A segurança da telefonia em nuvem é uma longa cadeia que vai dos usuários finais à infraestrutura de rede e vai até o aplicativo utilizado pelo usuário final.

As empresas podem se beneficiar de uma verificação de segurança regular de seu sistema de telefonia em nuvem utilizando práticas recomendadas que ajudarão a melhorar a segurança da comunicação.

1.  Funções de segurança

Na maioria das empresas, as funções de segurança geralmente são distribuídas por várias pessoas. Algumas dessas pessoas ou departamentos poderão estar fora do grupo de comunicação e suas ações podem afetar a segurança da organização.

Identifique as pessoas em departamentos relacionados que tocam nos elementos de segurança de comunicação na nuvem, como firewalls de rede, pois suas ações podem ajudar ou prejudicar a segurança das comunicações da empresa.

2.  Política de senha

Se sua empresa usa um serviço de logon único (SSO), provavelmente já existe uma ampla política de senha que exige senhas fortes e autenticação de dois fatores . Se você não tiver controle centralizado de IDs de usuário e senhas, examine as opções em seu sistema de UC para certificar-se de que possui requisitos de senha que são rigorosos o suficiente para as necessidades de sua empresa.

Roubo de serviço é um problema caro para as empresas nos velhos tempos dos sistemas PABX – e chamadas de longa distância caras ressurgiram nas estruturas de comunicação. Muitos sistemas têm um preço de uso. Portanto, as credenciais comprometidas podem dar aos usuários não autorizados uma carona gratuita às suas custas.

3.  Manutenção de software e patches

Um hacker pode explorar vulnerabilidades em seu software, mesmo se você tiver uma segurança rígida em torno de seu sistema de telefonia na nuvem. Portanto, você deve monitorar a manutenção do software e os patches que tratam dos problemas de segurança.

No entanto, as atualizações de software podem apresentar novas vulnerabilidades. Alguns fornecedores podem não executar testes de garantia de qualidade adequados antes de emitir o código.

A menos que você saiba que uma atualização de código está resolvendo um problema de segurança específico, convém esperar uma ou duas semanas e deixar que outras pessoas encontrem os bugs em uma atualização de software.

4.  Microssegmentação

Na maioria dos casos, a rede da sua empresa é, na realidade, muitas redes. A outra rede mais óbvia seria o acesso Wi-Fi de convidado para os visitantes. Manter esse tráfego separado da rede telefonia corporativa evita que os dispositivos convidados se tornem uma ameaça à segurança do seu sistema de comunicação na nuvem.

Cada vez mais, as empresas também implantam dispositivos IoT, como câmeras de vídeo de segurança e sensores. Muitos desses dispositivos têm sistemas operacionais rudimentares e senhas padrão facilmente adivinhadas.

Assim, eles podem se tornar um alvo para hackers e, uma vez infectados, podem representar uma ameaça ao seu sistema de telefonia na nuvem. Trabalhe com sua equipe de rede para certificar-se de que está microssegmentando sua rede para manter dispositivos potencialmente maliciosos longe de seus usuários de comunicação.

5.  Serviços não utilizados

Os sistemas de telefonia em nuvem são, por definição, sistemas multisserviços. Cada serviço, de vídeo a mensagens, oferece uma oportunidade para hackers. Se você não estiver usando um serviço específico, deve considerar desativá-lo.

Lembre-se de que as principais atualizações do sistema geralmente incluem novos serviços. Certifique-se de revisar quaisquer atualizações que possam afetar a segurança das comunicações na nuvem.

6.  Monitoramento e análise

É aqui que você tem a melhor chance de descobrir anomalias e incursões de segurança . Os fornecedores de telefonia em nuvem estão cada vez mais adicionando análises a seus serviços, e essas ferramentas são um bom ponto de partida para o monitoramento das comunicações.

Mas não se esqueça de que outros sistemas em seu ambiente estão produzindo dados de log que podem ser relevantes para a segurança da telefonia em nuvem, como sistemas SSO e firewalls.

7.  Segurança especializada

Alguns fornecedores incorporam segurança avançada em seus sistemas. Por exemplo, a proteção de segurança contra ataques de negação de serviço (DoS) do protocolo de iniciação de sessão.

O ideal é que um firewall esteja configurado corretamente e colocado antes que a solução de segurança detecte e evite um ataque DoS, mas você nem sempre pode ter certeza. Ter segurança especializada na telefonia em nuvem pode oferecer a proteção necessária para seu ambiente de comunicação.

Ao abordar esses pontos, você deve ter um sistema de telefonia em nuvem mais rígido e seguro. Antes de passar para a próxima tarefa em sua lista, certifique-se de agendar outra verificação de segurança interna de três a seis meses.