您是否担心云安全?讲解引入云PBX时需要了解的要求

作者:云资讯 浏览次数:1025 2021-08-11 11:22:17

云PBX虽然带来了成本的降低和运营效率的提升,但很多人认为没有安全问题。统计数据还引用了“安全问题”作为不选择云 PBX 的原因。在本文中,我们将解释使用云 PBX 时出现的安全风险,以及有效安全措施的要求和标准。

目录

云服务的使用逐年扩大
如何使用云服务
安全问题是避免使用云的原因之一
为什么在使用云时安全性是一个问题
如何安心使用云服务
服务提供商(供应商)的安全覆盖范围
服务用户安全覆盖
控制安全的基本要素很重要
5点要特别小心
通讯数据加密
严格的访问限制
构建安全的应用程序/操作系统
备份
选择合适的云运营商
概括

您是否担心云安全?讲解引入云PBX时需要了解的要求

云服务的使用逐年扩大

包括云PBX在内的云服务正在被所有公司推出,但具体的使用情况是什么?从总务省每年发布的“信息和通信白皮书,令和第一年版”中的“公司使用云服务的趋势”中查看。

如何使用云服务

首先,从材料中阅读正在使用的云服务类型以及您使用该服务的原因。

“云服务使用情况细分”部分介绍了19种云服务,但最受欢迎的是“文件存储/数据共享”。53.1% 的公司回答他们正在使用它,比上一年的 51.2% 有所增加。使用率最高的前 5 大云服务如下。

  1. 文件存储/数据共享 53.1%
  2. 电子邮件 52.2%
  3. 服务器使用 51.0%
  4. 内部信息共享/门户 40.5%
  5. 日程共享 38.4%

但是,并非所有服务都被积极使用。例如,利用率低于10%的服务有9种,例如“研发”为2.1%,“认证系统”为6.3%。

在“使用云服务的原因”部分,主要列出了以下三个。

  1. 因为不需要内部资产和维护系统 41.6%
  2. 因为服务可以在任何地方使用 33.8%
  3. 因为服务高度可靠 31.9%

最受赞赏的是不再需要拥有资产和维护系统,并且可以显着降低成本。高可靠性也排在前列,可以推断,使用云服务的公司的安全顾虑并没有那么高。

安全问题是避免使用云的原因之一

相反,“为什么不使用云服务”部分列出的前 3 个原因如下。

  1. 没有必要 46.0%
  2. 安全问题,例如信息泄露 33.3%
  3. 由于引入云而修复现有系统的成本高 18.8%

除了“不必要”之外,我们可以看到安全问题是一个主要因素。虽然比上年的38.1%下降了5%以上,但可以说,不使用云服务的企业的安全担忧依然存在。

为什么在使用云时安全性是一个问题

那么为什么不使用云服务的公司会遇到安全问题呢?因素之一是“担心将安全委托给外部业务的结构”。

到目前为止,IT 服务基本上是通过购买软件和内部部署在内部进行管理的。管理系统也是内部的,很少有外包。

另一方面,云服务是将安全权限外包给一定级别以上的服务提供商的系统。因此,据推测,了解以前的 IT 服务管理系统的员工担心是否可以将其留给外部或妥善管理。

如何安心使用云服务

应该采取什么样的措施来打消未引入云服务的企业的安全顾虑,鼓励员工安心使用?要点如下三点。

・ 了解每个服务提供商和用户的安全范围
・ 抑制
安全的基本要素・抑制云安全中需要特别注意的 5 点

让我们解释一下。

服务提供商(供应商)的安全覆盖范围

云服务具有服务提供商和服务用户应管理的不同安全范围。服务提供商的安全范围如下。

・ 管理门户基础设施
・ 虚拟化管理程序
・ 基础设施设备
・ 数据中心设施

它管理支撑企业网络的功能,例如基础设施和数据中心。它们受到强大的服务中心和 365 天基础设施故障响应的保护,无需服务用户进行管理。与内部部署相比,它不仅可以减轻运营负担,而且还具有由专家提供的强大安全系统保护的优势。

服务用户安全覆盖

另一方面,服务用户的安全覆盖范围有以下五种。

・管理门户ID和密码
・保存的数据
・应用程序
・中间件
・操作系统

应用程序和操作系统在信息系统部门的指导下由员工个人处理。基本上,这是服务提供商不知道的部分,因此让我们在内部讨论要实施什么样的安全措施。对于那些有安全顾虑的人来说,理解“并非所有的安全都是由供应商完成的”这一点是必要的。

控制安全的基本要素很重要

了解了服务提供者和服务使用者所管理的范围后,让我们抑制安全的基本要素。建立基于基础的隐私政策将减少安全问题。

您需要做的第一件事是对贵公司的重要数据进行分类。由于不可能对所有信息都采取严格的安全措施,因此有必要查明重要信息。之后,让我们根据信息的重要性,同时结合服务提供商的意见来构建管理系统和操作设备。

您还需要仔细检查您的信息安全政策。如果多年没有更新,可能无法处理云服务中出现的问题,从而可能阻碍业务运营。重新组织您的安全策略,牢记云服务中使用的数据和应用程序的特征。

5点要特别小心
最后,在谈到云服务安全时,需要牢记以下五点。如果明确云服务的风险和应对措施,云PBX的引入将是成功的。

通讯数据加密
除非是公开信息,请务必使用 SSL 对通信数据进行加密。

由于云服务使用服务提供商存储在数据中心的数据,因此互联网通信必不可少。届时请注意,如果您忽略对数据进行加密,则存在被窃听和篡改的风险。使用SSL服务器证书、SSH等规避风险。

严格的访问限制
还需要通过用户身份验证进行严格的访问限制。

根据预定义数据的重要性,您可以通过设置用户可以执行哪些操作(查看、更改、删​​除)的权限来防止未经授权的访问和欺骗。使用一次性密码和 SSL 客户端身份验证来强制执行访问限制。如果您将 ID 和密码设置为易于识别并定期更改的结构,它将是可靠的。

构建安全的应用程序/操作系统
构建安全的应用程序和操作系统以减轻攻击的影响。

近年来,针对应用/操作系统漏洞的攻击,如跨站脚本攻击、注入攻击等已成为主流。定期执行外部诊断和程序代码审查以检查漏洞。此外,考虑引入恶意软件扫描和篡改检测,以检测攻击和损坏的发生。

备份
做好备份以应对数据泄露。

例如,如果您在国外有一个数据中心,您的数据可能已被政府机构审查。请注意,在美国,有报道称 FBI 没收了数据中心的数据。如果可能,使用数据加密和秘密共享技术,并定期进行备份。

选择合适的云运营商
正确选择云运营商来外包公司的一部分业务是用户的重大责任。

就算服务再好,如果云运营商的运营体系出现问题,也不会很好。请注意,服务政策可能会更改或服务可能会终止,具体取决于云运营商的管理。通过用户和合同的确认,以及与云提供商的面谈,确定是否适合外包部分业务的提供商。

概括

云服务中有一个根深蒂固的声音,即对安全性的担忧。但这不是正确的认识。如果采取适当的安全措施,云服务可以比本地运行更安全、成本更低。让我们根据本文的说明介绍云服务,以降低成本并提高运营效率。

为你推荐

  • 1
    香港 vps 推荐很便捷技巧推荐,国外便宜vps巨推荐

    09-27

  • 2
    香港vps优惠很省钱方法推荐,国外便宜vps超推荐

    09-27

  • 3
    香港免备案主机租用2021年很便宜办法推荐,香港vps租用托管人均推荐

    11-15

  • 4
    美国云vps主机挑选技巧盘点,香港vps主机选购方法推荐

    09-16

  • 5
    美国防cc服务器2021年很安全技巧推荐,国外高防服务器排行榜原生测评

    10-28

  • 6
    免费云电脑主机2021年很省钱办法推荐,香港vps云服务器长时间使用测评合集

    10-21

产品
热门文章
  • 1

    日本樱花免费服务器2021年试用推荐(日本VPS云主机樱花东京租用)

    06-08
  • 2

    vpswindows俄罗斯cn2线路新推荐(俄罗斯主机云vps服务商测评)

    11-17
  • 3

    日本樱花云服务器黄页2021年实用技巧推荐,香港云服务器网站推荐地址

    10-27
  • 4

    linux搭建我的世界服务器搭建,十步详细教程扩展添加mod

    07-28
  • 5

    日本樱花云服务器免费2021年很便宜办法推荐,香港云服务器免费网站人均推荐

    10-26
  • 6

    如何在 WordPress 中创建换行符和段落?介绍撰写易读文章的技巧!

    08-25
最新文章
  • 1

    利用云手机运营社媒,拓展全球市场

    03-28
  • 2

    SD-WAN安全策略,保护企业网络的新边界

    03-28
  • 3

    SD-WAN与边缘计算的结合:开启网络性能

    03-28
  • 4

    如何通过云手机技术实现社交媒体内容的本地化

    03-27
  • 5

    云手机技术在海外社交媒体运营中的应用与挑战

    03-27
  • 6

    SD-WAN组网方案:解决美国公司与国内公司的远程办公问题

    03-27