26.04.2023 | Как создать безопасную телеком-инфраструктуру, пользуясь облачными сервисами |
За 2022 год в России было отражено около 50 000 кибератак, а всего их зафиксировано на 73 % больше, чем в 2021. И если в I-II кварталах это были преимущественно массированные веб-атаки атаки, в особенности затрагивающие публичные ресурсы госорганов, то в III-IV кварталах киберудары стали более точечными, наносились с помощью вредоносного ПО. Больше всего от хактивизма пострадали госкомпании, финансовый сектор, крупная промышленность и медицинские сети. Согласно прогнозам экспертов по информационной безопасности, в 2023 году число кибератак на российские компании вырастет еще минимум на 50 %. Новая технологияВ прошедшем году российский бизнес был вынужден отказаться многих зарубежных сервисов и технологических решений. Вместе с тем потребность в надежной связи у российского бизнеса не снижается, более того, ожидания растут: необходимо обеспечить соответствие требованиям регуляторов. Уход зарубежных компаний спровоцировал не только дефицит современного оборудования и проблемы с получением техподдержки, но также трудности, связанные с обновлением ПО. Вместе с тем, своевременная установка обновлений и поддержание всех приложений в актуальном состоянии — одно из важнейших требований для бизнеса. Эффективно противостоять угрозам кибербезопасности можно, лишь используя современные программно-аппаратные комплексы, в которых вовремя устраняются все потенциальные уязвимости. Российские компании по-прежнему стремятся внедрять все более высокотехнологичные продукты, чтобы соответствовать требованиям современного рынка и опережать конкурентов. Также заметно повысились требования к информационной безопасности и хранению конфиденциальных данных. При этом бизнес заинтересован в недорогих, доступных, простых в настройках и обслуживании решениях, не требующих больших капиталовложений в оборудование и инфраструктуру на начальном этапе. Оптимальным решением в сложившихся условиях стала гибридная облачная АТС , сочетающая в себе преимущества облачных технологий и модели On-Premise. В сфере коммуникационных IP-сервисов разработку по гибридной модели предложила компания Mango Office, открыв отечественному бизнесу преимущества совмещения облачной и традиционной IT-инфраструктур. Гибридная АТС позволяет компании-заказчику обеспечивать защиту конфиденциальных данных на высоком уровне. При этом сохраняется гибкость благодаря обработке больших объемов данных на серверах поставщика, открывая возможность быстрого масштабирования. Например, при использовании гибридной модели IT-архитектуры у компании не возникнет проблем с обработкой резко возросшего количества звонков на пике сезона или перед новогодними праздниками, с увеличением числа рабочих мест или подключением филиалов. Гибридная облачная АТС сокращает капитальные затраты, так как интегрируется в уже имеющуюся IT-инфраструктуру. Как устроена гибридная облачная АТС
Основной принцип работы гибридной АТС: управление потоками данных выполняется на стороне провайдера, а хранение и обработка конфиденциальных данных — локально. Это позволяет, с одной стороны, обеспечить должный уровень безопасности, с другой — значительно сократить расходы на закупку и обслуживание оборудования, а также на обучение персонала. Гибридная облачная АТС состоит из двух частей. Часть компонентов размещается в контуре клиента и встраивается в его существующую IT-инфраструктуру. На стороне клиента реализуются все функции, связанные с хранением конфиденциальных данных. На серверах клиента обрабатываются звонки и хранятся записи телефонных переговоров с соблюдением требуемых настроек безопасности. Используется шифрование по стандарту openPGP, что обеспечивает достаточную степень надежности. Трафик, передаваемый между клиентом и облаком гибридной АТС, шифруется с использованием протоколов SRTP и TLS. SRTP защищает голосовой трафик. Шифрование и расшифровка осуществляются непосредственно в конечных точках коммуникации, что делает бесполезным попытки перехвата трафика. TLS шифрует сигнальный трафик — это информация об участниках звонка, используемых кодеках и прочие служебные данные, необходимые для организации соединения. Записанные звонки могут сохраняться на сервере клиента с применением безопасных протоколов FTPS и SFTP. Если клиентский сервер в течение какого-то времени окажется недоступен, АТС временно сохранит записи в своем облаке, а после возвращения сервера в режим онлайн они будут автоматически выгружены туда. Причем здесь речь идет не только о простом хранении записей звонков, но и об их интеграции с применяемой клиентом системой CRM, включая использование статистики, анализа телефонных разговоров и прочих SaaS-сервисов. Все функции по управлению звонками, трафиком, каналами связи реализованы в облаке на оборудовании оператора с использованием его вычислительных мощностей. При этом внутренние голосовые вызовы осуществляются внутри контура клиента и не выходят за его пределы. Очевидно, что для работы такой системы требуется подключение к интернету, однако сейчас мы работаем над возможностью АТС поддерживать корпоративную связь без доступа к внешней сети. Сейчас у гибридной облачной АТС уже много готовых интеграционных решений с CRM-системами и другими бизнес-приложениями: 1С, aмоCRM, «Битрикс24», «Мегаплан»; встроена обработка обращений из всех основных текстовых каналов: WhatsApp, Telegram, Viber и других. Если компания применяет иные технологии, в интеграции предусмотрен специальный API-конструктор, позволяющий «подружить» гибридную АТС с любым бизнес-приложением. Кроме того, с помощью API-конструктора можно выбрать только те опции и инструменты, которые действительно нужны в конкретном случае. Кейсы и решенияНесмотря на то что гибридная облачная АТС — новое решение на рынке, сегодня она уже успешно используется нашими компаниями-клиентами. Расскажем о нескольких примерах реализации и результатах, которые получил бизнес при выборе гибридной облачной АТС.
ЗаключениеГлавное преимущество гибридной АТС по сравнению с традиционными решениями — сокращение капитальных расходов на собственную IT-инфраструктуру гибкими и относительно небольшими операционными расходами. Сокращаются затраты на обеспечение безопасности и оплату дорогостоящего технического персонала. Вместо этого руководителю достаточно зайти в панель управления на сайте оператора и выбрать ту конфигурацию сервисов, которая необходима компании в данный момент. Кроме того, при использовании этого решения наиболее чувствительные данные и процессы остаются в защищенном периметре организации (что полностью соответствует требованиям регуляторов), а сам клиент получает доступ к огромному арсеналу предоставляемых провайдером бизнес-инструментов. |
Проверить безопасность сайта