Servicebeheer en Communicatieplatform

CategoryCloud PBX

Zero Sign-On Authentication

Z

MachCloud introduceert als eerste provider Zero Sign-On Authentication (en waarom dat zo belangrijk is)

De beste manier om wachtwoorden uit handen van criminelen te houden is om helemaal geen wachtwoorden te gebruiken. De introductie van Zero Sign-On, ook wel passwordless authenticatie genoemd, verhoogt de beveiliging door authenticatie niet langer te baseren op wachtwoorden die mogelijk zwak, gestolen of gelekt zijn. Het vermindert ook de administratieve rompslomp door het aanmeldingsproces te automatiseren. Dit artikel beschrijft de introductie van Zero Sign-on bij MachCloud en waarom de overstap naar wachtwoordloze authenticatie de online veiligheid vergroot 

passwordless

Wachtwoorden zijn een zwakke schakel in online beveiliging. Wachtwoorden kunnen worden geraden, gestolen van de server van het bedrijf, gelekt van een apparaat of gecompromitteerd als gebruikers ze delen.

De Fast Identity Online (FIDO) Alliance heeft standaarden voor authenticatietechnologie zonder wachtwoord ontwikkeld als vervanging van de huidige inlogprocedures. Door passwordless technologie toe te passen op basis van private keys, kunnen wachtwoorden niet worden geraden of gedeeld tussen gebruikers. Private keys kunnen niet worden gestolen door de server of database van een bedrijf te hacken en de methode is bestand tegen phishing-pogingen omdat ze allemaal uniek zijn voor websites. Ze kunnen ook niet worden gebruikt op frauduleuze lookalike-sites.

Waarom?
Tegenwoordig gebruiken we multi-factor authenticatie en wachtwoordmanagers die voor elke login nieuwe gebruikersnamen/wachtwoorden opslaan. Helaas is deze methode niet gebruiksvriendelijk en is het niet voldoende als maatregel om inbreuken op de beveiliging te voorkomen. Toenemende malware-aanvallen, oplichting via social engineering en het delen van wachtwoorden leiden ertoe dat tientallen miljarden inloggegevens worden blootgelegd door datalekken. Passwordless authenticatie is nodig om te voorkomen dat criminelen accounts overnemen met behulp van gestolen gebruikersnaam en wachtwoordcombinaties.

Hoe werkt Zero Sign-on Authenticatie?
Wanneer u verbinding maakt met een beveiligde website, wisselen uw browser en de server versleutelde berichten uit om uw communicatie privé te houden. Deze codering wordt mogelijk gemaakt door het gebruik van cryptografische keys (sleutels). Cryptografische keys vormen als het ware een paar sloten en sleutels. Net zoals u een slot kunt ontgrendelen met de bijbehorende sleutel, kunnen versleutelde gegevens alleen worden ontsleuteld met de bijbehorende cryptografische sleutel. Wanneer u een beveiligde verbinding tot stand brengt, genereren uw browser en server een unieke sleutel. Deze sleutels worden vervolgens gebruikt om de berichten die tussen hen worden verzonden te versleutelen en ontsleutelen.

De sleutels worden ook veilig gedeeld tussen uw browser en de server met behulp van public-key cryptografie met openbare sleutels. Dit zorgt ervoor dat alleen uw browser en de server toegang hebben tot de sleutels, waardoor het voor iemand anders uiterst moeilijk wordt om de uitgewisselde berichten te onderscheppen of te lezen.

Een passkey is een passwordless manier om in te loggen bij apps en websites. Een passkey is een andere naam voor een paar cryptografiesleutels die door uw geauthenticeerde apparaat worden gegenereerd. Een public key en een private key vormen samen een passkey.

De website of webserver slaat je public key op als je inlogt. De private key wordt alleen op je apparaat opgeslagen. Nadat uw apparaat uw identiteit heeft geverifieerd, geeft de combinatie van de twee sleutels u toegang tot uw account op de website. Passkeys zijn uniek voor elke webserver of website. Uw pc of mobiele apparaat dat de passkey genereert, gebruikt een biometrische authenticatietool, zoals TouchID, om uw identiteit te authentiseren. Windows Hello is een biometrische authenticatieservice aangeboden door Microsoft waarmee gebruikers veilig kunnen inloggen met behulp van gezichtsherkenning of het scannen van vingerafdrukken. Het resultaat is dat veilig inloggen net zo eenvoudig wordt als het scannen van uw vingerafdruk op een pc of mobiel apparaat.

Naast biometrische gegevensauthenticatie kan een extra beveiligingslaag worden toegevoegd met hardware security keys, zoals speciale dongels. Deze dongles kunnen USB-sleutels, NFC-sleutels en Bluetooth-keys zijn

MachCloud tilt Zero sign-on Authenticatie beveiliging naar een hoger niveau
Met behulp van passkeys kunt u veilig inloggen op het Control Panel van MachCloud met behulp van de biometrische authenticatietool, zoals TouchID (vingerafdruklezer). Activering is een eenvoudige actie van 3 klikken in de accountinstellingen van het Control Panel. Eenmalige activering van passwordless authenticatie opent een beveiligingsdialoogvenster waarin toestemming wordt gevraagd om de computer of het mobiele apparaat te registreren. Elke gebruiker voegt zijn apparaat toe met behulp van de vingerafdruklezer en het wachtwoordsysteem op de pc, zoals Windows Hello. Na registratie van het apparaat zijn de volgende logins van MachCloud’s Control Panel net zo eenvoudig als het scannen van een vingerafdruk.

MachCloud Panel Passwordless
MachCloud Panel Passwordless

De gebruiker hoeft niet met meerdere wachtwoorden en authenticators te jongleren. Dit eenvoudiger authenticatieproces neemt de noodzaak weg om wachtwoorden voor werknemers aan te maken en te beheren.

4 aansprekende redenen om Unified Communications in uw bedrijf toe te passen

4

Moderne Unified Communications is een manier om kernactiviteiten te stroomlijnen en de productiviteit te verhogen. Met een state-of-the-art zakelijke telefoonsysteem kunnen uw medewerkers beter samenwerken en projectcommunicatie veel beter beheren via e-mail, chat, telefoon, sms, voicemail, audioconferenties en videoconferenties. Met de juiste Unified Communication gebruik kunt u ook een betere relatie met uw klanten opbouwen.

Wat zijn enkele UC-oplossingsopties?

Moderne, geboren in de cloud, telefooncentrales zijn de beste keuzes voor een bedrijf. Er zijn opties voor een SIP Trunking-oplossing of een Hosted PBX-systeem. Daarnaast is Microsoft Teams ook een lucratieve en opkomende trend in uniforme communicatie die voldoet aan de communicatiebehoeften van de meeste bedrijven. Het biedt directe routeringsmogelijkheden waarin u Teams-oproepen kunt ervaren via uw bestaande PBX.

Wat zijn de belangrijkste voordelen van Unified Communications?

Behalve betere samenwerking biedt Unified Communications vele andere voordelen. Laten we eens een paar opsommen:

  • Eersteklas infrastructuur:

Met cloudcommunicatie beschikt u over een eersteklas infrastructuur om inkomende en uitgaande gesprekken binnen uw kantoor te voeren. Cloudcommunicatie biedt ook geo-redundantie die inherent uw zakelijke communicatiestructuur veerkracht biedt tegen elke ramp, of meer specifiek tegen een pandemie.

  • Verbeterde bedrijfsprocessen:

Goed ontworpen Unified Communication-oplossingen van vandaag zijn ontworpen om de communicatie van mensen in gedachten te houden. Of het nu uw klanten of medewerkers zijn; aan het eind van de dag heb je te maken met mensen. Met verbeterde mensen communicatie verbeteren uw bedrijfsprocessen, waardoor u alle productiviteit krijgt die nodig is voor een groeiend bedrijf.

  • Minder schaduw IT-effecten:

In moderne werkplekken wordt het moeilijk om de effecten van schaduw IT te bestrijden. Met een gecentraliseerde oplossing voor cloudcommunicatie kunt u schaduw-IT in de kiem smoren. Dit houdt ook cybercriminelen op een afstand.

  • Betere klantervaring:

Zodra uw interne en externe communicatiekanalen beter met elkaar zijn verbonden, krijgt u een snellere responstijd. Dit maakt het gemakkelijker voor het verkoopteam of de mensen van de klantenondersteuning om dingen van de klant aan te pakken.

MachCloud tilt uw bedrijf naar een hoger niveau

Met MachCloud beschikt uw organisatie binnen no-time over een modern communicatiesysteem. MachCloud biedt de beste oplossingen voor zakelijke communicatie. Met services als Cloud PBX, SIP Trunking, Microsoft Teams Direct Routing en Bellen met Teams onderscheidt MachCloud zich van anderen. De Bellen met Teams-oplossing kan worden verkregen via MachCloud Teams oplossingen. Daarnaast is er een MachCloud CloudPBX-oplossing voor betere belopties. Houd uw zakelijke communicatie up-to-date met de nieuwste MachCloud-aanbiedingen en breng uw zakelijke telefonie naar een hoger niveau.

SIP Trunking-service of Cloud PBX: welke is de juiste keuze?

S

SIP Trunking-service en Cloud PBX-service zijn twee zeer populaire benaderingen voor cloud communicatie. Tegenwoordig gebruiken bedrijven niet alleen VoIP vanuit de cloud, maar willen ze ook graag nieuwe opties verkennen terwijl ze blijven werken met datgene wat hun communicatie gaande houdt. SIP Trunking en Cloud PBX zijn twee verschillende technologieën die worden gebruikt voor cloudgebaseerde communicatie.

SIP Trunking-service en Cloud PBX-service uitgelegd

De SIP Trunking-service werkt met een IP-compatibele PBX (Private Branch Exchange) om de hele organisatie te kunnen laten communiceren. Met een SIP Trunking-oplossing wordt bestaande PBX-apparatuur op locatie gekoppeld aan internet en wordt cloudgebaseerde communicatie op die manier uitgevoerd. Terwijl Cloud PBX een volledig virtueel PBX-telefoonsysteem is dat in de cloud wordt gehost.

SIP Trunking-service versus Cloud PBX-service: de onderscheidende factoren

Hoge investeringskosten vooraf

Voor het opzetten van een Cloud PBX-oplossing is een router en een internetverbinding van ondernemingsniveau vereist. Daarnaast hebt u IP-telefoons nodig om via deze oplossing te bellen.

Aan de andere kant is voor SIP Trunking een hoge investering vooraf nodig om PBX-apparatuur in te zetten en op locatie te plaatsen, naast de kosten van de SIP Trunking-service zelf.

Operationele kosten

In Cloud PBX-service zijn er flexibele abonnementen om uit te kiezen. Er is een hogere ROI voor Cloud PBX-oplossing. Voor SIP Trunking moet u betalen voor een prijsschema per kanaal. Elk kanaal is voldoende voor één gebruiker. U hoeft dus alleen te betalen voor het aantal werknemers in het bedrijf. Er is ook een abonnement per minuut met SIP Trunking.

Telefoon onderweg gebruiken

Met Cloud PBX heeft u overal toegang tot de zakelijke telefoon via een internetverbinding. Voor SIP-trunking-service vereist het verkrijgen van deze functie tools van derden (wat meer kosten betekent).

Onderhoudsexpertise

Met Cloud PBX worden alle technische en onderhoudsuitdagingen door de provider afgehandeld. Terwijl SIP Trunking-oplossingen vereisen dat u een deskundige voor technische ondersteuning inhuurt voor de lange termijn.

Schaalbaarheid

Cloud PBX biedt onbeperkte schaalvergroting of -verlaging, terwijl de schaalbaarheid van SIP Trunking afhankelijk is van verschillende factoren, zoals de capaciteit van het bedrijf om meer kanalen te kopen en daarnaast ook van de lokale PBX.

Het vonnis

Aan de hand van de details kunt u gemakkelijk beoordelen dat Cloud PBX meer zakelijke voordelen heeft dan SIP Trunking in termen van ingebouwde flexibiliteit en investeringskosten en operationele kosten. Als de spraakkwaliteit echter als belangrijk wordt beschouwd, wint SIP Trunking het soms afhankelijk van de kwaliteit van uw internetverbinding. Als vuistregel moet u altijd contact opnemen met de leveranciers van de services voordat u beslist wat goed is voor uw bedrijf.

MachCloud alles in één communicatieplatform

MachCloud is een geboren-in-the-cloud communicatieprovider die is uitgerust met alle benodigde tools voor een soepele cloudgebaseerde communicatie-ervaring. Het platform biedt services voor Cloud PBX, SIP Trunking, Microsoft 365 reselling en Teams Direct Routing en, last but not least, het bellen in Microsoft Teams.

Ga vandaag nog aan de slag met MachCloud om de geweldige belkwaliteitservaring voor uw bedrijf te ontdekken.

Veilig bellen met Microsoft Teams. Voorkom inbreuk en afluisteren van gesprekken

V

Om met Microsoft Teams gewone telefoongesprekken te kunnen voeren, biedt Microsoft een koppeling vanuit Teams aan die Direct Routing heet. Iedere Direct Routing verbinding is bedoeld voor een enkel bedrijf (single-tenant) en wordt via een verbinding met encryptie van spraak aan een Session Border Controller (SBC) verbonden. Vroeger werd de SBC op de locatie van de gebruiker geplaatst. Tegenwoordig wordt dit apparaat vaak als virtuele server aangeboden in een publieke Cloud dienst of data center. Deze opzet kent een  afluister risico.

Integrated-direct-routing

Als een SBC aan het telefonienetwerk wordt verbonden, wordt vaak gebruik gemaakt van een onbeveiligde en unencrypted SIP trunk die via het Internet wordt ontsloten. Spraakpakketten worden dan zonder encryptie over het internet verzonden. Daarnaast wordt de infrastructuur en/of SBC beheerd door derde partijen die gespreksgegevens en spraak kunnen opslaan. Zeker als gebruik wordt gemaakt van publieke Cloud Services is het niet mogelijk vast te stellen wie er bij gespreksgegevens kan en wie gesprekken kan beluisteren.

Het MachCloud VoIP platform heeft de encryptie van spraak via Direct Routing end to end doorgetrokken tot  in het VoIP platform. Hiermee wordt voorkomen dat spraak pakketten zonder encryptie over het internet worden verzonden. Met deze oplossing is het ook niet nodig een SBC te gebruiken.

Daarnaast zal vaak een bestaande telefooncentrale naast de telefoniedienst van Microsoft Teams worden gebruikt. De CloudPBX van MachCloud heeft de mogelijkheid encryptie tot op het toestel niveau van gebruikers in te regelen.  Het is  ook mogelijk om spraak alleen over een besloten netwerk, buiten het internet om, te transporteren. Alleen met deze maatregelen is het mogelijk om afluister risico’s van spraakverkeer te minimaliseren.

MachCloud is de specialist voor zakelijke bedrijfscommunicatiesystemen waarbij een (Cloud)PBX wordt geïntegreerd met Microsoft Teams. Heeft u advies nodig? Neem dan contact met ons op via www.machcloud.com.

Servicebeheer en Communicatieplatform

Volg ons

MachCloud is uw leverancier van oplossingen voor cross-platform unified communication.

Categorieën

Meest recente berichten