下面的圖1顯示了具有消費者,企業(yè)和高級安全等級的三層UC安全模型。根據與20家大型企業(yè)的討論,反饋表明,大約80%的企業(yè)UC交互需要消費級安全性,15%是企業(yè)級,而5%需要高級安全性。需要高級安全性來保護知識產權,合規(guī)要求以及確保隱私。
三層UC安全框架
第一個進步領域是身份管理和確保多因素身份驗證(MFA)以及驗證并提供在終端設備上運行的強化應用程序的組合。一些有趣的公司強調:
- Hotshot.mobi -- 其使命是為業(yè)務提供合規(guī)的消息傳遞,協作和身份管理,建立在零信任基礎之上。它的一些獨特功能包括使用位置和時間作為額外的身份驗證因素。要接收消息,用戶必須位于地理圍欄位置;可選地,可以將消息設置為在一段時間之后過期。一個早期用例是在企業(yè)目錄泄露之后部署到需要安全平臺的補救團隊。一些事件響應團隊通過簡單地限制對可信成員已知位置的所有訪問,主動建立安全的帶外通信渠道,作為其補救和響應計劃的一部分。
- Journey.ai -- 還記得Brett Shockley,曾任Avaya首席技術官,思科副總裁兼Spanlink首席執(zhí)行官,以及曾擔任Polycom全球工程執(zhí)行副總裁的Michael Frendo嗎?他們和其他人組建了這家公司,提供零知識的身份管理網絡。一個用例是銀行和客戶之間的入站和出站呼叫。銀行和客戶能夠以生物計量方式相互驗證,從不必交換或存儲私人信息。他們建立的私有數據通道具有額外的好處,即支持帳戶和身份憑證的零知識證明,以及消除客戶通過加密的信任轉移重新驗證座席轉移的需要。
- 微軟 -- 微軟,因其Active Directory平臺成為企業(yè)身份管理的市場領導者,于2016年以260億美元收購了LinkedIn。憑借其在云,區(qū)塊鏈解決方案和LinkedIn數據方面的所有工作,很容易看出微軟將如何推出其他身份管理服務,并將其納入團隊協作應用程序,Teams。
請繼續(xù)關注更多令人興奮的產品和服務,旨在幫助企業(yè)改進其數字關系管理策略,以確保安全性,合規(guī)性和隱私性。
第二個區(qū)域是網絡加密和異常檢測的組合。上周在華盛頓特區(qū)舉行的Ribbon Perspective會議上,Ribbon發(fā)布了一些有助于推進UC安全性的公告。首先,它正在將其SBC平臺與128 Technology集成,以提供基礎的零信任網絡和端到端FIPS 140-2合規(guī)性。其次,它推出了Protect平臺,它可以從許多不同的UC平臺獲取日志,將它們拼接在一起,并利用機器學習來發(fā)現可疑活動,如收費欺詐,機器人呼叫,注冊攻擊和其他可疑活動。
第三個進步領域涉及數據丟失預防和控制以及記錄進出組織的信息。一種方法是使用數字簽名。今年早些時候,Zoom公司宣布支持音頻簽名,為音頻流添加超聲波水印,以便UC管理員能夠識別任何泄露音頻的來源。
根據歐盟的“通用數據保護法規(guī)”,“加利福尼亞州消費者隱私法”和其他法規(guī),以及影響全球企業(yè)的常規(guī)違規(guī)行為,最低限度的合規(guī)性已不再足夠。因此,許多企業(yè)在安全性,隱私和合規(guī)策略方面比以往更加積極主動。
聲明:版權所有 非合作媒體謝絕轉載
作者;Sorell Slaymaker
原文網址: