保护您的商业通讯

马修Destot

2018年7月13日

在考虑安全性的情况下选择协作工具的提示.

今天的企业正在采用各种数字协作工具来提高员工的工作效率, 提供具有成本效益的移动性, 并改善分布团队之间的沟通. 使用这些工具, 员工可以很容易地与同事建立Contact, 合作伙伴, 和供应商，不管他们在哪里, 通过简单有效的方式分享他们的工作 在线协作工作空间.

但是，虽然它们的好处是无可争议的, 这些协作和通信工具给企业带来了大量新的安全风险.
协作工具容易受到安全威胁

当员工交换信息时, 进行私人谈话, 并在云端之间传输文件和文档, 协作平台为网络罪犯提供了另一种骚扰方式, 利用, 窃听组织, 以及泄露敏感或专有信息.

太频繁, 这些风险还没有被完全了解, 接受, 也没有得到当今企业的适当重视. 在这种情况下, 能够带来如此多希望的工具最终可能变得危险和昂贵.

许多因素使得企业协作应用程序容易成为恶意攻击的目标. 第一个, 随着企业寻求扩展其可访问性和可用性的方法，这些工具越来越多地转移到云平台上, 同时也降低了成本. 虽然这种方法有很多好处, 将服务和应用程序放到公共云中确实会带来新的安全问题. 使用这些应用程序的员工的行为也存在一些问题, 他们中的许多人携带着无数的个人设备，或者无意中从事可能有风险的活动. 这可能包括有意或无意的知识产权泄漏或数据盗窃, 或者设置弱/易于猜测的密码.

趋势科技的最新研究 发现一些聊天平台存在被黑客入侵并被用作命令和控制的风险(C&C)恶意软件的基础设施. 该报告指出，像Discord这样的流行聊天平台上的API功能, 松弛, 和Telegram都可能被成功滥用, 有效地将这些应用程序转化为C语言&网络犯罪分子可以使用C服务器与受感染或受损的系统进行Contact. 不幸的是, 这只是合法服务和应用程序被利用来促进网络犯罪活动的众多例子之一.

即使有这些风险, 这些工具带来的不可否认的生产力提升意味着它们将继续存在. So, 今天的企业可以做些什么来保护他们的用户并保持机密性, 完整性, 以及数据的可用性?

投资于企业级工具
虽然现在有很多协作和通信应用可供选择, 注意在企业中使用个人使用的工具. 组织很快意识到这些平台所涉及的数据隐私风险, 有些人甚至选择这样做 禁用消费级即时通讯应用 从公司发行的设备，以更好地保护用户数据. 才能在不断扩大的威胁环境中生存, 企业需要增强的安全特性和控制，而这些通常只在企业级工具中可用, 包括防火墙, 使用TLS加密传输中的数据, 分布式拒绝服务(DDoS)缓解技术.

确保基础设施得到适当保护
对于企业来说，仔细选择一个平台是至关重要的，在这个平台上，底层基础设施的设计已经考虑到了安全性. 这意味着为硬件提供了适当的保护, 软件, 网络设备, 以及运行服务的数据中心设施的物理安全性. 询问您的服务提供商，他们的基础设施是否按照云安全标准和控制进行设计和管理, 如 OWASP. Make sure the data center facilities are properly monitored and protected as well; access should be monitored 24/7, 应跟踪授权人员的活动, 火灾探测和灭火系统应该到位，以防止数据泄露或丢失.

保持对应用程序级别安全性的控制
而服务提供者应保证底层基础设施和服务的隐私性和安全性, 对于企业来说，确保他们能够对应用层的安全性保持一定的控制是很重要的. 这使他们能够管理与云连接的安全性, 以及用户隐私规则, 身份, 以及应用程序本身的访问控制. 有很多供应商, 这就是众所周知的共享安全责任模型, 哪一种方式可以让企业和服务提供商共同分担安全负担，并采取一些主动措施来保护每个用户.

多因素身份验证(MFA)是必须的
确保只有授权用户或管理员才能访问其帐户和相关资源的最佳方法是将用户身份验证变为一个多步骤过程. 这包括基本的身份验证(用户使用他们的电子邮件地址/用户名和私有密码登录), 以及为每个API调用使用签名的web令牌. 作为最佳实践，应该重置而不是恢复被遗忘的凭据. 教育用户使用复杂的密码是至关重要的, 一种包含数字的, 信, 而且特别的特点是很难猜测的.

为新的威胁形势武装自己
必须建立现代协作和通信平台，以应对当今企业所面临的新威胁. 阿尔卡特朗讯彩虹™是一款企业级产品, 高度安全的统一通信即服务混合云解决方案，使客户能够快速安全地使用和部署自定义应用程序.

了解更多有关彩虹平台增强的安全功能如何帮助保护机密性的信息, 完整性, 以及企业数据的可用性, 请浏览我们的 彩虹网页. 我们也邀请您在Twitter上与我们Contact @ALUEnterprise 或者看看我们的网站 LinkedIn.