對云技術安全的擔憂并不新鮮。自從我們開始關注云技術以幫助記錄、分析和數據存儲以來，我們就發現自己一直處于是否有可能和能力保護這樣一個廣泛的、靈活的網絡的質疑之中。

盡管云計算提供了許多好處，從可伸縮性到提高靈活性和降低成本，但對安全性的擔憂仍在增加。這就是為什么像Tollring這樣的公司將大量的時間和技術投入到為真正的云保護制定戰略的眾多原因之一。

隨著圍繞隱私、監管和合規問題的討論變得更加激烈，我采訪了Tollring戰略聯盟的高級副總裁卡爾?博拉曼（Carl Boraman），了解他對未來統一通信（UC）安全的看法，以及企業應該如何在數字化轉型的世界里為安全做好準備。

為什么云通信安全如此重要？

卡爾?博拉曼（Carl Boraman），Tollring戰略聯盟高級副總裁

我們很容易理解，為什么企業在維護公司聲譽和業績的時候會考慮安全問題。欺詐和電話竊聽已經成為犯罪分子所制造的一個數十億英鎊的行業，其貨幣損失是信用卡詐騙的兩倍多。事實上，據估計，每年在全球范圍內電話詐騙導致了超過￡255億的損失，而英國是詐騙者最有針對性的排名第三的國家。根據Action Fraud UK的數字，2013年和2016年之間的平均PBX欺詐損失高達每件￡12000。

作為一個服務和平臺軟件領域的專家，Tollring非常精通在不斷發展的行業中為客戶提供增值解決方案的過程。在過去，我們可能認為安全只是這些有益的特性之一，卡爾（Carl）告訴我，今天的客戶不再把安全視為奢侈品，而是任何溝通計劃的關鍵組成部分。

“如今的每一項業務--無論它們在哪里--都面臨著通信領域的一系列新威脅，責任的責任正在從純粹的焦點轉移到終端客戶身上，促使各品牌更仔細地思考其系統中的漏洞。”

“今天的供應商已經正式進入了前線，我們必須承擔減輕一些風險的責任。這不僅僅是存儲正確的數據，它還需要測試適應能力，并時刻保持警惕準備應對攻擊。”

卡爾（Carl）指出，現在的統一通信（UC）客戶將他們的信息甚至公司的安全托付給他們的網絡和合作伙伴。“如果公司不保護他們的客戶，那么就會失去他們的信任，而糟糕的聲譽可能會對你的品牌造成更大的傷害。當涉及到安全問題時，你不能承擔風險。”

我們需要考慮的監管要求是什么？

對于今天的統一通信（UC），我們與許多不同的公司討論了今年CIO優先級名單上的項目，因為我們到了2017年的年底。對于許多公司來說，GDPR的概念和圍繞隱私的改變期望是一個共同的問題。卡爾（Carl）承認，雖然聯邦法規的遵守是重要的，但企業也需要考慮當地市場的挑戰，因為期望可以根據你的業務所在地而變化。

“最終，每個人都應該更仔細地考慮云通信的安全性，不管你是CIO、CSP還是VAR。在Tollring，我們絕對感受到了責任的負擔，我們知道我們需要確保我們的解決方案不斷被測試到最極端的水平。”

在一個云越來越受歡迎的世界里，溝通策略變得越來越多樣化和復雜化，企業無法繼續把安全問題當作需要由“其他人”來管理的事情。取而代之的是，這一切都是為了確保你的鏈條上的每一環都不承擔最終用戶攻擊的責任。“如果有什么不好的事情發生了，它可能會追溯到你身上，那么信任的喪失就會讓你的公司立刻垮臺。”

然而，對于卡爾（Carl）來說，圍繞安全責任改變的概念并不全是“灰暗和無望的”。他表示，圍繞云通信安全的需求可能是一個合適品牌的機會。

“如果你能讓安全成為你的中心價值主張，讓每個人都參與進來，那么你就能真正領先于競爭對手。”

就安全性而言，在云端還是在本地更好？

在如此多的威脅似乎與云計算革命相關聯的情況下，我們很有可能會考慮停留在本地部署年代，并試圖完全避免數字化轉型時代。然而，對于大多數企業來說，這并不是一種選擇。畢竟，云可以更劃算，更多功能，更開放的持續增長。

根據卡爾（Carl）的說法，云的安全性也可以包羅萬象。“我認為，在安全性方面，云計算比本地實例更好。例如，在分析的旗幟下，我們可以更一致地監視服務、防火墻和加密。現在大數據已經出現在云端，我們甚至可以讀取系統中正在發生的事情，并且可以更快地更新或更改--在它們變得過于嚴重之前清除漏洞。”

像Tollring這樣的品牌有一些工具可以讓他們更容易地監控他們的云服務：“如果我們看到系統上有過多的負載，我們就會發出警報，我們的支持團隊可以立即開始找出問題的源頭。”云計算給了我們以前沒有的好處。

當確定安全需求時，最好的策略是什么？

就像在統一通信（UC）世界里的大多數事情一樣，沒有一種適合所有人的特殊安全策略，卡爾（Carl）告訴我，他認為最好的結果可以由起步簡單的企業來實現。

“你必須掌握基本的知識。安全應該是的核心，供應商、客戶和提供者之間需要有一個強有力的一致性。”

當每個人都意識到自己必須扮演的角色時，云環境中的安全性是最強的。對于Tollring來說，與客戶交談是一個很好的第一步，因為你越了解你的合作伙伴、客戶和經銷商，你就越能在整個活動鏈中實施安全策略。

“在公眾更加了解行業中正在發生的欺詐行為之前，員工們知道如何保護自己免受黑客的攻擊，我們應該繼續尋找新的方法來保護客戶。”

“這將是未來品牌的關鍵區別--能夠在實現云通信的同時提供內心的平靜。”

卡爾（Carl）甚至建議，Tollring開始考慮為客戶提供“完全托管服務”的欺詐解決方案。這意味著，他們可以讓客戶接觸到他們自己的24/7支持專家團隊--隨時準備協助防止欺詐。

未來3年我們將走向何方？

到2021年，我們很難準確預測云通信行業的發展方向，但對當前趨勢和實踐的評估足以幫助企業理解未來幾年他們應該做些什么。

卡爾（Carl）告訴我，他認為安全問題一直是市場關注的焦點，而且這個問題不太可能完全解決。隨著技術變得越來越復雜，用于進入該技術的策略也將變得更加復雜。我們一直致力于通過加密、更好的教育和更強的意識策略來解決這個問題。

博拉曼（Boraman）還指出，他相信在未來幾年內，我們會看到這個行業的一個大品牌因隱私或安全問題而走下神壇。

“我認為，當人們開始意識到真正的安全是多么重要時，將會有一個決定性的時刻。”

在GDPR即將到來的時候，安全上升到許多CIO優先級列表的頂端，圍繞著防御策略進行云通信的討論不太可能在短時間內放緩。