组织面临的一个挑战是如何在Zoom,Microsoft Teams和Cisco Webex等UCaaS平台上浏览多样化且不断扩展的安全控件集。例如,启用Zoom中的候诊室功能以预先审核潜在的会议参加者有助于避免未经授权的用户可能发动进攻性和破坏性的Zoombombing。其他功能,例如要求个人或即时会议使用密码,要求端点加密或在会议中启用私人聊天会话,都必须考虑相应的风险因素。
切换每个选项都会对UCaaS部署的安全性和可用性产生影响。但是,做出启用这些控件的决策通常很容易,因为要确保它们在整个企业帐户中始终保持启用和正确配置(通常要考虑到目标偏差和异常情况)可能既耗时又令人沮丧。在一个由二十名员工组成的组织中,监控这些控件是一件令人头疼的事情,在一家跨国公司中,它使用跨多个业务领域的多个协作平台,这同样是一个令人头痛的事情。
依靠手动流程来管理和配置UCaaS技术不是可扩展的或切合实际的策略。随着日常补丁,功能和更新的迅速发展,考虑它们的影响并深入研究每个单独的实现以查看设置不是一种可持续的做法。必须将用于管理公司防火墙和应用程序的相同学科和技术工具应用于UCaaS工具。考虑到潜在的配置错误风险,在企业范围内部署主动监视,报告和更新安全设置的解决方案的需求绝对至关重要。可以使用集中应用安全功能并监视状态的应用程序,这些应用程序必须被视为组织网络安全协议的一部分。
除了维持一致的安全控制外,组织还必须保持协作平台上员工活动的透明性,以确保它们遵守公司和行业行为准则。从事不当或侮辱性行为的员工会使公司承担重大的法律,法规和声誉责任。
鉴于基于远程的客户服务,远程医疗和金融服务活动的激增,仅提供有关行为准则的年度培训并期望员工采取适当的行动已不再足够。在大流行期间,不可能使用简单的抄本搜索记录,或者依靠对交易大厅或呼叫中心设施进行例行检查来验证员工的活动。想要管理行为风险的公司必须投资专用工具,这些工具可以分析协作平台的动态通信功能,识别风险行为,并允许合规性和风险团队采取行动来解决有问题的交互。
现代UCaaS监管技术必须能够在与客户,学生,患者和同事的互动过程中,通过说话,共享或说出的内容来检测风险。使用AI和机器学习来检测虐待或种族主义行为以及分析屏幕共享,白板和包含带有恶意软件或暴力行为的URL的文档是必不可少的。这些新工具还必须提高对话的透明度,以解决数据泄漏预防和网络安全风险。
由于UCaaS工具在大流行期间迅速扩大了用途,因此已被迫适应和成熟,并且支持安全性和合规性技术的相应发展也在进行中。实施UCaaS工具不能成为“一劳永逸”的工作,组织必须对这些平台应用与关键业务基础架构执行相同的严格性。
声明:版权所有 非合作媒体谢绝转载
作者:Theta Lake法律总顾问兼合规副总裁Marc Gilman
原文网址:
https://www.uctoday.com/unified-communications/ucaas/applying-security-and-compliance-controls-to-ucaas-platforms/
