下面的圖1顯示了具有消費者,企業(yè)和高級安全等級的三層UC安全模型。根據與20家大型企業(yè)的討論,反饋表明,大約80%的企業(yè)UC交互需要消費級安全性,15%是企業(yè)級,而5%需要高級安全性。需要高級安全性來(lái)保護知識產(chǎn)權,合規要求以及確保隱私。
三層UC安全框架
第一個(gè)進(jìn)步領(lǐng)域是身份管理和確保多因素身份驗證(MFA)以及驗證并提供在終端設備上運行的強化應用程序的組合。一些有趣的公司強調:
- Hotshot.mobi -- 其使命是為業(yè)務(wù)提供合規的消息傳遞,協(xié)作和身份管理,建立在零信任基礎之上。它的一些獨特功能包括使用位置和時(shí)間作為額外的身份驗證因素。要接收消息,用戶(hù)必須位于地理圍欄位置;可選地,可以將消息設置為在一段時(shí)間之后過(guò)期。一個(gè)早期用例是在企業(yè)目錄泄露之后部署到需要安全平臺的補救團隊。一些事件響應團隊通過(guò)簡(jiǎn)單地限制對可信成員已知位置的所有訪(fǎng)問(wèn),主動(dòng)建立安全的帶外通信渠道,作為其補救和響應計劃的一部分。
- Journey.ai -- 還記得Brett Shockley,曾任Avaya首席技術(shù)官,思科副總裁兼Spanlink首席執行官,以及曾擔任Polycom全球工程執行副總裁的Michael Frendo嗎?他們和其他人組建了這家公司,提供零知識的身份管理網(wǎng)絡(luò )。一個(gè)用例是銀行和客戶(hù)之間的入站和出站呼叫。銀行和客戶(hù)能夠以生物計量方式相互驗證,從不必交換或存儲私人信息。他們建立的私有數據通道具有額外的好處,即支持帳戶(hù)和身份憑證的零知識證明,以及消除客戶(hù)通過(guò)加密的信任轉移重新驗證座席轉移的需要。
- 微軟 -- 微軟,因其Active Directory平臺成為企業(yè)身份管理的市場(chǎng)領(lǐng)導者,于2016年以260億美元收購了LinkedIn。憑借其在云,區塊鏈解決方案和LinkedIn數據方面的所有工作,很容易看出微軟將如何推出其他身份管理服務(wù),并將其納入團隊協(xié)作應用程序,Teams。
請繼續關(guān)注更多令人興奮的產(chǎn)品和服務(wù),旨在幫助企業(yè)改進(jìn)其數字關(guān)系管理策略,以確保安全性,合規性和隱私性。
第二個(gè)區域是網(wǎng)絡(luò )加密和異常檢測的組合。上周在華盛頓特區舉行的Ribbon Perspective會(huì )議上,Ribbon發(fā)布了一些有助于推進(jìn)UC安全性的公告。首先,它正在將其SBC平臺與128 Technology集成,以提供基礎的零信任網(wǎng)絡(luò )和端到端FIPS 140-2合規性。其次,它推出了Protect平臺,它可以從許多不同的UC平臺獲取日志,將它們拼接在一起,并利用機器學(xué)習來(lái)發(fā)現可疑活動(dòng),如收費欺詐,機器人呼叫,注冊攻擊和其他可疑活動(dòng)。
第三個(gè)進(jìn)步領(lǐng)域涉及數據丟失預防和控制以及記錄進(jìn)出組織的信息。一種方法是使用數字簽名。今年早些時(shí)候,Zoom公司宣布支持音頻簽名,為音頻流添加超聲波水印,以便UC管理員能夠識別任何泄露音頻的來(lái)源。
根據歐盟的“通用數據保護法規”,“加利福尼亞州消費者隱私法”和其他法規,以及影響全球企業(yè)的常規違規行為,最低限度的合規性已不再足夠。因此,許多企業(yè)在安全性,隱私和合規策略方面比以往更加積極主動(dòng)。
聲明:版權所有 非合作媒體謝絕轉載
作者;Sorell Slaymaker
原文網(wǎng)址:
