組織面臨的一個(gè)挑戰(zhàn)是如何在Zoom,Microsoft Teams和Cisco Webex等UCaaS平臺上瀏覽多樣化且不斷擴(kuò)展的安全控件集。例如,啟用Zoom中的候診室功能以預(yù)先審核潛在的會議參加者有助于避免未經(jīng)授權(quán)的用戶可能發(fā)動進(jìn)攻性和破壞性的Zoombombing。其他功能,例如要求個(gè)人或即時(shí)會議使用密碼,要求端點(diǎn)加密或在會議中啟用私人聊天會話,都必須考慮相應(yīng)的風(fēng)險(xiǎn)因素。
切換每個(gè)選項(xiàng)都會對UCaaS部署的安全性和可用性產(chǎn)生影響。但是,做出啟用這些控件的決策通常很容易,因?yàn)橐_保它們在整個(gè)企業(yè)帳戶中始終保持啟用和正確配置(通常要考慮到目標(biāo)偏差和異常情況)可能既耗時(shí)又令人沮喪。在一個(gè)由二十名員工組成的組織中,監(jiān)控這些控件是一件令人頭疼的事情,在一家跨國公司中,它使用跨多個(gè)業(yè)務(wù)領(lǐng)域的多個(gè)協(xié)作平臺,這同樣是一個(gè)令人頭痛的事情。
依靠手動流程來管理和配置UCaaS技術(shù)不是可擴(kuò)展的或切合實(shí)際的策略。隨著日常補(bǔ)丁,功能和更新的迅速發(fā)展,考慮它們的影響并深入研究每個(gè)單獨(dú)的實(shí)現(xiàn)以查看設(shè)置不是一種可持續(xù)的做法。必須將用于管理公司防火墻和應(yīng)用程序的相同學(xué)科和技術(shù)工具應(yīng)用于UCaaS工具。考慮到潛在的配置錯(cuò)誤風(fēng)險(xiǎn),在企業(yè)范圍內(nèi)部署主動監(jiān)視,報(bào)告和更新安全設(shè)置的解決方案的需求絕對至關(guān)重要。可以使用集中應(yīng)用安全功能并監(jiān)視狀態(tài)的應(yīng)用程序,這些應(yīng)用程序必須被視為組織網(wǎng)絡(luò)安全協(xié)議的一部分。
除了維持一致的安全控制外,組織還必須保持協(xié)作平臺上員工活動的透明性,以確保它們遵守公司和行業(yè)行為準(zhǔn)則。從事不當(dāng)或侮辱性行為的員工會使公司承擔(dān)重大的法律,法規(guī)和聲譽(yù)責(zé)任。
鑒于基于遠(yuǎn)程的客戶服務(wù),遠(yuǎn)程醫(yī)療和金融服務(wù)活動的激增,僅提供有關(guān)行為準(zhǔn)則的年度培訓(xùn)并期望員工采取適當(dāng)?shù)男袆右巡辉僮銐颉T诖罅餍衅陂g,不可能使用簡單的抄本搜索記錄,或者依靠對交易大廳或呼叫中心設(shè)施進(jìn)行例行檢查來驗(yàn)證員工的活動。想要管理行為風(fēng)險(xiǎn)的公司必須投資專用工具,這些工具可以分析協(xié)作平臺的動態(tài)通信功能,識別風(fēng)險(xiǎn)行為,并允許合規(guī)性和風(fēng)險(xiǎn)團(tuán)隊(duì)采取行動來解決有問題的交互。
現(xiàn)代UCaaS監(jiān)管技術(shù)必須能夠在與客戶,學(xué)生,患者和同事的互動過程中,通過說話,共享或說出的內(nèi)容來檢測風(fēng)險(xiǎn)。使用AI和機(jī)器學(xué)習(xí)來檢測虐待或種族主義行為以及分析屏幕共享,白板和包含帶有惡意軟件或暴力行為的URL的文檔是必不可少的。這些新工具還必須提高對話的透明度,以解決數(shù)據(jù)泄漏預(yù)防和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
由于UCaaS工具在大流行期間迅速擴(kuò)大了用途,因此已被迫適應(yīng)和成熟,并且支持安全性和合規(guī)性技術(shù)的相應(yīng)發(fā)展也在進(jìn)行中。實(shí)施UCaaS工具不能成為“一勞永逸”的工作,組織必須對這些平臺應(yīng)用與關(guān)鍵業(yè)務(wù)基礎(chǔ)架構(gòu)執(zhí)行相同的嚴(yán)格性。
聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載
作者:Theta Lake法律總顧問兼合規(guī)副總裁Marc Gilman
原文網(wǎng)址:
https://www.uctoday.com/unified-communications/ucaas/applying-security-and-compliance-controls-to-ucaas-platforms/
