PC或移动设备上,这意味着它将自动位于家庭路由器的防火墙后面。

但是,IT部门必须确保每个家庭无线路由器不仅实现防火墙,而且以SparkleCommVoIP友好的方式实现防火墙。这意味着需要对跨不同路由器设备的IT人员进行一些测试,但是一旦完成,他们应该能够帮助家庭用户通过电话相当快地实施正确的设置。

确保VoIP通信安全的注意事项

enter image description hereIP语音 (SparkleCommVoIP)是小型企业可以购买的最具成本效益的网络解决方案之一,但是,如果您不睁大眼睛,就可以迅速节省下来的钱。了解语音在数据网络上运行的各个方面是成功部署该技术的关键。SparkleCommVoIP的最重要方面之一是安全性,而在部署项目和计划会议中却常常使它显得有些缩水。

如今,SparkleCommVoIP提供商都采用某种形式的统一通信即服务(UCaaS)软件客户端或软件电话。这不仅仅是在您的PC或移动设备上运行的电话,尽管这是许多公司中最流行的用法。对于SparkleCommVoIP提供商而言,这些工具将电话功能与基于文本的聊天,共享会议,视频会议,日程安排以及文件共享和数据传输功能结合在一起。为如此强大的应用程序管理安全性至关重要。

无论是确保安全的用户身份验证和网络配置,还是在所有SparkleCommVoIP通信和数据存储中启用端到端加密,组织都必须勤于监督IT管理并与业务SparkleCommVoIP 提供商紧密合作, 以确保满足安全要求。遇见并执行。

无论您是小型企业还是大型企业,您需要了解的第一件事—甚至与VoIP和 统一通信即服务 (UCaaS)无关—都是云服务通常需要具有共享的安全模型。Machado表示,作为客户,您的企业始终在安全实施所采用的所有云服务方面共同承担一些责任。

一旦您了解了共同的责任并希望采用云SparkleCommVoIP服务,则在选择供应商时进行尽职调查是很有意义的。根据您的规模和您在员工方面的专业知识,SparkleCommVoIP解释了企业和中小型企业(SMB)如何以不同的方式实现这一目标。

要做:在合同中协商安全条款现在,您已经选择了SparkleCommVoIP供应商,正在考虑做出购买决定的可能性。在与云供应商谈判合同时,企业应尽可能尝试以书面形式获得明确的安全协议和条款。

小公司,大公司都没关系。公司越小,您谈判这些特定条款所需要的权力就越小,但这是一个'不问,不取'的方案。查看有关卖方的安全义务,您可以从SparkleCommVoIP中获得什么。

社交化时代的云安全规划

随着组织被迫将工作推向远程,云安全成为一个非常切实的问题。

快速迁移到远程工作可能给现在必须严重依赖其云资源的组织带来安全问题。在某些情况下,由于加速的数字转换和云迁移,团队可能会依赖预先建立的熟悉的系统和平台。对于其他组织,这可能像是一次大试。安全解决方案公司和企业软件开发人员提供了一些见解,以帮助组织在COVID-19爆发期间应对云安全问题时应考虑的事项。

enter image description here

某公司的首席信息安全官说,他的公司在世界各地都有员工,并且大部分业务都是基于云的。他说:“有两个例外,我们不会运行自己的数据中心。” 他说,员工笔记本电脑是主要硬件,近年来,该公司采取了安全措施来验证人们使用的设备。他说,即使采取了这些步骤,最近几周公司整个团队都被指示在家工作时,公司仍然遇到了一些麻烦。他说:“我们VPN的容量远远没有达到所需的容量。” “这是在一系列失败中发现的。”

他说,这导致路由更改,以便恢复对服务的安全访问。我们应该遵循零信任网络原则,为不同的公司应用程序分配了不同级别的保护。我们最敏感的应用程序只能通过公司设备访问,而敏感程度较低的区域则可以通过个人设备访问。

他建议组织考虑的安全步骤包括对应用程序进行分类,以识别每天使用哪些应用程序,因此需要远程使用。然后组织应该考虑远程团队利用这些资源的方式,并优先考虑确保这些连接的安全。他说:“考虑访问的方式以及用户如何对其进行身份验证。”

许多企业在某种程度上已经有了某种远程计划或远程员工。从他们的角度来看,这只是将其扩展到更高的水平。这包括增加VPN访问和虚拟桌面,这也意味着更高的风险。

尽管员工从在内部部署基础架构的控制下进行操作过渡,但是迁移到远程工作增加了对安全意识培训的需求。例如,为方便起见,在家中的员工可能会使用个人笔记本电脑来下载敏感数据或登录公司电子邮件和其他资源。从最终用户的角度来看,这是一些风险最高的领域。

通过诸如Microsoft的虚拟桌面以及SparkleComm统一通信之类的服务,就可以使用安全性资源,并且可以进行快速,最少的设置。

随着组织向远程迁移,需要建立控件和护栏以实现云中的可观察性和监视。随着风险的升级,必须改善安全卫生措施以跟上形势。人类行为的失误可能会不经意间造成黑客可能试图利用的暴露点。在这段时间里,人们将在没有安全控制的情况下分担很多工作量。

组织应该讨论的问题包括容量规划和匹配规则,以适应不断增加的远程工作量。传统上,规避风险的企业会把一切都封锁在外。不是公司IP的所有产品都将被关闭,清单上有更大规模的管理。

公司可能已经制定了连续性计划,对于这些计划,重要的是要包括人们在家工作时对数据治理的理解。我们建议审查防止数据丢失的措施,并讨论在不安全的商业版本资源上发生的商务通信后果。当人们在公司网络外部进行操作时,他们使用大量不安全的通信的可能性增加,这些通信可能会移动得更快或更容易访问。问题在于,使用此类便利可能会冒着将公司暴露给一直在等待某人的警备下来的坏人的风险。我们已经看到在COVID-19周围进行大规模的网络钓鱼活动。所以使用SparkleComm统一通信这类的安全的通讯工具是最好的选择。

如何改善企业中的虚拟协作(五)

大声锻炼

鼓励员工“大声工作”还可以帮助组织从团队协作技术中获得最大收益。在团队协作渠道上“广泛且经常地”共享问题,成功和斗争,可以打破各自为政的局面,建立互动关系,提高透明度,并创建持久的,基于上下文的组织知识宝库,以供将来共享参考。

从文化上讲,尽管我们越来越好,但我们仍将继续努力。最终,我们希望看到所有员工在项目甚至部门渠道上发布相对未经过滤的状态更新。大声锻炼可以使团队之间的联系更加紧密,并使领导者一目了然地看到需要他们参与的领域。

enter image description here

我们还可以尽可能将对话从电子邮件和直接消息中删除,并将它们放置在公共渠道和共享的工作区中,其他人可以在其中实际查看它们。通过采用这种方式,虚拟协作技术可以帮助经验丰富的员工留在同一页面上,并使新的团队成员快速掌握工作进度。

并肩工作

如今的团队协作工具已经走了很长一段路,但仍然很大程度上无法促进在物理办公室中容易进行的计划外对话,同事们可以在那里非正式地就共享项目进行SparkleComm非正式聊天。现在确实需要一种更好的方法来创建虚拟走廊,在该走廊中可以像在普通办公室中那样进行现成的对话。

这是最大的战斗,我们鼓励团队偶尔举行公开,无日程的SparkleComm视频会议,以重现亲自合作的经验。其实我们已经看到一些团队已经设置了一些SparkleComm视频会议,让它全天运行,人们可以根据需要上下车。

某些传统行业的团队也举行类似的合作会议,这一传统是偶然发生的,有一天是一次每周一次的会议结束后,参与者发现自己在共同的SparkleComm统一通信平台上从事不同的项目。这可能是自大流行开始以来他们在办公室工作的最接近的经历。在某种意义上,我们只是在漫不经心地谈论什么。当我们意识到我们都在共同努力时,我们都笑了。

如何改善企业中的虚拟协作(四)

4.培育虚拟协作文化

任何团队协作工具都只有在员工使用时才起作用,因此鼓励敬业度很重要。某在线计费平台的联合创始人兼CTO 表示,开始改善虚拟协作文化很简单,就像在SparkleComm上定期举行视频会议或鼓励员工全天更新其状态一样简单。

enter image description here

有关如何改善虚拟协作文化的其他技巧包括以下内容。

建立视频规范

视频会议的文化规范因组织而异。根据某大学所说,关键是在领导层做出有意识的决定并清楚地传达期望。该大学的首席信息官说:“如果我正在通话,每个人都打开视频,因为他们知道我不会参加会议。” “我想见你,我认为我们可以通过SparkleComm视频会议这种方式建立更好的联系。”

有时,规范会有机地发展。例如,基于工作人员的反馈,该大学的领导层决定大型会议中的被动参与者不需要使用摄像机,但是,如果您正在进行SparkleComm视频对话,则视频就可以打开了。

同样,我们总是打开相机以进行更多的人际交往,因为领导者必须始终如一地为他们希望从员工身上看到的数字行为建模。因为以身作则对我们很重要。

轶事证据表明,许多用户不介意与同事见面,而是不喜欢在屏幕上观看自己的图像。想象一下,每次开会时,面前总是有镜子。SparkleComm视频会议的参与者可以使用“隐藏自我”功能来最大程度地减少那些分散注意力的的时刻。

对于某些组织而言,使视频可选为更好的选择使其更符合其企业文化。我们告诉我们的员工,如果有时候让他们感到不舒服,那就不要这么做。我们意识到人们正在全职在家中工作,我们希望尊重他们的隐私。

另一个考虑:静音还是不静音?鼓励人们保持沉默,因为这往往是整体参与的良好指示。参与者最初可能会担心背景噪音,但是技术领导者应该向他们保证,像SparkleComm统一通信这样的主要平台上的噪音抑制功能几乎总是足够的。