GUIA DE SEGURANÇA
A segurança de qualquer sistema de informação, independente de seu fim, deve ser considerada como uma disciplina e não apenas recursos funcionais dos produtos envolvidos na execução dos serviços. Esta disciplina deve ser definida, implementada e operada de modo continuo pelo CLIENTE e deve abranger, pelo menos, os seguintes aspectos:
- Controle de acesso
- Controle de uso
- Segurança de dados de configuração
- Segurança de dados de produção
- Continuidade operacional
- Sobrevivência dos dados
Muitas vezes as politicas de segurança devem envolver inclusive aspectos regulatórios (legais e de responsabilidade de governança), que devem ser consideradas pelo CLIENTE quando da definição de seus protocolos de segurança
O objetivo de implantar um ambiente seguro é o de dotar o CLIENTE de condições de continuidade operacional, confiabilidade funcional e proteção de dados (estáticos e dinâmicos). Neste aspecto a segurança de um ambiente de processamento de dados, incluindo ambiente de telefonia, envolve diversas disciplinas e capacidades que devem ser observadas e implantada através de processos e ações especificas.
No quesito continuidade operacional os PRODUTOS SIPPulse podem ser configurados para suportar diversos modelos de continuidade operacional, sempre tendo em mente que a infraestrutura de rede, capacidade de processamento, distribuição de serviços e infraestrutura física, têm fator de influência significativa dentro de um ambiente de continuidade operacional. Para saber mais consulte a seção Operação em Alta Disponibilidade. Para implantar ambiente com maior disponibilidade operacional, será necessário execução de projeto especial, que terá impacto na forma de licenciamento e custo de implantação.
Para garantir a confiabilidade funcional os PRODUTOS SIPPulse foram projetados e podem, conforme o caso, ser configurado para garantir que cada função é executada conforme as regras de acesso a usuários definidas pelo gestor do CLIENTE.
Já no aspecto de proteção de dados, os PRODUTOS SIPPulse implementam uma série de práticas e recursos sistêmicos que garantem que transações são feitas sempre e somente por chave de acesso com par de certificação (usuário/senha). Além disso, quando aplicável, os PRODUTOS contam com uma série de funções que previnem uso indevido ou excessivo de recursos da plataforma e de serviços contratados pelos assinantes dos serviços dos CLIENTES. Lembramos que o acesso aos dados do cliente é feito apenas através de par de chaves (usuário e senha), cuja responsabilidade de manutenção é do CLIENTE e seus usuários.
Todavia, no quesito proteção de dados e continuidade funcional da plataforma, muitas ações indevidas são feitas sem relação com os recursos funcionais dos produtos SIPPulse. Para reduzir o risco de ataques externos, e conforme recomendação constate no manual SIPPULSE_GUIA_INFRA, a SIPPulse recomenda que a plataforma SIPPulse esteja em rede privada, sem acesso direto à rede pública. Ainda assim, o CLIENTE deve implantar processos e regras de segurança compatíveis com o ambiente e seguindo melhores práticas de mercado. Além disso o CLIENTE deve zelar evitando a publicidade de informações de acesso de uso de de gestão dos PRODUTOS SIPPulse (e de outros elementos de rede).
A seção Requisitos básicos de segurança dos produtos SIPPulse inclui requisitos mínimos que devem ser observados e praticados pelo CLIENTE na definição de sua infraestrutura e da exposição de portas de acesso ao sistema. Não deixe de seguir sua propria politica e observar as recomendações específicas para cada produto, constantes nos respectivos manuais.
SIPPulse Routing and Billing Solutions for SIP