分类: 其他技术资料

要做：跟踪您的使用情况

无论是SparkleComm云电话系统，内部语音系统还是专用小交换机 （PBX），所有VoIP服务都有攻击面，最终可能会遭到黑客入侵。发生这种情况时，最典型的攻击之一是帐户接管（ATO），也称为电信欺诈或流量激增。这意味着，当VoIP系统被黑客入侵时，攻击者将尝试拨打耗费所有者金钱的呼叫，最好的防御方法是跟踪使用情况。

假设您是威胁者，您可以使用语音服务，并尝试拨打电话。如果您的组织正在监视其使用情况，则可以发现是否有异常高昂的账单或看到就像用户在电话上通话45分钟，位置没有员工有任何理由打电话的情况，这全都在于关注。

如果您要对此进行“云化”（即不使用传统的PBX或本地专用VoIP），请与服务提供商进行对话，询问他在采取什么措施保护我。是否有旋钮和转盘可以让我打开和关闭服务？您是在进行后端欺诈监视或用户行为分析，以代表我使用异常吗？这些是要问的重要问题。

请勿：拥有过分的安全性权限

在使用方面，为避免潜在的ATO损害，一种方法是关闭您不知道的业务所需的权限和功能，以防万一。下面举国际电话为例。

如果您的业务不需要呼叫世界各地，那么就不要打开呼叫世界各地的电话。如果您仅在美国，加拿大和墨西哥开展业务，您是否要让其他国家/地区都可以拨打电话，或者就ATO而言将其关闭是有意义的吗？您的用户使用任何技术服务，以及您的业务使用中不需要的任何东西，都被视为过分广泛。

请勿：忘记修补

程序对于任何一种软件，修补程序并保持最新都是至关重要的。无论您使用的是软件电话，SparkleComm VoIP移动应用程序，还是使用任何具有固件更新的硬件，这些都很容易。

您是在管理自己的VoIP电话吗？如果供应商发布了固件，请对其进行快速测试和部署，它们通常会处理所有类型的补丁。有时，安全补丁来自于代表您管理电话的供应商，因此，请务必询问谁控制修补程序以及周期是什么。

要做的事：启用强身份验证

强二元身份验证和加大身份管理的投入是另一种明智的安全实践。除VoIP外，身份验证始终是重要的因素。

始终启用强身份验证。如果您登录云PBX或电子邮件或CRM，这没有什么不同  ，寻找并使用这些功能。我们不仅在谈论桌上的电话。我们在谈论Web应用程序和服务的所有不同部分，了解各个部分如何组合在一起并依次保护每个部分。

请勿：混合使用LAN

在部署的网络端，大多数组织都使用手机和基于云的界面。许多员工可能只是在使用SparkleComm VoIP移动应用程序或软件电话，但是通常还会有台式电话和会议电话连接到VoIP网络。对于所有这些形状因素，至关重要的是，不要在同一网络设计中混合使用形状因素和连接的设备。

您想建立一个单独的语音局域网。您不希望您的硬语音电话与您的工作站和打印机在同一网络中混合在一起。这不是一个好的网络设计，如果走那条路，将对安全性产生潜在的问题。您的工作空间彼此之间没有任何理由。我的笔记本电脑不需要与您的计算机进行通信；这与带有应用程序的服务器场不同不需要与数据库对话。

要做：建立专用VLAN  

专用  VLAN（虚拟LAN）使IT经理可以更好地控制其网络，因为它可以将特定类型的流量（在这种情况下为VoIP）有效地分段到其自己的网络中。尽管还有其他方法可以保护VoIP流量，使其免受网络上运行的其他应用流量的拥塞（我们在这里谈论的是服务质量（QoS）），但将VoIP流量分开是目标，没有什么可以像这样使流量分开将其放在自己的网络上。专用VLAN充当将设备连接到路由器，服务器或网络的单个访问和上行链路点。

从端点安全体系结构的角度来看，专用VLAN是一种很好的网络设计，因为专用VLAN使您能够在交换机上打开此功能，即'该工作站无法与其他工作站进行通信'。如果您的VoIP电话（如SparkleComm）或具有语音功能的设备与其他所有设备都位于同一网络上，那将不起作用。重要的是，将您的专用语音局域网设置为特权更高的安全设计的一部分。

不要：将VoIP放在防火墙之外

您的VoIP电话是插入以太网或Wi-Fi网络的计算设备。作为连接的端点，让客户记住与其他任何计算设备一样，它也必须位于公司防火墙之后，这一点很重要。

VoIP电话具有一个用户界面UI，供用户登录并让管理员在电话上进行系统管理。并非每个VoIP电话都具有防止暴力攻击的固件。您的电子邮件帐户将在几次尝试后被锁定，但是并非所有VoIP电话都以相同的方式工作。如果您不对防火墙进行设置，这就像是向希望编写脚本的Internet上的任何人打开该Web应用程序一样暴力攻击并登录。

VoIP服务管理

请执行：更改默认密码

不管您从哪个制造商那里接收VoIP手机，这些设备都将使用默认凭据，就像网络UI随附的任何其他硬件一样。为了避免导致Mirai僵尸网络DDoS攻击的那种简单漏洞  ，最简单的方法就是更改这些默认值。

客户需要采取积极措施来保护手机安全。立即更改默认密码，或者，如果您的供应商为您管理电话端点，请确保它们代表您更改了这些默认密码。

要做：供应商尽职调查

一旦您了解了共同的责任并希望采用云VoIP服务，则在选择供应商时进行尽职调查是很有意义的。根据您的规模和您在员工方面的专业知识，下面解释了企业和中小型企业（SMB）如何以不同的方式实现这一目标。

如果您是一家大型公司，可以花时间进行尽职调查，则可以提出一系列问题，询问每个供应商，审查他们的审计报告，并举行几次会议来讨论安全性。如果您是一家小型企业，那么您可能不具备分析服务组织控制、 审计报告的专业知识，或者没有时间进行繁重的讨论。

相反，您可以查看Gartner的“魔力象限”报告之类的内容，并查看它们是否具有SOC 1或SOC 2报告，即使您没有时间或专业知识来阅读和理解它，审计报告很好地表明了公司对安全性进行了强有力的投资，而不是未投资的公司。 除了SOC 2之外，您还可以查找  SOC 3报告。它是相同标准的轻量级，类似认证的版本。这些都是您希望作为小型企业开始朝着正确的安全方向发展的东西。

要做：在合同中协商安全性条款

现在，您已经选择了VoIP供应商，正在考虑做出购买决定的可能性。专家建议，企业与云供应商谈判合同时，应尽可能尝试以书面形式获得明确的安全协议和条款。

小公司，大公司都没关系。公司越小，您谈判这些特定条款所需要的权力就越小，但这是一个'不问，不取'的方案。查看有关卖方的安全义务，您可以从卖方协议中获得什么。

实施VoIP安全

要做的事：使用加密的VoIP服务

在部署方面，现代VoIP服务没有不提供端到端加密的任何借口。组织寻找支持传输层安全性 （TLS）或安全实时传输协议 （SRTP）加密的服务，并且最好在不增加核心安全措施的情况下做到这一点。为此你可以选择劳格科技的 SparkleComm VoIP服务，它提供安全的加密服务。

并非总是选择最便宜的服务，为获得更安全的VoIP而付出额外的费用是值得的。当您不必为云服务的安全性支付额外费用时，更好的选择是值得的。作为客户，您应该只能够启用加密的VoIP如SparkleComm，然后就可以使用。您的提供商不仅要使用加密的信号，还要对静态媒体进行加密，这一点也很重要。人们希望对话是私密的，而不是遍历Internet。使用纯文本语音，请确保您的供应商将支持该级别的加密，并且不会让您付出更多。

随着工作场所因大流行而转向更加分散的模式，需要更好地保护IP语音通信。接下俩我们将讨论如何保护VoIP系统。

IP语音 （VoIP）如劳格SparkleComm是小型企业可以购买的最具成本效益的网络解决方案之一。了解语音在数据网络上运行的各个方面是成功部署该技术的关键。VoIP是最重要的方面之一，但是在部署项目和计划会议中经常使它显得有些缩水。如今，由于大流行，许多企业都转向更分布式的网络模型，这可能是一个非常糟糕的错误。无论是确保安全的用户身份验证和网络配置，还是在所有VoIP通信和数据存储中启用端到端加密，组织都必须勤于监督IT管理并与业务VoIP  提供商紧密合作，以确保满足安全要求，遇见并执行。

公司的VoIP通信中的安全性考虑始于研究和购买阶段，甚至还没有选择VoIP提供商，并且在实施和管理过程中一直存在。接下来我们从安全角度讲解了整个过程，并一路停下来为各种规模的企业解释很多要做的事情。

选择您的VoIP提供商

请勿：忽略共享安全模型

无论您是小型企业还是大型企业，您需要了解的第一件事，甚至与VoIP和统一通信即服务 （UCaaS）无关，都是云服务通常需要共享的安全模型。作为客户，您的企业始终在安全地实施您采用的所有云服务方面承担一些责任。

这是客户理解的关键，特别是在公司规模较小且资源较少的情况下。人们认为VoIP是连接到铜线的机械设备。VoIP电话，无论是物理手机，运行软件的计算机，移动应用程序还是类似SparkleComm这样的软电话应用程序，与插入PSTN  （公用交换电话网）的机械电话，它不像普通电话，您将要负责确保安全性在客户和供应商之间形成闭环。

8.噪音抑制和静音

视频会议用户对背景噪音太熟悉了，有人敲打键盘，狗吠叫，孩子们尖叫等等。

幸运的是，现在许多UC平台都有不同程度的背景噪声抑制功能。不同的供应商对该技术采取了不同的方法，这些方法有时集成到端点中或嵌入在平台本身中。

一些供应商可能比其他供应商更好地实现了噪声抑制，例如劳格SparkleComm UC平台就做到了这一点，它考虑到这是一个差异化和新兴的功能。噪声抑制对于家庭工人尤其重要，因为他们试图在与工作相关的电话上投射专业形象。

例如SparkleComm视频会议中的静音也是抑制不必要噪声的有用功能。在SparkleComm视频会议中，个人可以将自己的供稿静音，会议主持人可以将参与者静音。否则，每个人都会互相交谈，从而破坏了会议的活力。

9.语言翻译

隐藏字幕和语言翻译是用户希望供应商获得竞争优势的新兴功能。

用户母语的隐藏式字幕可以帮助听力受损的与会者。同时，隐藏字幕翻译可以帮助会议中使用不同语言的用户。在接近实时的情况下，用户可以在视频通话的底部看到一个运行中的笔录，在该笔录中，他们可以看到用他们的母语说的话。 语言翻译对于在全球拥有雇员的跨国公司来说是一项重要功能。至于人们正在关心的新兴的，真正重要的功能，翻译是一个很大的功能。每当我们与企业，特别是跨国企业进行交流时，如果有条件的话，他们明天就会为此付出代价。

荣誉奖

统一通信和协作软件具有许多功能。有些比其他有用。尽管以下功能并未在前九项功能中名列前茅，但仍然值得一提：

通话录音。尽管此功能在某些情况和行业中似乎很重要，许多用户记录会议，但对记录不做任何事情。

流程整合。UC产品可以与人们常用的其他业务应用程序集成，例如SparkleComm能与日历和电子邮件集成等。开发人员还可以使用API 将其他应用程序与UC产品集成在一起。

分组讨论室。通过此功能，会议主持人可以将与会者分配到小组中，这些小组分别开会，然后返回主会议。

显然，UC多年来发展了，随着UC产品成为完全形成的工作中心，冠状病毒大流行才加速了这一发展。

5.消息和聊天

消息传递功能已经发生了转变。在过去与其他UC功能分开的地方，消息传递现在更加动态并与其他工作流集成在一起。

例如，在SparkleComm会议之前，消息和相关文档可以填充虚拟工作空间。会议开始时，文档和消息都保留在该工作区中，以提供背景信息和上下文内容。在团队成员在会议期间进行交谈时，私人消息可以作为个人进行一对一聊天的有用反向渠道。群组消息可以保存在会议上下文中，并链接到文件存储。

从根本上讲，团队可以举行一次会议，而这场会议不仅仅存在于会议之外。集成到会议和文件存储中的以消息为中心的团队协作工作空间非常关键。

轮询也是一项与消息传递有关的有用功能，可收集团队成员的反馈。消息流中的GIF，表情符号和模因也是远程团队进行互动并减轻与大流行相关的在家工作的压力的轻松方式。

6.流动性

移动性是UC的另一个必备功能。组织和团队成员需要能够使用其UC系统，加入会议以及通过任何设备连接到会议室系统的能力，而与OS无关。

无论是在平板电脑，个人电脑，笔记本电脑上还是其他设备上，通过通用界面轻松加入会议的能力，都是至关重要的。根据相关数据，77％的组织正在使用移动应用程序进行视频会议，并且大约75％的公司已部署了诸如SparkleComm的移动UC客户端。

7.虚拟背景和视频布局

虚拟背景可能看起来像个可爱的花招。但是最终用户喜欢它们，并且它们已成为供应商之间的差异化因素。

例如，对于内部团队会议，虚拟背景使用户可以从该技术中获得一些乐趣，这对于固守在家中的工人来说是一个很小但可喜的缓解。无论用户是出现在热带岛屿还是电影背景上，虚拟背景都可以减轻一些在家工作的焦虑并隐藏不整洁的房间。对于与重要客户进行的外部通信，虚拟背景为在家工作增加了专业感。公司甚至可以为员工提供具有公司名称或徽标的品牌背景。

此外，例如劳格SparkleComm统一通信增加了通话中可以看到的人数的视频布局，这已成为供应商之间的一大差异。

冠状病毒危机和在家工作大大改变了UC格局。阅读我们为这个远程协作新时代而制作的功能列表。

统一通信功能已经随着时间而发展。有些功能很新潮，但随后就不受欢迎了，而其他功能则更加永恒。当前最有用的统一通信功能包括新旧混合。

例如，诸如SparkleComm语音和视频通信之类的基本功能至关重要且常年有用。同时，包括转录和虚拟背景在内的新兴功能正在证明其价值。

使事情复杂化的是，几乎每个组织都有不同的业务需求。一家公司需要进行商务沟通，而另一家公司可能不需要，尤其是在比较大型和小型组织时。而且，IT和最终用户通常更喜欢不同的功能，这会使获得两组的统一体验变得很复杂。幸运的是劳格科技SparkleComm统一通信平台适用于大中小型企业，无论你是商务沟通还是企业内部之间的沟通都能满足。

长期以来一直对统一通信（UC）产生的冲击不是那么统一。用户可以在一个应用程序中发送消息，在台式电话上拨打电话，然后使用另一种会议工具。由于UC产品实际上更加统一，因此今天这种分歧不太明显。

过去，用于企业的统一通信功能列表如下所示：

具有广泛语音和呼叫功能的电话系统；

具有音频和网络会议的视频会议；

统一消息和即时消息；

在线状态，电子邮件和传真。

但是，如今，统一通信软件已经融合了这些曾经孤立的功能，并将多种通信模式包装到一项服务中。

远程协作起飞

在过去的几个月中，随着世界范围内流行病和居家定单的争夺，UC产品已成为人们关注的焦点。例如，在此期间，远程员工之间的云和SparkleComm视频会议采用率猛增。

在在家工作的政策中，某些UC功能已变得比在办公室中更为重要。例如，基于消息的轮询，视频呼叫和虚拟背景有助于创建交互式业务通信和远程协作。

这项技术的新手被迫学习诸如Cisco Webex，Google Meet，Microsoft Teams，Slack和SparkleComm之类的产品的来龙去脉。现在，用户对这些产品有了更丰富的经验，最重要的功能得到了强调。因此，有用的UC功能的最新列表如下所示：

1.高品质的音频和视频

根据最近进行的一项调查探讨了组织在满足应用程序方面最重要的功能，其中高品质的音频和视频居首位。

企业仍然将拨入语音服务视为一项重要的UC功能。许多用户仍然更喜欢拨入会议而不在视频中看到。拨号偏爱对那些互联网连接较弱的偏远地区的用户也同样适用。

但是，在全球范围内，由于组织在大流行中制定了在家工作的政策，最近几个月视频的采用量猛增。根据相关数据，大约90％的公司现在将视频会议作为其在家工作策略的一部分。

主要是因为我们想使用视频体验。在家工作中最大的变化是视频，现在变得至关重要；这是人们首先关心的。最终，如果音频和视频不起作用，那么其他一切都将变得毫无意义。就在几年前，人们还认为语音和视频是独立的应用程序。现在，诸如SparkleComm这样的统一通信将语音和视频融合为一个应用程序。

不同类型的实时协作

实时协作工具在企业中可以采用多种形式。首先，组织可以使用“同类最佳”的方法，在此方法中，他们为团队消息传递，视频会议和云电话采用单独的解决方案。尽管这种方法可以确保每个应用程序都满足组织的确切期望，但这也意味着用户必须经常打开新应用程序，保存单独的登录名并在每个应用程序上搜索同事。

或者，组织可以采用SparkleComm统一通信，在单个应用程序中包括团队消息传递，视频会议和云电话。SparkleComm统一通信为同类最佳解决方案提供了多个优势：

只需单击一下，即可在不同的通信模式之间切换。

一个用于所有通信的集线器。

员工需要学习，管理和维护的应用程序更少。

减少应用程序过载或过多技术的压倒性影响

为什么实时协作现在比以往任何时候都重要？

实时协作是现代组织在遵守新的员工规范的同时保持有效沟通的要求。现代员工队伍已经毕业，不再需要员工束缚在办公桌上以提高生产力。取而代之的是，团队分散了，更多的组织提供了进行灵活或远程工作的机会，人们正在与几种不同的数字工具进行通信。员工不太可能亲自合作，因为他们不太可能在同一地点，同一时间，同一设备上工作。

即使员工在同一个空间中工作，与面对面交流相比，进行数字交流通常也更方便，因为面对面交流要求员工将精力集中在手头的任务上。业务发展如此之快，以至于即使是最小的故障也可以浪费一整天。对于组织内部进行交流并为客户提供无缝体验，对实时协作工具的需求从未如此迫切。 

今天和未来的合作

继续依赖于过时的协作形式的组织将落后于合并实时协作的组织。此外，依靠SparkleComm统一通信解决方案进行实时协作的组织减少了维护责任，并使员工工作效率更高。 统一通信技术也超越了简单的通信功能。诸如劳格SparkleComm应用程序之类的统一通信解决方案旨在满足现代组织的快速协作需求。这些工具使用云，因此员工可以从任何地方，在任何设备上访问其通信和协作工具。他们依靠在线状态技术来帮助用户了解同事的状态，以便就何时进行协作做出更明智的决策。 

借助正确的实时协作技术，员工可以实现更深层次的团队合作，从而将生产力提高到新的高度。现在，具有过时通信模式的企业应该考虑实时协作的好处并满足当今工作场所的需求。

当今的组织使用各种技术来跟上不断的信息流，但是，更多的技术并不总是一件好事。保持不断的数字通信意味着员工的收件箱中充斥着时事通讯，垃圾邮件和广告，甚至没有机会看到团队成员的消息或有关新任务的信息。  

使用电子邮件提出问题或分配项目的组织落伍了，因为这些消息被埋得很深，以至于员工甚至可能看不到它们或不愿回复。当涉及到数字化转型的这一方面时，传统技术正在拖慢组织的发展速度。

进入实时协作，这是一种解决方案，可确保组织可以使用技术来尽可能有效地进行交流。实时协作是一个术语，用于描述允许同时工作的技术。例如类似SparkleComm即时通讯这样的协作工具可确保可以从不同位置访问文件，用户可以在项目上进行协作，并且员工知道同事是否有空。

没有实时协作，某人可能需要等待数小时甚至数天才能收到一封电子邮件的回复。取而代之的是，使用现代的数字通信方式如SparkleComm统一通信系统，用户可以获得更快的响应并建立更有效的工作环境。

实时协作是什么样的？

实时协作依靠在线状态技术来帮助用户了解何时是最佳协作时间。出席状态是指同事的状态，如团队消息传递应用程序上同事姓名旁边的图标所示。它显示他们是否在线，在会议中，被标记为“请勿打扰”或设置不可见。 

在以下协作工具中使用状态显示技术来帮助用户做出有关协作的更明智的决策。 

团队消息传递 –一种聊天工具，允许用户向同事发送即时消息，共享文件并进行实时交谈。 

SparkleComm视频会议 –通过视频连接进行实时通信并进行面对面的互动。 SparkleComm视频会议从客户端到后台的MCU，完全基于软件，摒弃了传统的硬件要求。让每个人的手机和PC电脑都可以做为终端设备，后台的MCU核心服务器甚至可以用在你租赁的云计算服务器(ECS)上。

云端电话 –使用互联网而非传统电话线拨打电话。用户可以将呼叫从台式电话转发到移动电话，可以在电子邮件收件箱中接收语音邮件等等。

在COVID-19危机期间开展业务与在飞行途中维修飞机无异。作为其组织机构的技术人员，IT团队在首次安装技术的同时争先恐后地修复系统。这种大流行几乎在一夜之间将所有人带入了一个生活史课程，从而永远改变了我们开展业务的方式。

为了变得“远程友好”，组织无需太多准备时间即可将其操作从本地迁移到云。这种过渡是陌生的，对于许多传统的企业来说，感觉有点像瞎子一样。但是，对于某些人来说，由于具有远见的IT团队的积极战略规划，这种转变的压力较小。

全国汽车经销商协会在前所未有的时期继续为经销商提供服务

全国汽车经销商协会（NADA）是一个非营利性贸易协会，在联邦政府，汽车制造商，媒体和公众面前代表特许经营的新车和卡车经销商。NADA还提供强大的教育，合规性和业务运营工具。在短时间内，NADA因其为汽车销售和服务员工的关键劳动力提供服务而很快跻身重要供应商名单，并不得不在咨询数万辆汽车的同时将其团队过渡到偏远地区经销商在一系列主题上寻求紧急指导。

NADA副总裁兼领先一步，通过他的业务连续性计划为这一天做好了准备。他的计划无法预测到全球性危机，但他要求将NADA的传统电信技术彻底改造为基于云的技术。结果，NADA向远程友好型员工的过渡是平稳的。

转移到基于云的SparkleComm统一通信可以轻松过渡到远程工作

NADA从本地旧式电话系统转移而来，将Microsoft 365集成到基于云的SparkleComm联络中心中，以处理其入站联络中心。大约在同一时间为所有员工购买笔记本电脑，旨在使每个人都能触手可及的信息，从而使他们可以随时随地在任何设备上工作。

如果能够使员工在为会员服务的使命中更加敏捷，高效，那么他们将不会受到建筑物的限制。SparkleComm是他们能够在任何设备上的任何地方完成工作的其中一个步骤。

随着法规和经济形势的日新月异，NADA的经销商成员不断需要尽可能多的信息，以保持敞开大门，并能够继续为客户提供服务。NADA从呼入呼叫中心转变为通过与客户共享政府相关利益和可用资源来主动与客户沟通的中心。此外，该组织有时甚至每天主持一次网络研讨会，多达5000名成员参加给定的会议。如果不部署SparkleComm的电信解决方案，NADA将无法有效地为会员提供服务。

在这场危机期间，SparkleComm对他们而言至关重要，它可以为他们的会员提供所需的服务和通讯。这对于使他们能够做需要做的事情至关重要，特别是对于呼叫中心而言。

IT团队希望即使在大流行之后远程劳动力仍能继续

由于其远程工作政策提前实现，NADA充满希望，即使在COVID-19危机结束后，其他公司也将意识到远程工作的潜力。他为NADA团队设想了一项永久性的在家工作的政策，部分原因是由于向SparkleComm和其他云应用程序的迁移简化了过渡。