ZK Research的首席分析师Zeus Kerravala这样说:他们现在认为安全性是必须具备的,而不仅仅是应该具备的。他说,这是因为家庭和办公室之间的界线模糊以及云服务使用的大量增加正在扩大企业的被攻击面。
您典型的办公室工作人员或联络中心座席很可能从未在家工作过。他们不了解启动VPN客户端的事情,更不用说确保所有配置都正确设置了--他们现在实际上已经从可能与某人共享的网络的其他企业系统中打开了后门,Kerravala补充说。而且他们很可能会在所有基于云的应用程序中使用相同的用户名和密码,尤其是如果这些帐户很快就被快速注册以在家中设置时,这是另一个安全漏洞。
Kerravala在本周早些时候的Enterprise Connect Virtual Bootcamp网络研讨会上分享了他对通信和协作安全性的看法,探讨了为什么安全性必须成为团队运动。除了此次网络研讨会(由UCaaS提供商Fuze赞助)之外,该训练营还举办了许多其他在线会议以及一系列数字资产,旨在帮助企业在大流行应对的下一阶段制定协作策略。
正确地限制通信和协作应用程序的安全性要求在所有级别上解决安全问题,其中任何一个都不能孤立考虑,Kerravala指出:
- 具有防火墙,入侵防御系统和VPN的网络
- 跨云,确保云提供商正在对流量进行加密并获得适当的认证和合规性支持
- 与最终用户一起,通过多因素身份验证和强大的密码保护
- 在端点上,具有端点检测和响应系统以及反恶意软件
“这些不同的安全工具中的每一个都有特定的目的;他们可以解决您的一些难题。但是,为了让您获得完整的图片,您必须将所有这些拼图组合在一起。因此,通信安全成为一个多方面的事情,需要团队合作,您的所有团队必须一起工作。”Kerravala说。
当然,起点将是内部安全团队和安全运营中心。但是必须确保您的云提供商遵循严格的安全惯例--毕竟,“最薄弱的一环终将毁掉全部,”他补充说。为此,Kerravala分享了通信和协作管理人员需要询问其云提供商的六个问题。他们是:
- 您可以共享SOC 2合规性审核和测试结果吗?如果提供商定期进行SOC 2审核和持续测试(以确保隐私,安全和可用性合规性),那么就不会介意与您共享结果。
- 您的安全策略有多透明?您需要确保从人员和流程角度了解云提供商如何实现安全性。
- 您制定了什么样的物理安全程序?重点关注的领域是数据盗窃保护。
- 您拥有哪些合规认证?您无需了解云提供商所拥有的每一项合规性认证,“但是您当然需要关心与您的垂直行业相关的认证。”
- 您如何保护我的数据?如果您的数据被盗,则需要知道它是加密的并且是不可读的。
- 我的数据存储在哪里以及如何管理?了解数据的存储位置,区域,数据的管理方式和备份位置。
可以肯定的是,这份清单并不是很详尽,但它是一个很好的起点。他补充说,关键是您和您的云提供商“需要一起工作”。
声明:版权所有 非合作媒体谢绝转载
作者:贝丝·舒尔茨(Beth Schultz)
原文网址:https://www.nojitter.com/cloud-communications/cloud-communications-6-questions-ask-security
