政府部门使用统一通信能够节约资源、提高效率——但前提是它必须解决政府统一通信的特殊安全性和合规性问题。
纽波特市实现统一通信(UC)的初衷与用基于IP方案代替传统PBX系统的大多数公共和私有机构是类似的:显著降低实施成本和管理费用。
事实上,纽波特市院(一个管理9,500位居民的部门)的IS开发者Nigel Ward认为,软交换与传统主流电话系统相比,初始安装费用节省了50,000英磅,后续IT支持费用降低了30%。
纽波特市的公共和私有部门越来越多,这促使它迁移到功能丰富的统一通信技术。研究国际市场数据公司(IDC)预测,欧洲、中东和亚洲的统一通信和统一通信协同(UCC)市场将从去年的60亿美元增长到2015年的170亿美元。
虽然UCC技术很吸引人,但是公共部门需要保护协同环境,不暴露敏感数据,他们面临着特殊安全性和合规性的挑战。
政府统一通信的安全性问题
纽波特市院部署了Microsoft OCS(后更名为Microsoft Lync)和Aspect的统一IP联系中心,快速提高了客户服务和呼叫中心运营的效率。Ward指出,特别是系统的状态报告特性使呼叫中心人员能够找到解决问题的非常好的资源,因为在很多情况下呼叫者是不能直接访问公共网络的。而在这个过程中,访问网络的用户与设备随之增加。
纽波特市的解决方法是,紧密整合Aspect平台与Microsoft OCS/Lync。这种整合让Windows验证可以控制所有用户对关键数据的访问。
但是,信息安全公司和集成商Boldon James的CEO Martin Sugden表示,政府对市政部门和企业提出了更高要求:他们必须符合严格的标准,解决方案不只是简单的访问管理和加密。
有一些机构需要使用超级安全的军用级消息保护机制,如即时信息和军用级文件加密技术。Boldon James推出了SAFEmail,它支持在协同环境中根据各个策略对入站和出站消息进行安全检查。
建立支持军用级安全消息的通用标准
为了实现在所有公共部门的协同环境间共享安全的消息通信,Transglobal安全合作项目(TSCP)正在创建一个通用标准。这个项目由许多国防和航空航天公司资助,并得到了英国国防部和美国国防部的支持。TSCP规范不仅会在各个公共和私有部门中推广更安全的协同合作,也将遵守不同地区机构间的跨国出口或金融交易法规。
政府统一通信的自动化策略设置
保证公共部门统一通信的安全,除了加密和安全标准有待改进,设置、实施数据分类和处理的策略也同样存在问题。通常,这需要能够自动标记消息的技术,这样用户和系统才能够正确地处理信息。
机构可以利用现有技术(如权限管理软件)来控制保密信息,同时不妨碍授权用户访问数据。Sugden的公司出品了自动化权限管理解决方案,他说政府客户越来越希望整合权限管理和其他数据保护技术,扩大防御措施手段,实现更主动的机构间通信监控。
虽然政府对此仍然极为谨慎,但是这种趋势将促使公共部门的统一通信技术迁移到云上。Sugden预计,虽然公共部门不太可能完全采用公共云,但是政府将寻求一种既使用混合云和私有云,又降低成本的方法。而企业方面,大多数英国公司已经相信云是一个理想的统一通信环境。在最近的西欧企业调查中,分析公司Current Analysis发现,目前用按需定制环境来支持IT某方面需求的英国受访者中,有17%通过云实现统一通信功能。这个数字预计将在两年内翻一番。Sugden说:“正确的安全策略,有利于加快政府使用云。”
无论在云的内部或是外部,成功的公共部门统一通信方案不仅需要很多安全技术来控制合规性检查清单上的设备,它还必须具备正确的策略,熟练掌握策略的人员,以及自动执行策略的方法。