Как 3CX решает проблемы безопасности

Продолжая серию обзоров, подготовленных при участии компании Omniline — Платинового партнера 3СХ в России, в этой статье мы предлагаем обсудить различные инструменты по обеспечению безопасности системы коммуникаций, предоставляемые 3CX.

Переход ощутимой части сотрудников в режим дистанционной работы не только вызывает беспрецедентную нагрузку на интернет, но и требует особого подхода к сохранению конфиденциальности коммуникаций и защите данных при передаче.

Сегодня VoIP-решения тесно интегрируются со сторонними CRM, ERP, CMS, а также с различными каналами бизнес-коммуникаций (e-mail, чат). Таким образом, концепция унифицированных коммуникаций не только содержит в себе множество преимуществ, но и создает больше точек уязвимости. Недостаточный уровень защиты хотя бы одной из них может поставить под угрозу всю корпоративную сеть.

3CX обеспечивает многоуровневую защиту корпоративных коммуникаций, предоставляя администратору системы обширный набор инструментов, применяемых в комплексе и позволяющих управлять правами пользователей и алгоритмами работы платформы.

Вниманию партнеров! Если вы хотите поделиться своими обзорами, техническими разборами, аналитическими материалами о 3CX на ресурсах компании АйПиМатика, присылайте информацию по адресу license@ipmatika.ru.

Защита телефонных разговоров
3CX содержит "на борту" следующие инструменты для безопасности телефонных переговоров и шифрования голосового трафика:

• SIP TLS — шифрованный протокол обмена сигнальным трафиком;
• SIP SRTP — безопасный протокол обмена голосом;
• WebRTC SSL — безопасный метод для организации рабочего места в веб-браузере;
• 3CX Tunnel — встроенный в 3CX-клиенты протокол, обеспечивающий шифрование в iOS, Android, Windows;
• 3CX SBC Tunnel — встроенный в 3CX SBC протокол, обеспечивающий шифрование удаленных устройств, подключенных через 3CX SBC;
• TLS + SRTP — используется IP-телефонами Yealink, Snom, Grandstream и другими производителями, что делает невозможным прослушивание разговоров даже в случае перехвата сетевого трафика.

Защита от несанкционированного подключения
Любая редакция 3CX содержит следующий набор функционала для собственной безопасности IP-АТС:

• белый список IP-адресов, с которых разрешен доступ в интерфейс администратора;
• ограничение подключения SIP-устройств без использования шифрования из публичных сетей;
• ограничение работы без использования 3CX Tunnel;
• черный список IP-адресов, в том числе, глобальный список от 3CX с известными злоумышленниками;
• алгоритм защиты подключений от подозрительных SIP User Agent;
• алгоритм защиты от перебора паролей и автоматической блокировки на 24 часа;
• алгоритм безопасных паролей пользователей, не позволяющий использовать простые и короткие пароли.

Защита международных звонков

• встроенный механизм "что не разрешено явно, то запрещено";
• закрытые по умолчанию международные звонки;
• коды всех стран мира с возможностью открытия направления для определенных групп пользователей.

Внутренняя безопасность

• запрет записи разговоров выборочных пользователей или групп пользователей;
• права доступа к записям разговора на основе групповых политик безопасности;
• управление видимостью сотрудников на основе групповых политик безопасности.

Безопасность конфигурации

• автоматический бэкап всех настроек на ежедневной основе (в ночное время);
• выгрузка архива конфигурации и записей разговоров в безопасное хранилище по FTP;
• пароль на изменение конфигурации.

Эти функции доступны для бессрочных лицензий 3СХ при условии активной подписки Maintenance, которая, в том числе, дает доступ к обновлениям баз безопасности.

Другие статьи от OmniLine

Расчет количества операторов и оптимизация работы колл-центра с помощью 3CX

Интеграция 3CX и WhatsApp

Преимущества 3CX в сравнении с популярными виртуальными IP-АТС

Становитесь партнером 3CX! Становитесь партнером компании АйПиМатика!

По вопросам приобретения лицензий коммуникационной платформы 3CX обращайтесь по адресам: