下面的图1显示了具有消费者,企业和高级安全等级的三层UC安全模型。根据与20家大型企业的讨论,反馈表明,大约80%的企业UC交互需要消费级安全性,15%是企业级,而5%需要高级安全性。需要高级安全性来保护知识产权,合规要求以及确保隐私。
三层UC安全框架
第一个进步领域是身份管理和确保多因素身份验证(MFA)以及验证并提供在终端设备上运行的强化应用程序的组合。一些有趣的公司强调:
- Hotshot.mobi -- 其使命是为业务提供合规的消息传递,协作和身份管理,建立在零信任基础之上。它的一些独特功能包括使用位置和时间作为额外的身份验证因素。要接收消息,用户必须位于地理围栏位置;可选地,可以将消息设置为在一段时间之后过期。一个早期用例是在企业目录泄露之后部署到需要安全平台的补救团队。一些事件响应团队通过简单地限制对可信成员已知位置的所有访问,主动建立安全的带外通信渠道,作为其补救和响应计划的一部分。
- Journey.ai -- 还记得Brett Shockley,曾任Avaya首席技术官,思科副总裁兼Spanlink首席执行官,以及曾担任Polycom全球工程执行副总裁的Michael Frendo吗?他们和其他人组建了这家公司,提供零知识的身份管理网络。一个用例是银行和客户之间的入站和出站呼叫。银行和客户能够以生物计量方式相互验证,从不必交换或存储私人信息。他们建立的私有数据通道具有额外的好处,即支持帐户和身份凭证的零知识证明,以及消除客户通过加密的信任转移重新验证座席转移的需要。
- 微软 -- 微软,因其Active Directory平台成为企业身份管理的市场领导者,于2016年以260亿美元收购了LinkedIn。凭借其在云,区块链解决方案和LinkedIn数据方面的所有工作,很容易看出微软将如何推出其他身份管理服务,并将其纳入团队协作应用程序,Teams。
请继续关注更多令人兴奋的产品和服务,旨在帮助企业改进其数字关系管理策略,以确保安全性,合规性和隐私性。
第二个区域是网络加密和异常检测的组合。上周在华盛顿特区举行的Ribbon Perspective会议上,Ribbon发布了一些有助于推进UC安全性的公告。首先,它正在将其SBC平台与128 Technology集成,以提供基础的零信任网络和端到端FIPS 140-2合规性。其次,它推出了Protect平台,它可以从许多不同的UC平台获取日志,将它们拼接在一起,并利用机器学习来发现可疑活动,如收费欺诈,机器人呼叫,注册攻击和其他可疑活动。
第三个进步领域涉及数据丢失预防和控制以及记录进出组织的信息。一种方法是使用数字签名。今年早些时候,Zoom公司宣布支持音频签名,为音频流添加超声波水印,以便UC管理员能够识别任何泄露音频的来源。
根据欧盟的“通用数据保护法规”,“加利福尼亚州消费者隐私法”和其他法规,以及影响全球企业的常规违规行为,最低限度的合规性已不再足够。因此,许多企业在安全性,隐私和合规策略方面比以往更加积极主动。
声明:版权所有 非合作媒体谢绝转载
作者;Sorell Slaymaker
原文网址:
