A segurança de qualquer sistema de informação, independente de seu fim, deve ser considerada como uma disciplina e não apenas recursos funcionais dos produtos envolvidos na execução dos serviços. Esta disciplina deve ser definida, implementada e operada de modo continuo pelo CLIENTE e deve abranger, pelo menos, os seguintes aspectos:

Controle de acesso
Controle de uso
Segurança de dados de configuração
Segurança de dados de produção
Continuidade operacional
Sobrevivência dos dados

Muitas vezes as politicas de segurança devem envolver inclusive aspectos regulatórios (legais e de responsabilidade de governança), que devem ser consideradas pelo CLIENTE quando da definição de seus protocolos de segurança

O objetivo de implantar um ambiente seguro é o de dotar o CLIENTE de condições de continuidade operacional, confiabilidade funcional e proteção de dados (estáticos e dinâmicos). Neste aspecto a segurança de um ambiente de processamento de dados, incluindo ambiente de telefonia, envolve diversas disciplinas e capacidades que devem ser observadas e implantada através de processos e ações especificas.

No quesito continuidade operacional os PRODUTOS SIPPulse podem ser configurados para suportar diversos modelos de continuidade operacional, sempre tendo em mente que a infraestrutura de rede, capacidade de processamento, distribuição de serviços e infraestrutura física, têm fator de influência significativa dentro de um ambiente de continuidade operacional. Para saber mais consulte a seção Operação em Alta Disponibilidade. Para implantar ambiente com maior disponibilidade operacional, será necessário execução de projeto especial, que terá impacto na forma de licenciamento e custo de implantação.

Para garantir a confiabilidade funcional os PRODUTOS SIPPulse foram projetados e podem, conforme o caso, ser configurado para garantir que cada função é executada conforme as regras de acesso a usuários definidas pelo gestor do CLIENTE.

Já no aspecto de proteção de dados, os PRODUTOS SIPPulse implementam uma série de práticas e recursos sistêmicos que garantem que transações são feitas sempre e somente por chave de acesso com par de certificação (usuário/senha). Além disso, quando aplicável, os PRODUTOS contam com uma série de funções que previnem uso indevido ou excessivo de recursos da plataforma e de serviços contratados pelos assinantes dos serviços dos CLIENTES. Lembramos que o acesso aos dados do cliente é feito apenas através de par de chaves (usuário e senha), cuja responsabilidade de manutenção é do CLIENTE e seus usuários.

Todavia, no quesito proteção de dados e continuidade funcional da plataforma, muitas ações indevidas são feitas sem relação com os recursos funcionais dos produtos SIPPulse. Para reduzir o risco de ataques externos, e conforme recomendação constate no manual SIPPULSE_GUIA_INFRA, a SIPPulse recomenda que a plataforma SIPPulse esteja em rede privada, sem acesso direto à rede pública. Ainda assim, o CLIENTE deve implantar processos e regras de segurança compatíveis com o ambiente e seguindo melhores práticas de mercado. Além disso o CLIENTE deve zelar evitando a publicidade de informações de acesso de uso de de gestão dos PRODUTOS SIPPulse (e de outros elementos de rede).

A seção Requisitos básicos de segurança dos produtos SIPPulse inclui requisitos mínimos que devem ser observados e praticados pelo CLIENTE na definição de sua infraestrutura e da exposição de portas de acesso ao sistema. Não deixe de seguir sua propria politica e observar as recomendações específicas para cada produto, constantes nos respectivos manuais.

Browser not supported