Tollring戰略聯(lián)盟高級副總裁：云通信安全的重要性

　　盡管云計算提供了許多好處，從可伸縮性到提高靈活性和降低成本，但對安全性的擔憂(yōu)仍在增加。這就是為什么像Tollring這樣的公司將大量的時(shí)間和技術(shù)投入到為真正的云保護制定戰略的眾多原因之一。

　　隨著(zhù)圍繞隱私、監管和合規問(wèn)題的討論變得更加激烈，我采訪(fǎng)了Tollring戰略聯(lián)盟的高級副總裁卡爾•博拉曼（Carl Boraman），了解他對未來(lái)統一通信（UC）安全的看法，以及企業(yè)應該如何在數字化轉型的世界里為安全做好準備。

　　我們很容易理解，為什么企業(yè)在維護公司聲譽(yù)和業(yè)績(jì)的時(shí)候會(huì )考慮安全問(wèn)題。欺詐和電話(huà)竊聽(tīng)已經(jīng)成為犯罪分子所制造的一個(gè)數十億英鎊的行業(yè)，其貨幣損失是信用卡詐騙的兩倍多。事實(shí)上，據估計，每年在全球范圍內電話(huà)詐騙導致了超過(guò)£255億的損失，而英國是詐騙者最有針對性的排名第三的國家。根據Action Fraud UK的數字，2013年和2016年之間的平均PBX欺詐損失高達每件£12000。 

　　作為一個(gè)服務(wù)和平臺軟件領(lǐng)域的專(zhuān)家，Tollring非常精通在不斷發(fā)展的行業(yè)中為客戶(hù)提供增值解決方案的過(guò)程。在過(guò)去，我們可能認為安全只是這些有益的特性之一，卡爾（Carl）告訴我，今天的客戶(hù)不再把安全視為奢侈品，而是任何溝通計劃的關(guān)鍵組成部分。

　　“如今的每一項業(yè)務(wù)--無(wú)論它們在哪里--都面臨著(zhù)通信領(lǐng)域的一系列新威脅，責任的責任正在從純粹的焦點(diǎn)轉移到終端客戶(hù)身上，促使各品牌更仔細地思考其系統中的漏洞。”

　　“今天的供應商已經(jīng)正式進(jìn)入了前線(xiàn)，我們必須承擔減輕一些風(fēng)險的責任。這不僅僅是存儲正確的數據，它還需要測試適應能力，并時(shí)刻保持警惕準備應對攻擊。”

　　卡爾（Carl）指出，現在的統一通信（UC）客戶(hù)將他們的信息甚至公司的安全托付給他們的網(wǎng)絡(luò )和合作伙伴。“如果公司不保護他們的客戶(hù)，那么就會(huì )失去他們的信任，而糟糕的聲譽(yù)可能會(huì )對你的品牌造成更大的傷害。當涉及到安全問(wèn)題時(shí)，你不能承擔風(fēng)險。”

　　對于今天的統一通信（UC），我們與許多不同的公司討論了今年CIO優(yōu)先級名單上的項目，因為我們到了2017年的年底。對于許多公司來(lái)說(shuō)，GDPR的概念和圍繞隱私的改變期望是一個(gè)共同的問(wèn)題。卡爾（Carl）承認，雖然聯(lián)邦法規的遵守是重要的，但企業(yè)也需要考慮當地市場(chǎng)的挑戰，因為期望可以根據你的業(yè)務(wù)所在地而變化。

　　“最終，每個(gè)人都應該更仔細地考慮云通信的安全性，不管你是CIO、CSP還是VAR。在Tollring，我們絕對感受到了責任的負擔，我們知道我們需要確保我們的解決方案不斷被測試到最極端的水平。”

　　在一個(gè)云越來(lái)越受歡迎的世界里，溝通策略變得越來(lái)越多樣化和復雜化，企業(yè)無(wú)法繼續把安全問(wèn)題當作需要由“其他人”來(lái)管理的事情。取而代之的是，這一切都是為了確保你的鏈條上的每一環(huán)都不承擔最終用戶(hù)攻擊的責任。“如果有什么不好的事情發(fā)生了，它可能會(huì )追溯到你身上，那么信任的喪失就會(huì )讓你的公司立刻垮臺。”

　　然而，對于卡爾（Carl）來(lái)說(shuō)，圍繞安全責任改變的概念并不全是“灰暗和無(wú)望的”。他表示，圍繞云通信安全的需求可能是一個(gè)合適品牌的機會(huì )。

　　“如果你能讓安全成為你的中心價(jià)值主張，讓每個(gè)人都參與進(jìn)來(lái)，那么你就能真正領(lǐng)先于競爭對手。”

　　在如此多的威脅似乎與云計算革命相關(guān)聯(lián)的情況下，我們很有可能會(huì )考慮停留在本地部署年代，并試圖完全避免數字化轉型時(shí)代。然而，對于大多數企業(yè)來(lái)說(shuō)，這并不是一種選擇。畢竟，云可以更劃算，更多功能，更開(kāi)放的持續增長(cháng)。

　　根據卡爾（Carl）的說(shuō)法，云的安全性也可以包羅萬(wàn)象。“我認為，在安全性方面，云計算比本地實(shí)例更好。例如，在分析的旗幟下，我們可以更一致地監視服務(wù)、防火墻和加密。現在大數據已經(jīng)出現在云端，我們甚至可以讀取系統中正在發(fā)生的事情，并且可以更快地更新或更改--在它們變得過(guò)于嚴重之前清除漏洞。”

　　像Tollring這樣的品牌有一些工具可以讓他們更容易地監控他們的云服務(wù)：“如果我們看到系統上有過(guò)多的負載，我們就會(huì )發(fā)出警報，我們的支持團隊可以立即開(kāi)始找出問(wèn)題的源頭。”云計算給了我們以前沒(méi)有的好處。

　　就像在統一通信（UC）世界里的大多數事情一樣，沒(méi)有一種適合所有人的特殊安全策略，卡爾（Carl）告訴我，他認為最好的結果可以由起步簡(jiǎn)單的企業(yè)來(lái)實(shí)現。

　　“你必須掌握基本的知識。安全應該是的核心，供應商、客戶(hù)和提供者之間需要有一個(gè)強有力的一致性。”

　　當每個(gè)人都意識到自己必須扮演的角色時(shí)，云環(huán)境中的安全性是最強的。對于Tollring來(lái)說(shuō)，與客戶(hù)交談是一個(gè)很好的第一步，因為你越了解你的合作伙伴、客戶(hù)和經(jīng)銷(xiāo)商，你就越能在整個(gè)活動(dòng)鏈中實(shí)施安全策略。

　　“在公眾更加了解行業(yè)中正在發(fā)生的欺詐行為之前，員工們知道如何保護自己免受黑客的攻擊，我們應該繼續尋找新的方法來(lái)保護客戶(hù)。”

　　“這將是未來(lái)品牌的關(guān)鍵區別--能夠在實(shí)現云通信的同時(shí)提供內心的平靜。”

　　卡爾（Carl）甚至建議，Tollring開(kāi)始考慮為客戶(hù)提供“完全托管服務(wù)”的欺詐解決方案。這意味著(zhù)，他們可以讓客戶(hù)接觸到他們自己的24/7支持專(zhuān)家團隊--隨時(shí)準備協(xié)助防止欺詐。

　　到2021年，我們很難準確預測云通信行業(yè)的發(fā)展方向，但對當前趨勢和實(shí)踐的評估足以幫助企業(yè)理解未來(lái)幾年他們應該做些什么。

　　卡爾（Carl）告訴我，他認為安全問(wèn)題一直是市場(chǎng)關(guān)注的焦點(diǎn)，而且這個(gè)問(wèn)題不太可能完全解決。隨著(zhù)技術(shù)變得越來(lái)越復雜，用于進(jìn)入該技術(shù)的策略也將變得更加復雜。我們一直致力于通過(guò)加密、更好的教育和更強的意識策略來(lái)解決這個(gè)問(wèn)題。

　　博拉曼（Boraman）還指出，他相信在未來(lái)幾年內，我們會(huì )看到這個(gè)行業(yè)的一個(gè)大品牌因隱私或安全問(wèn)題而走下神壇。

　　“我認為，當人們開(kāi)始意識到真正的安全是多么重要時(shí)，將會(huì )有一個(gè)決定性的時(shí)刻。”

　　在GDPR即將到來(lái)的時(shí)候，安全上升到許多CIO優(yōu)先級列表的頂端，圍繞著(zhù)防御策略進(jìn)行云通信的討論不太可能在短時(shí)間內放緩。

　　（新的歐洲通用數據保護條例（GDPR）將于2018年5月25日生效。--譯者注）

　　作者：羅伯•斯科特（Rob Scott）

　　原文網(wǎng)址：https://www.uctoday.com/news/industry/tollring-importance-security-cloud-communications/