云通信安全的重要性

對云技術(shù)安全的擔(dān)憂并不新鮮。自從我們開始關(guān)注云技術(shù)以幫助記錄、分析和數(shù)據(jù)存儲以來，我們就發(fā)現(xiàn)自己一直處于是否有可能和能力保護(hù)這樣一個(gè)廣泛的、靈活的網(wǎng)絡(luò)的質(zhì)疑之中。

盡管云計(jì)算提供了許多好處，從可伸縮性到提高靈活性和降低成本，但對安全性的擔(dān)憂仍在增加。這就是為什么像Tollring這樣的公司將大量的時(shí)間和技術(shù)投入到為真正的云保護(hù)制定戰(zhàn)略的眾多原因之一。

隨著圍繞隱私、監(jiān)管和合規(guī)問題的討論變得更加激烈，我采訪了Tollring戰(zhàn)略聯(lián)盟的高級副總裁卡爾?博拉曼（Carl Boraman），了解他對未來統(tǒng)一通信（UC）安全的看法，以及企業(yè)應(yīng)該如何在數(shù)字化轉(zhuǎn)型的世界里為安全做好準(zhǔn)備。

為什么云通信安全如此重要？

卡爾?博拉曼（Carl Boraman），Tollring戰(zhàn)略聯(lián)盟高級副總裁

我們很容易理解，為什么企業(yè)在維護(hù)公司聲譽(yù)和業(yè)績的時(shí)候會考慮安全問題。欺詐和電話竊聽已經(jīng)成為犯罪分子所制造的一個(gè)數(shù)十億英鎊的行業(yè)，其貨幣損失是信用卡詐騙的兩倍多。事實(shí)上，據(jù)估計(jì)，每年在全球范圍內(nèi)電話詐騙導(dǎo)致了超過￡255億的損失，而英國是詐騙者最有針對性的排名第三的國家。根據(jù)Action Fraud UK的數(shù)字，2013年和2016年之間的平均PBX欺詐損失高達(dá)每件￡12000。

作為一個(gè)服務(wù)和平臺軟件領(lǐng)域的專家，Tollring非常精通在不斷發(fā)展的行業(yè)中為客戶提供增值解決方案的過程。在過去，我們可能認(rèn)為安全只是這些有益的特性之一，卡爾（Carl）告訴我，今天的客戶不再把安全視為奢侈品，而是任何溝通計(jì)劃的關(guān)鍵組成部分。

“如今的每一項(xiàng)業(yè)務(wù)--無論它們在哪里--都面臨著通信領(lǐng)域的一系列新威脅，責(zé)任的責(zé)任正在從純粹的焦點(diǎn)轉(zhuǎn)移到終端客戶身上，促使各品牌更仔細(xì)地思考其系統(tǒng)中的漏洞?！?/p>

“今天的供應(yīng)商已經(jīng)正式進(jìn)入了前線，我們必須承擔(dān)減輕一些風(fēng)險(xiǎn)的責(zé)任。這不僅僅是存儲正確的數(shù)據(jù)，它還需要測試適應(yīng)能力，并時(shí)刻保持警惕準(zhǔn)備應(yīng)對攻擊?！?/p>

卡爾（Carl）指出，現(xiàn)在的統(tǒng)一通信（UC）客戶將他們的信息甚至公司的安全托付給他們的網(wǎng)絡(luò)和合作伙伴。“如果公司不保護(hù)他們的客戶，那么就會失去他們的信任，而糟糕的聲譽(yù)可能會對你的品牌造成更大的傷害。當(dāng)涉及到安全問題時(shí)，你不能承擔(dān)風(fēng)險(xiǎn)。”

我們需要考慮的監(jiān)管要求是什么？

對于今天的統(tǒng)一通信（UC），我們與許多不同的公司討論了今年CIO優(yōu)先級名單上的項(xiàng)目，因?yàn)槲覀兊搅?017年的年底。對于許多公司來說，GDPR的概念和圍繞隱私的改變期望是一個(gè)共同的問題?？枺–arl）承認(rèn)，雖然聯(lián)邦法規(guī)的遵守是重要的，但企業(yè)也需要考慮當(dāng)?shù)厥袌龅奶魬?zhàn)，因?yàn)槠谕梢愿鶕?jù)你的業(yè)務(wù)所在地而變化。

“最終，每個(gè)人都應(yīng)該更仔細(xì)地考慮云通信的安全性，不管你是CIO、CSP還是VAR。在Tollring，我們絕對感受到了責(zé)任的負(fù)擔(dān)，我們知道我們需要確保我們的解決方案不斷被測試到最極端的水平。”

在一個(gè)云越來越受歡迎的世界里，溝通策略變得越來越多樣化和復(fù)雜化，企業(yè)無法繼續(xù)把安全問題當(dāng)作需要由“其他人”來管理的事情。取而代之的是，這一切都是為了確保你的鏈條上的每一環(huán)都不承擔(dān)最終用戶攻擊的責(zé)任。“如果有什么不好的事情發(fā)生了，它可能會追溯到你身上，那么信任的喪失就會讓你的公司立刻垮臺?！?/p>

然而，對于卡爾（Carl）來說，圍繞安全責(zé)任改變的概念并不全是“灰暗和無望的”。他表示，圍繞云通信安全的需求可能是一個(gè)合適品牌的機(jī)會。

“如果你能讓安全成為你的中心價(jià)值主張，讓每個(gè)人都參與進(jìn)來，那么你就能真正領(lǐng)先于競爭對手?！?/p>

就安全性而言，在云端還是在本地更好？

在如此多的威脅似乎與云計(jì)算革命相關(guān)聯(lián)的情況下，我們很有可能會考慮停留在本地部署年代，并試圖完全避免數(shù)字化轉(zhuǎn)型時(shí)代。然而，對于大多數(shù)企業(yè)來說，這并不是一種選擇。畢竟，云可以更劃算，更多功能，更開放的持續(xù)增長。

根據(jù)卡爾（Carl）的說法，云的安全性也可以包羅萬象?！拔艺J(rèn)為，在安全性方面，云計(jì)算比本地實(shí)例更好。例如，在分析的旗幟下，我們可以更一致地監(jiān)視服務(wù)、防火墻和加密。現(xiàn)在大數(shù)據(jù)已經(jīng)出現(xiàn)在云端，我們甚至可以讀取系統(tǒng)中正在發(fā)生的事情，并且可以更快地更新或更改--在它們變得過于嚴(yán)重之前清除漏洞?！?/p>

像Tollring這樣的品牌有一些工具可以讓他們更容易地監(jiān)控他們的云服務(wù)：“如果我們看到系統(tǒng)上有過多的負(fù)載，我們就會發(fā)出警報(bào)，我們的支持團(tuán)隊(duì)可以立即開始找出問題的源頭?！痹朴?jì)算給了我們以前沒有的好處。

當(dāng)確定安全需求時(shí)，最好的策略是什么？

就像在統(tǒng)一通信（UC）世界里的大多數(shù)事情一樣，沒有一種適合所有人的特殊安全策略，卡爾（Carl）告訴我，他認(rèn)為最好的結(jié)果可以由起步簡單的企業(yè)來實(shí)現(xiàn)。

“你必須掌握基本的知識。安全應(yīng)該是的核心，供應(yīng)商、客戶和提供者之間需要有一個(gè)強(qiáng)有力的一致性。”

當(dāng)每個(gè)人都意識到自己必須扮演的角色時(shí)，云環(huán)境中的安全性是最強(qiáng)的。對于Tollring來說，與客戶交談是一個(gè)很好的第一步，因?yàn)槟阍搅私饽愕暮献骰锇椤⒖蛻艉徒?jīng)銷商，你就越能在整個(gè)活動鏈中實(shí)施安全策略。

“在公眾更加了解行業(yè)中正在發(fā)生的欺詐行為之前，員工們知道如何保護(hù)自己免受黑客的攻擊，我們應(yīng)該繼續(xù)尋找新的方法來保護(hù)客戶?！?/p>

“這將是未來品牌的關(guān)鍵區(qū)別--能夠在實(shí)現(xiàn)云通信的同時(shí)提供內(nèi)心的平靜?！?/p>

卡爾（Carl）甚至建議，Tollring開始考慮為客戶提供“完全托管服務(wù)”的欺詐解決方案。這意味著，他們可以讓客戶接觸到他們自己的24/7支持專家團(tuán)隊(duì)--隨時(shí)準(zhǔn)備協(xié)助防止欺詐。

未來3年我們將走向何方？

到2021年，我們很難準(zhǔn)確預(yù)測云通信行業(yè)的發(fā)展方向，但對當(dāng)前趨勢和實(shí)踐的評估足以幫助企業(yè)理解未來幾年他們應(yīng)該做些什么。

卡爾（Carl）告訴我，他認(rèn)為安全問題一直是市場關(guān)注的焦點(diǎn)，而且這個(gè)問題不太可能完全解決。隨著技術(shù)變得越來越復(fù)雜，用于進(jìn)入該技術(shù)的策略也將變得更加復(fù)雜。我們一直致力于通過加密、更好的教育和更強(qiáng)的意識策略來解決這個(gè)問題。

博拉曼（Boraman）還指出，他相信在未來幾年內(nèi)，我們會看到這個(gè)行業(yè)的一個(gè)大品牌因隱私或安全問題而走下神壇。

“我認(rèn)為，當(dāng)人們開始意識到真正的安全是多么重要時(shí)，將會有一個(gè)決定性的時(shí)刻。”

在GDPR即將到來的時(shí)候，安全上升到許多CIO優(yōu)先級列表的頂端，圍繞著防御策略進(jìn)行云通信的討論不太可能在短時(shí)間內(nèi)放緩。