在考虑安全性的情况下选择协作工具的提示.
今天的企业正在采用各种数字协作工具来提高员工的工作效率, 提供具有成本效益的移动性, 并改善分布团队之间的沟通. Using these tools, 员工可以很容易地与同事建立联系, partners, 和供应商,不管他们在哪里, 通过简单有效的方式分享他们的工作 在线协作工作空间.
但是,虽然它们的好处是无可争议的, 这些协作和通信工具给企业带来了大量新的安全风险.
协作工具容易受到安全威胁
当员工交换信息时, have private conversations, 并在云端之间传输文件和文档, 协作平台为网络罪犯提供了另一种骚扰方式, exploit, 窃听组织, 以及泄露敏感或专有信息.
Too often, 这些风险还没有被完全了解, accepted, 也没有得到当今企业的适当重视. And when that’s the case, 能够带来如此多希望的工具最终可能变得危险和昂贵.
许多因素使得企业协作应用程序容易成为恶意攻击的目标. First, 随着企业寻求扩展其可访问性和可用性的方法,这些工具越来越多地转移到云平台上, as well as drive down costs. 虽然这种方法有很多好处, 将服务和应用程序放到公共云中确实会带来新的安全问题. 使用这些应用程序的员工的行为也存在一些问题, 他们中的许多人携带着无数的个人设备,或者无意中从事可能有风险的活动. 这可能包括有意或无意的知识产权泄漏或数据盗窃, 或者设置弱/易于猜测的密码.
趋势科技的最新研究 发现一些聊天平台存在被黑客入侵并被用作命令和控制的风险(C&C) infrastructure for malware. 该报告指出,像Discord这样的流行聊天平台上的API功能, Slack, 和Telegram都可能被成功滥用, 有效地将这些应用程序转化为C语言&网络犯罪分子可以使用C服务器与受感染或受损的系统进行联系. Unfortunately, 这只是合法服务和应用程序被利用来促进网络犯罪活动的众多例子之一.
Even with these risks, 这些工具带来的不可否认的生产力提升意味着它们将继续存在. So, 今天的企业可以做些什么来保护他们的用户并保持机密性, integrity, and availability of their data?
投资于企业级工具
虽然现在有很多协作和通信应用可供选择, 注意在企业中使用个人使用的工具. 组织很快意识到这些平台所涉及的数据隐私风险, with some even opting to 禁用消费级即时通讯应用 从公司发行的设备,以更好地保护用户数据. 才能在不断扩大的威胁环境中生存, 企业需要增强的安全特性和控制,而这些通常只在企业级工具中可用, including firewalls, 使用TLS加密传输中的数据, 分布式拒绝服务(DDoS)缓解技术.
确保基础设施得到适当保护
对于企业来说,仔细选择一个平台是至关重要的,在这个平台上,底层基础设施的设计已经考虑到了安全性. 这意味着为硬件提供了适当的保护, software, and networking equipment, 以及运行服务的数据中心设施的物理安全性. 询问您的服务提供商,他们的基础设施是否按照云安全标准和控制进行设计和管理, such as OWASP. Make sure the data center facilities are properly monitored and protected as well; access should be monitored 24/7, 应跟踪授权人员的活动, 火灾探测和灭火系统应该到位,以防止数据泄露或丢失.
保持对应用程序级别安全性的控制
而服务提供者应保证底层基础设施和服务的隐私性和安全性, 对于企业来说,确保他们能够对应用层的安全性保持一定的控制是很重要的. 这使他们能够管理与云连接的安全性, as well as user privacy rules, identities, 以及应用程序本身的访问控制. With many providers, 这就是众所周知的共享安全责任模型, 哪一种方式可以让企业和服务提供商共同分担安全负担,并采取一些主动措施来保护每个用户.
多因素身份验证(MFA)是必须的
确保只有授权用户或管理员才能访问其帐户和相关资源的最佳方法是将用户身份验证变为一个多步骤过程. 这包括基本的身份验证(用户使用他们的电子邮件地址/用户名和私有密码登录), 以及为每个API调用使用签名的web令牌. 作为最佳实践,应该重置而不是恢复被遗忘的凭据. 教育用户使用复杂的密码是至关重要的, one that incorporates numbers, letters, 而且特别的特点是很难猜测的.
为新的威胁形势武装自己
必须建立现代协作和通信平台,以应对当今企业所面临的新威胁. 阿尔卡特朗讯彩虹™是一款企业级产品, 高度安全的统一通信即服务混合云解决方案,使客户能够快速安全地使用和部署自定义应用程序.
了解更多有关Rainbow平台增强的安全功能如何帮助保护机密性的信息, integrity, 以及企业数据的可用性, please visit our Rainbow webpage. 我们也邀请您在Twitter上与我们联系 @ALUEnterprise or check us out on LinkedIn.
Matthieu Destot
Executive Vice President, B&Ingenico集团的一个业务部门Matthieu Destot是B&Ingenico集团的一个业务部门. 他带领全球支付终端领导者转型为支付接受新世界中最值得信赖的全球技术合作伙伴.
在此之前,Matthieu曾担任首席运营官以及全球销售执行副总裁 & 在阿尔卡特朗讯企业部门担任市场营销,并推动ALE通信业务部门成功转型,提供互联平台. 这为提供业务用户奠定了基础, and their business contacts, 由ALE运营的集成和创新的基于云的协作工作场所解决方案. 在ALE有20年的工作经验, 马修在销售领导团队中担任过各种职务, business divisions, 以及欧洲各地的技术收购, North America and Asia Pacific, 他仍然是ALE的董事会成员.
Matthieu拥有法国里尔中央学院(Ecole Centrale Lille)工程学硕士学位,并毕业于巴黎ESSEC商学院.
About the author
