Sama seperti e-mel, banyak syarikat kini menyediakan telefon berasaskan awan yang termasuk sambungan tetap kepada pusat hubungan yang kompleks. Komponen utama yang perlu diperhatikan apabila memilih pembekal anda sudah tentu keselamatan. Apa-apa sahaja yang berada di internet boleh menimbulkan risiko kepada organisasi anda, seperti yang anda boleh lihat dengan jelas pada hari ini.
Memilih pembekal yang betul adalah mudah, pertimbangkan senarai semak asas ini dan anda boleh pergi. Ambil perhatian bahawa ini bukan senarai semak yang luas tetapi ia biasanya merangkumi kebanyakan senarai yang penting.
Reputasi
Sentiasa mulakan dengan mengetahui sejauh mana pengalaman syarikat dalam membina dan menyediakan infrastruktur berasaskan awan. Cloud VoIP atau telephony memerlukan pengetahuan dan kemahiran yang mendalam. Mudah bagi ramai untuk menyediakan pelayan hari ini di awan, kadangkala semudah satu klik. Pada asasnya, pastikan syarikat yang mengendalikan perkhidmatan mempunyai pengetahuan, pensijilan dan reputasi yang mencukupi
Lihat beberapa maklumat asas yang diberikan oleh syarikat seperti pengalaman bertahun-tahun, senarai pelanggan mereka dan sokongan mereka. Kemudian, anda mungkin boleh membantu anda membuat keputusan anda.
Proses dan dokumentasi
Minta proses disediakan seperti tindak balas keselamatan apabila berlaku insiden, cara mereka pulih daripada ancaman atau serangan. Sama pentingnya ialah bagaimana mereka boleh menyediakan infrastruktur berlebihan apabila serangan berterusan, seperti berterusan DDoS. Baca SLA mereka untuk pemulihan perkhidmatan dan minta pengendali telefon awan anda memberikan anda dokumen yang berkaitan dengan pengurusan insiden.
Mungkin juga penting untuk meminta cara pusat data disediakan, tempat pusat data itu berada dan cara akses diuruskan. Pembekal bereputasi menempatkan pelayan di pusat data yang diperakui seperti di Amazon AWS, Microsoft Azure atau bahkan pembekal tempatan kami di Malaysia seperti di AIMS dan Cyberjaya oleh syarikat seperti TM, IPServerone, NTT dll.
Penyulitan data dan pengangkutan
Pastikan storan rakaman panggilan dan data sensitif lain disimpan pada storan atau pangkalan data yang disulitkan. Ini akan memastikan sekiranya pemacu atau fail diekstrak daripada pusat data ia akan kekal peribadi dan selamat dan hanya boleh diakses oleh kakitangan yang diberi kuasa.
Seterusnya, pastikan bahawa panggilan juga disulitkan antara telefon meja IP anda atau perisian telefon kepada pelayan pembekal. Ini memastikan perbualan tidak boleh disapu dengan mudah. Mengintip panggilan IP agak mudah pada rangkaian tempatan dan keseluruhan perbualan boleh dimainkan semula dengan menggunakan alat seperti Wireshark. Seseorang yang mempunyai pengetahuan yang mencukupi boleh dengan mudah merebut semua panggilan yang berasal dari rangkaian anda kepada pembekal jika panggilan tidak disulitkan.
Lesen untuk beroperasi
VoIP dan pembekal perkhidmatan awan lain perlu mempunyai lesen khusus daripada pihak berkuasa. Di Malaysia, badan yang menyediakan lesen ini ialah SKMM. Kegagalan untuk memiliki sijil dan kebenaran daripada pihak berkuasa boleh mengakibatkan perkhidmatan anda terganggu oleh penyitaan operasi oleh pihak berkuasa. Lesen paling asas yang diperlukan untuk penyedia VoIP awan ialah lesen ASP dianugerahkan oleh SKMM.
Log dan audit
Pembekal anda sepatutnya dapat memberikan anda log terperinci tentang aktiviti yang dibuat daripada menggunakan perkhidmatan tersebut. Ini boleh membantu memastikan bahawa segala-galanya boleh dikesan semula sekiranya ini diperlukan, sebagai contoh, untuk mengaudit panggilan yang dibuat daripada anda dan bukannya bahawa ia telah disusupi oleh orang lain untuk menyamar sebagai anda atau untuk menggunakan kemudahan anda untuk membuat panggilan ke lokasi eksotik atau menggunakannya. untuk operasi haram seperti penipuan. Log memastikan bahawa lokasi yang sah contohnya alamat IP dilog pada semua aktiviti utama yang dilakukan dengan perkhidmatan anda.
Pengurusan akses dan kawalan
Minta dokumentasi mengenai piawaian yang digunakan untuk melindungi akaun anda seperti cara dan bila ia boleh digunakan. Pastikan kata laluan, kawalan akses dan sekatan digunakan pada perkhidmatan yang anda langgan melalui piawaian yang telah diaudit. Piawaian yang digunakan akan membantu memastikan pembekal mematuhi garis panduan biasa dan bereputasi.