ZK Research的首席分析師Zeus Kerravala這樣說(shuō):他們現在認為安全性是必須具備的,而不僅僅是應該具備的。他說(shuō),這是因為家庭和辦公室之間的界線(xiàn)模糊以及云服務(wù)使用的大量增加正在擴大企業(yè)的被攻擊面。
您典型的辦公室工作人員或聯(lián)絡(luò )中心座席很可能從未在家工作過(guò)。他們不了解啟動(dòng)VPN客戶(hù)端的事情,更不用說(shuō)確保所有配置都正確設置了--他們現在實(shí)際上已經(jīng)從可能與某人共享的網(wǎng)絡(luò )的其他企業(yè)系統中打開(kāi)了后門(mén),Kerravala補充說(shuō)。而且他們很可能會(huì )在所有基于云的應用程序中使用相同的用戶(hù)名和密碼,尤其是如果這些帳戶(hù)很快就被快速注冊以在家中設置時(shí),這是另一個(gè)安全漏洞。
Kerravala在本周早些時(shí)候的Enterprise Connect Virtual Bootcamp網(wǎng)絡(luò )研討會(huì )上分享了他對通信和協(xié)作安全性的看法,探討了為什么安全性必須成為團隊運動(dòng)。除了此次網(wǎng)絡(luò )研討會(huì )(由UCaaS提供商Fuze贊助)之外,該訓練營(yíng)還舉辦了許多其他在線(xiàn)會(huì )議以及一系列數字資產(chǎn),旨在幫助企業(yè)在大流行應對的下一階段制定協(xié)作策略。
正確地限制通信和協(xié)作應用程序的安全性要求在所有級別上解決安全問(wèn)題,其中任何一個(gè)都不能孤立考慮,Kerravala指出:
- 具有防火墻,入侵防御系統和VPN的網(wǎng)絡(luò )
- 跨云,確保云提供商正在對流量進(jìn)行加密并獲得適當的認證和合規性支持
- 與最終用戶(hù)一起,通過(guò)多因素身份驗證和強大的密碼保護
- 在端點(diǎn)上,具有端點(diǎn)檢測和響應系統以及反惡意軟件
“這些不同的安全工具中的每一個(gè)都有特定的目的;他們可以解決您的一些難題。但是,為了讓您獲得完整的圖片,您必須將所有這些拼圖組合在一起。因此,通信安全成為一個(gè)多方面的事情,需要團隊合作,您的所有團隊必須一起工作。”Kerravala說(shuō)。
當然,起點(diǎn)將是內部安全團隊和安全運營(yíng)中心。但是必須確保您的云提供商遵循嚴格的安全慣例--畢竟,“最薄弱的一環(huán)終將毀掉全部,”他補充說(shuō)。為此,Kerravala分享了通信和協(xié)作管理人員需要詢(xún)問(wèn)其云提供商的六個(gè)問(wèn)題。他們是:
- 您可以共享SOC 2合規性審核和測試結果嗎?如果提供商定期進(jìn)行SOC 2審核和持續測試(以確保隱私,安全和可用性合規性),那么就不會(huì )介意與您共享結果。
- 您的安全策略有多透明?您需要確保從人員和流程角度了解云提供商如何實(shí)現安全性。
- 您制定了什么樣的物理安全程序?重點(diǎn)關(guān)注的領(lǐng)域是數據盜竊保護。
- 您擁有哪些合規認證?您無(wú)需了解云提供商所擁有的每一項合規性認證,“但是您當然需要關(guān)心與您的垂直行業(yè)相關(guān)的認證。”
- 您如何保護我的數據?如果您的數據被盜,則需要知道它是加密的并且是不可讀的。
- 我的數據存儲在哪里以及如何管理?了解數據的存儲位置,區域,數據的管理方式和備份位置。
可以肯定的是,這份清單并不是很詳盡,但它是一個(gè)很好的起點(diǎn)。他補充說(shuō),關(guān)鍵是您和您的云提供商“需要一起工作”。
聲明:版權所有 非合作媒體謝絕轉載
作者:貝絲·舒爾茨(Beth Schultz)
原文網(wǎng)址:https://www.nojitter.com/cloud-communications/cloud-communications-6-questions-ask-security