Cisco Unified Communications Manager sua empresa - Sua segurança está à mão no trabalho?

On By Wade Hamblin6 Min Read



Unified Communication Manager Blog Series A série de blogs do Blog do Unified Communication Manager se concentra nos últimos desenvolvimentos do Unified Communications Manager, no que há de novo nas versões mais recentes, nas melhores funções e recursos que demonstram claramente o valor de atualizar versões mais antigas, quer no local, na nuvem com o Cisco Unified Communications Manager Cloud ou uma solução de Colaboração Hospedada pela
Cisco. O mundo está mudando e girando… Esses blogs exploram o motivo e nós também.


Software de colaboração da Cisco — Uma escolha sensata para segurança

O que você faria se estivesse certo? E se alguém tiver cometido fraude em uma pequena ou grande escala ou alguém tiver mantido seu negócio e dados em pessoa?

Neste blog, explorarei a segurança em torno do software de colaboração e terminais da Cisco e, especificamente, Cisco Unified Communications Manager 12.5 (UCM 12.5). Compartilharei algumas dicas para manter e aprimorar o nível de segurança da sua solução de colaboração. Vamos começar com a legislação.

Legislação packs um ponche!

A conformidade da indústria de cartões de pagamento (PCI) e a legislação de Proteção de dados, como o GDPR e a HIPAA, evoluiu paralelo com as demandas cada vez maiores por privacidade e segurança do nosso setor. As empresas se importam com a proteção dos dados do cliente para reduzir o risco de fraudes, fraude e roubo de identidade. As práticas e os padrões da indústria são mais abrangentes do que nunca, de acordo com os níveis mínimos e recomendados de segurança.

Por exemplo, desabilitar o Secure Sockets Layer (SSL), junto com a implementação de um protocolo de criptografia mais seguro, como o Transport Layer Security (TLS 1.1) ou superior. Note que, embora o TLS 1.1 seja ordenado pelo PCI DSS, a Cisco incentiva fortemente o TLS v1.2.

Assista a este vídeo para ter uma visão geral rápida:

[ovp]5755068791001[/ovp] Costumamos ver violações de segurança na imprensa, que incluem perda de dados, interrupção de ataques de

software, entre outros. Essas violações podem resultar em custos significativos para as empresas, além de outros impactos negativos da perda de confiança que resulta.

Então, quão bom é a sua segurança?
A segurança é boa apenas porque seu link mais fraco

A segurança é tão boa quanto seu link mais fraco. Seu link mais fraco pode ser o seu pessoal, processos ou tecnologia. As empresas ainda armazenam e armazenam detalhes do cartão de crédito para transações financeiras. Muitos processos da empresa podem permitir que os dados dos clientes sejam enviados em planilhas e mídias inseguros. Alguns centros de contatos são executados em tecnologias mais antigas com telefones que não suportam os protocolos de segurança mais recentes.

Não importa se você tem um site de e-commerce, centro de contatos com processamento automatizado de cartão de crédito ou agentes de vendas ao telefone, ou mesmo se você armazena dados e detalhes de pagamento do cliente; você precisa bloquear todos os aspectos que podem tratar dos dados. Dados criptografados e restrição de acesso são exemplos de medidas apropriadas para reduzir a probabilidade de uma violação de dados. Você precisa acompanhar as atualizações de segurança para aproveitar as melhores ferramentas para bloquear seu

ambiente. Na falta de proteger corretamente sua rede pode resultar em violações de dados, o que pode afetar a confiança do seu cliente e a reputação da sua marca.

Você está fazendo o suficiente?

São os requisitos mínimos recomendados suficientes. Sua empresa está fazendo o suficiente? Você tem uma estratégia de segurança? Você tem um programa de segurança que é regularmente testado? Você usa a tecnologia apropriada? Você está sendoplacente sem realizar a realização?


Estratégia de segurança

Você precisa:

  • Teste regularmente o pessoal, os processos e a tecnologia da sua organização.
  • Avalie continuamente sua exposição.
  • Todos os indivíduos na organização (incluindo os que estão no gerenciamento da tecnologia) precisam estar inteiramente cientes de suas responsabilidades.
  • Certifique-se de que seu software de colaboração e hardware sejam atualizados.
  • Faça da conscientização da segurança e da conformidade parte dos seus processos de negócios padrão.
  • Refine continuamente sua estratégia de segurança.
  • Avalie suas políticas de segurança e melhores práticas.

O cumprimento da legislação pode não ser suficiente. Uma política que implanta técnicas de alta segurança antes de elas ser legisladas ajudará você a atenuar o risco de um ataque!

O que a Cisco está fazendo para ajudá-lo?

A tecnologia Da Cisco pode ajudá-lo se você evoluir as suas plataformas de negócios. Como um mínimo para suportar o TLS 1.2, os administradores devem atualizar o ambiente de colaboração para a versão 11.5 (SU5), software do centro de contatos para a versão 11.6(1) e Cisco Jabber® para a versão 11.7 ou posterior.

Saiba mais sobre a conformidade com Voz sobre IP. Além disso, leia nossos white paper mais recentes sobre a conformidade com o PCI DSS e soluções alternativas.

Novos recursos de segurança no Unified Communications Manager 12.5 Unified Communications Manager 12.5 (CSR 12.6) vêm com algumas soluções de segurança muito úteis que melhoram a sua capacidade.


Soluções úteis de segurança que melhoram sua capacidade

Por exemplo:

  • O UCM 12.5 garante a gravação de chamada multi-bifurcação com o CUBE para permitir a conformidade com a MiFID 2 para as Organizações de Serviços Financeiros. Isso permite que você tenha até 5 fluxos de gravação para redundância e análise de voz.
  • Ele fornece gerenciamento de cifras TLS e SSH – permitindo que você defina um nível apropriado de segurança para todos os elementos na rede, ou HTTPS TLS ou SIP TLS.
  • IM e arquivo de mensagens P criptografados Você pode criptografar seu arquivo de mensagens IM&P para manter as mensagens privadas privadas.
  • O SIP OAuth fornece um processo simplificado para criptografia de chamadas feitas pelo clienteJabber. Ele aproveita TLS e mTLS sem a necessidade de certificados complexos de clientes.
  • Tanto o CUCM quanto Expressway agora suportam um Contrato SAML Único por grupo. As organizações podem implementar uma autenticação dupla de fatores dentro e fora da rede.
  • QR/Código de ativação QR/Código de ativação não apenas simplifica a maneira como você implanta telefones, mas melhora a postura de segurança desses telefones, removendo nome de usuário e senhas em cache.


Mais detalhes sobre recursos de segurança específicos podem ser encontrados em nosso abrangente Guia de Segurança para UCM 12.5(1).

Dispositivos Cisco – Telefones

Os mais recentes telefones IP, modelos 7800 e 8800 suportam o TLS 1.2. Isso atenua as vulnerabilidades em versões anteriores do TLS, aumentando a segurança nos seus dispositivos de rede. Isso não é possível com modelos mais antigos de Cisco IP Phones (6900, 7900, 8900 e 9900 Series) que você pode ter implantado.

  • Com o TLS1.2, você pode usar a Criptografia de Curvas Elípticas e o SSH para reforçar a segurança dos telefones além das especificações mínimas. Tirando proveito do gerenciamento do conjunto de cifras.


Leia nosso white paper — Visão geral de segurança do Cisco IP Phone 7800 e 8800 Series em Resumo Qualquer que seja sua política de segurança, a Cisco está construindo e projetando soluções robustas de
sistemas. Soluções que têm longevidade no tempo de vida e que são atualizadas constantemente com atualizações e correções de segurança. A Cisco também fornece atualizações significativas de versão, com funcionalidade e recursos aprimorados. Essa oportunidade oferece a oportunidade de se beneficiar de recursos, ferramentas de gerenciamento e segurança mais avançados, dando a você sistemas ainda mais robustos na situação contínua da falha cyber.

Fale com o gerente de contas da Cisco ou com o parceiro preferido da Cisco para saber mais.
Não tem um? Encontre um parceiroagora!

 


Saiba mais:

 

About The Author

Wade Hamblin Director of Product Management Cisco
As Director of Product Management of Cisco’s Collaboration Infrastructure Business Unit, Wade Hamblin leads the product and business strategy for the Cisco's call control infrastructure portfolio, including product lines for voice and video call control and management systems.
Learn more

Topics


More like this