Cisco Unified Communications Manager que ha estado seguro: ¿Su seguridad está a la hora de trabajar?

Unified Communication Manager Evolution Blog Series La serie de blogs de evolución se centra en los últimos desarrollos de Unified Communications Manager, las novedades de las últimas versiones, las mejores funciones y características que demuestran claramente el valor de las versiones anteriores, ya sea en las instalaciones, en la nube con Cisco Unified Communications Manager Cloud o en una solución de Cisco Hosted Collaboration. El mundo está cambiando y se está modificando… Estos blogs exploran por qué y nosotros también.

Software de colaboración de Cisco: una elección sabia por seguridad

¿Qué haría si sus datos fueron cortados? ¿Qué sucede si alguien cometió fraudes a una escala pequeña o grande o si alguien llevó su negocio y sus datos al pago del pago de un pago?

En este blog exploraré la seguridad en torno al software de colaboración de Cisco y los extremos, y específicamente Cisco Unified Communications Manager 12.5 (UCM 12.5). Compartiré algunas sugerencias para mantener y mejorar el nivel de seguridad de su solución de colaboración. Comimemos con la legislación.

¡La legislación tiene un gran impacto!

Las leyes sobre cumplimiento y protección de datos de la industria de tarjetas de pago (PCI), como GDPR y HIPAA, han desarrollado en paralelo con las crecientes demandas de privacidad y seguridad de nuestra industria. Las empresas se importan la protección de los datos de sus clientes a fin de reducir el riesgo de robos, fraudes y robos de identidad. Las normas y las prácticas de la industria son más integrales que nunca, y completan los niveles mínimos y recomendados de seguridad.

Por ejemplo, la deshabilitación de la Capa de sockets seguros (SSL), junto con la implementación de un protocolo de cifrado más seguro, como Seguridad de la capa de transporte (TLS 1.1) o una versión superior. Tenga en cuenta que aunque TLS 1.1 es obligatorio por PCI DSS, Cisco alienta con pesar a TLS v1.2.

Mire este vídeo para obtener una descripción general rápida:

Con frecuencia vemos incumplimientos de seguridad en la prensa, que incluyen la pérdida de datos, las interrupciones de los

ataques públicos entre otros. Estos incumplimientos pueden generar costos significativos para las empresas, junto con otros impactos negativos debido a la pérdida de confianza que genera.

¿Qué tan bueno es su seguridad?

La seguridad sólo es su enlace más débil. Su enlace más débil podría ser su gente, procesos o tecnología. Las empresas aún toman y almacenan detalles de tarjetas de crédito para transacciones financieras. Muchos procesos de la empresa pueden permitir el envío de datos de clientes con hojas de cálculo y medios poco seguros. Algunos centros de contacto se ejecutan en tecnología más antigua con teléfonos que no admiten los protocolos de seguridad más recientes.

Ya sea que tenga un sitio de comercio electrónico, póngase en contacto con un centro de contacto con un procesamiento automatizado de tarjetas de crédito o agentes de ventas por teléfono, o incluso si almacena datos de clientes y detalles de pago; debe bloquear todos los aspectos que puedan manejar estos datos. Los datos cifrados y la restricción de acceso son ejemplos de medidas apropiadas para reducir las posibilidades de un incumplimiento de los datos. Debe mantenerse actualizado con las actualizaciones de seguridad a fin de aprovechar las mejores herramientas para bloquear

su entorno. El incumplimiento de la información puede ocasionar incumplimientos de los datos que pueden afectar la confianza de su cliente y la reputación de su marca.

¿Está haciendo suficientes cosas?

¿Son los requisitos mínimos recomendados suficientes? ¿Su negocio está haciendo suficientes cosas? ¿Tiene una estrategia de seguridad? ¿Tiene un programa de seguridad que se prueba regularmente? ¿Utiliza la tecnología adecuada? ¿Está complazándose sin darse cuenta?

Necesita:

Pruebe regularmente las personas, los procesos y la tecnología de su organización.
Evalúe la exposición continuamente.
Cada persona de la organización (incluidas las personas en la administración de la tecnología) debe estar completamente al tanto de sus responsabilidades.
Asegúrese de que su software y hardware de colaboración estén al día.
Haga de la conocimiento de la seguridad y el cumplimiento parte de los procesos comerciales estándares.
Refine continuamente su estrategia de seguridad.
Evalúe sus políticas de seguridad y sus mejores prácticas.

El cumplimiento de la legislación puede no ser suficiente. Una política que implementa técnicas de alta seguridad antes de ser legisladas lo ayudará a mitigar el riesgo de un ataque.

¿Qué está haciendo Cisco para ayudarlo?

La tecnología de Cisco puede ayudarlo a desarrollar sus plataformas de negocios. Como mínimo para admitir TLS 1.2, los administradores deben actualizar el entorno de colaboración a la versión 11.5 (SU5), el software del centro de contacto a la versión 11.6(1) y Cisco Jabber® a la versión 11.7 o posterior.

Obtenga más información acerca del cumplimiento de Voz sobreIP. Además, lea el informe técnico más reciente sobre el cumplimiento de PCI DSS y las soluciones alternativas.

Las nuevas características de seguridad en Unified Communications Manager 12.5 Unified Communications Manager 12.5 (CSR 12.6) vienen con algunas soluciones de seguridad muy útiles que mejoran su capacidad.

Por ejemplo:

UCM 12.5 asegura la grabación de llamadas multi-k con CUBE para permitir el cumplimiento de MiFID 2 para organizaciones de servicios financieros. Esto le permite tener hasta 5 transmisiones de grabaciones para redundancia y análisis de voz.
Proporciona la administración del cifrado TLS y SSH, lo que le permite establecer un nivel de seguridad adecuado para todos los elementos de la red, o HTTPS TLS o SIP TLS.
IM cifrado & Archivo de mensajes P Puede cifrar su archivo de mensajes de IM&P para mantener la seguridad de sus mensajes privados.
La autenticación OAUTH de SIP proporciona un proceso simplificado para cifrar llamadas realizadas por su clienteJabber. Aprovecha TLS y mTLS sin la necesidad de certificados de clientes complejos.
Tanto CUCM como Expressway ahora admiten un acuerdo SAML único por grupo. Las organizaciones pueden implementar la autenticación de doble factor tanto dentro como fuera de la red.
Qr/Código de activación QR/Código de activación solo simplifica la manera de implementar teléfonos sino que mejora la imagen de seguridad de esos teléfonos eliminando el nombre de usuario y las contraseñas almacenados en caché.

Puede encontrar más detalles sobre características específicas de seguridad en nuestra guía de seguridad completa para UCM 12.5(1).

Dispositivos de Cisco- Teléfonos

Los teléfonos IP, 7800 y 8800 más recientes admiten TLS 1.2. Esto mitiga las vulnerabilidades en versiones anteriores de TLS, mejorando la seguridad en sus dispositivos de red. Esto no es posible con los modelos más antiguos de teléfonos Cisco IP Phone (series 6900, 7900, 8900 y 9900) que puede haber implementado.

Con TLS1.2, puede usar la criptografía de curvas elípticas y SSH para reforzar su seguridad para teléfonos más allá de las especificaciones mínimas. Aproveche la administración de la suite de cifrado.

Lea nuestro informe : Descripción general de seguridad de los teléfonos IP Cisco de las series 7800 y 8800. En resumen, independientemente de la política de seguridad, Cisco está creando y diseñando soluciones sólidas de sistemas. Soluciones que tienen longevidad en el ciclo de vida útil y que se actualizan continuamente con actualizaciones y correcciones de seguridad. Cisco también ofrece actualizaciones de versiones significativas con funcionalidad mejorada y capacidades de características. Esto ofrece la oportunidad de beneficiarse de características, herramientas de administración y seguridad más enriquecciones, lo que le brinda sistemas aún más robustos en el proceso continuo contra los piratas informáticos.

Consulte a su gerente de cuentas de Cisco o al socio preferido de Cisco para obtener más información.
¿No tiene uno? ¡Busque un socioahora!

Más información:

Oct. 24-26