Oct. 24-26
- Blog home
- >
- Sistema telefónico en la nube
- >
- Cisco Unified Communications Manager que ha estado seguro: ¿Su seguridad está a la hora de trabajar?
Tags: #CiscoCollab, #CiscoUSM, Blogs de Cisco, Cisco UCM Cloud, herramientas de colaboración para empresas, Seguridad de Cisco, Serie de blogs Evolución de Unified Communication Manager, software de colaboración empresarial
Unified Communication Manager Evolution Blog Series La serie de blogs de evolución se centra en los últimos desarrollos de Unified Communications Manager, las novedades de las últimas versiones, las mejores funciones y características que demuestran claramente el valor de las versiones anteriores, ya sea en las instalaciones, en la nube con Cisco Unified Communications Manager Cloud o en una solución de Cisco Hosted Collaboration. El mundo está cambiando y se está modificando… Estos blogs exploran por qué y nosotros también.
¿Qué haría si sus datos fueron cortados? ¿Qué sucede si alguien cometió fraudes a una escala pequeña o grande o si alguien llevó su negocio y sus datos al pago del pago de un pago?
En este blog exploraré la seguridad en torno al software de colaboración de Cisco y los extremos, y específicamente Cisco Unified Communications Manager 12.5 (UCM 12.5). Compartiré algunas sugerencias para mantener y mejorar el nivel de seguridad de su solución de colaboración. Comimemos con la legislación.
Las leyes sobre cumplimiento y protección de datos de la industria de tarjetas de pago (PCI), como GDPR y HIPAA, han desarrollado en paralelo con las crecientes demandas de privacidad y seguridad de nuestra industria. Las empresas se importan la protección de los datos de sus clientes a fin de reducir el riesgo de robos, fraudes y robos de identidad. Las normas y las prácticas de la industria son más integrales que nunca, y completan los niveles mínimos y recomendados de seguridad.
Por ejemplo, la deshabilitación de la Capa de sockets seguros (SSL), junto con la implementación de un protocolo de cifrado más seguro, como Seguridad de la capa de transporte (TLS 1.1) o una versión superior. Tenga en cuenta que aunque TLS 1.1 es obligatorio por PCI DSS, Cisco alienta con pesar a TLS v1.2.
Mire este vídeo para obtener una descripción general rápida:
Con frecuencia vemos incumplimientos de seguridad en la prensa, que incluyen la pérdida de datos, las interrupciones de losataques públicos entre otros. Estos incumplimientos pueden generar costos significativos para las empresas, junto con otros impactos negativos debido a la pérdida de confianza que genera.
La seguridad sólo es su enlace más débil. Su enlace más débil podría ser su gente, procesos o tecnología. Las empresas aún toman y almacenan detalles de tarjetas de crédito para transacciones financieras. Muchos procesos de la empresa pueden permitir el envío de datos de clientes con hojas de cálculo y medios poco seguros. Algunos centros de contacto se ejecutan en tecnología más antigua con teléfonos que no admiten los protocolos de seguridad más recientes.
Ya sea que tenga un sitio de comercio electrónico, póngase en contacto con un centro de contacto con un procesamiento automatizado de tarjetas de crédito o agentes de ventas por teléfono, o incluso si almacena datos de clientes y detalles de pago; debe bloquear todos los aspectos que puedan manejar estos datos. Los datos cifrados y la restricción de acceso son ejemplos de medidas apropiadas para reducir las posibilidades de un incumplimiento de los datos. Debe mantenerse actualizado con las actualizaciones de seguridad a fin de aprovechar las mejores herramientas para bloquear
su entorno. El incumplimiento de la información puede ocasionar incumplimientos de los datos que pueden afectar la confianza de su cliente y la reputación de su marca.
¿Son los requisitos mínimos recomendados suficientes? ¿Su negocio está haciendo suficientes cosas? ¿Tiene una estrategia de seguridad? ¿Tiene un programa de seguridad que se prueba regularmente? ¿Utiliza la tecnología adecuada? ¿Está complazándose sin darse cuenta?
Necesita:
El cumplimiento de la legislación puede no ser suficiente. Una política que implementa técnicas de alta seguridad antes de ser legisladas lo ayudará a mitigar el riesgo de un ataque.
La tecnología de Cisco puede ayudarlo a desarrollar sus plataformas de negocios. Como mínimo para admitir TLS 1.2, los administradores deben actualizar el entorno de colaboración a la versión 11.5 (SU5), el software del centro de contacto a la versión 11.6(1) y Cisco Jabber® a la versión 11.7 o posterior.
Obtenga más información acerca del cumplimiento de Voz sobreIP. Además, lea el informe técnico más reciente sobre el cumplimiento de PCI DSS y las soluciones alternativas.
Las nuevas características de seguridad en Unified Communications Manager 12.5 Unified Communications Manager 12.5 (CSR 12.6) vienen con algunas soluciones de seguridad muy útiles que mejoran su capacidad.
Por ejemplo:
Los teléfonos IP, 7800 y 8800 más recientes admiten TLS 1.2. Esto mitiga las vulnerabilidades en versiones anteriores de TLS, mejorando la seguridad en sus dispositivos de red. Esto no es posible con los modelos más antiguos de teléfonos Cisco IP Phone (series 6900, 7900, 8900 y 9900) que puede haber implementado.
Lea nuestro informe : Descripción general de seguridad de los teléfonos IP Cisco de las series 7800 y 8800. En resumen, independientemente de la política de seguridad, Cisco está creando y diseñando soluciones sólidas de sistemas. Soluciones que tienen longevidad en el ciclo de vida útil y que se actualizan continuamente con actualizaciones y correcciones de seguridad. Cisco también ofrece actualizaciones de versiones significativas con funcionalidad mejorada y capacidades de características. Esto ofrece la oportunidad de beneficiarse de características, herramientas de administración y seguridad más enriquecciones, lo que le brinda sistemas aún más robustos en el proceso continuo contra los piratas informáticos.
Consulte a su gerente de cuentas de Cisco o al socio preferido de Cisco para obtener más información.
¿No tiene uno? ¡Busque un socioahora!
Más información: