Accueil Communications et RGPD - des inquiétudes? Facilitez la transition avec 3CX

Communications et RGPD – des inquiétudes? Facilitez la transition avec 3CX

Nous sommes à quelques mois de l’entrée en vigueur du Règlement Général de Protection des Données européen (RGPD). Les standards téléphoniques obsolètes, ne possédant pas d’outils de gestion des données et d’intégration sécurisés, peuvent faire courir un risque considérable à l’entreprise et sa conformité au RGPD. Comment votre entreprise peut-elle être affectée et que devez-vous faire?

 

Vos communications et le RGPD

Le traitement des informations est confronté à de nombreux risques, accidentels ou intentionnels. Un agent peut, par erreur ou suite à une mauvaise formation, stocker plus d’informations que ce qui est autorisé. Si l’entreprise unifie ses communications en surveillant chaque canal de transmission des données, cela réduit considérablement le risque d’erreurs humaines ou de tentatives malveillantes de partage des données.
Une plateforme de Communications Unifiées comme 3CX permet de gérer facilement toutes les méthodes de communications, et l’intégration avec des logiciels CRM permet une utilisation de différentes applications sécurisée et facile.

L’utilisation des Communications Unifiées aide à réduire les risques. Mais il est crucial de se protéger aussi des attaques externes. Puisque les anciennes lignes téléphoniques sont remplacées par des trunks SIP, toute entreprise doit prendre sérieusement en compte cette donnée dans sa stratégie de protection de l’information. Les organisations doivent être certaines que leurs plateformes de communication disposent des outils nécessaires pour se protéger des attaques, et s’assurer que leur réseau est sécurisé.

Complète sécurité avec 3CX

Le 3CX V15.5 inclut de nombreuses fonctionnalités relatives à la sécurité, alors pas d’inquiétudes, le piratage ne passera pas par les communications de votre entreprise. Et grâce à la solution de 3CX facile à administrer et sa console d’administration moderne et intuitive, paramétrer et sécuriser votre PBX est un jeu d’enfant.

En collaboration avec Let’s Encrypt, 3CX génère et fournit automatiquement des certificats de sécurité quand vous créez votre PBX. En évitant des fournisseurs tiers, les clients de 3CX ont un accès direct aux certificats de la plus haute qualité dans l’industrie.

Module anti-hacking

3CX limite les risques de piratage en générant automatiquement des mots de passe sécurisés pour les nouvelles extensions. Par contre, les administrateurs du PBX doivent aussi être proactifs et modifier régulièrement leurs mots de passe. De plus, les droits de se connecter au PBX hors du réseau local ne devraient être donnés qu’aux employés qui en ont besoin.

Les mesures de sécurité de l’infrastructure réseau et du logiciel doivent aller de pair, pour assurer une solution VoIP entièrement sécurisée. 3CX inclut un module anti-hacking qui interdit aux pirates d’accéder à une extension, et empêche les attaques par force brute ou DOS (Denial of service). Le système bloque aussi les adresses IP d’où proviennent les attaques, pour éviter les récidives. De plus, 3CX permet de limiter les appels sortants en obligeant les utilisateurs à insérer un code PIN avant de composer un numéro. Enfin, il est possible de bloquer les appels depuis une extension en dehors des heures ouvrées.

SIP Secure & Secure RTP

Le trafic VoIP est divisé en deux parties. D’une part le signal, qui contient les informations sur le paramétrage de l’appel, l’heure de début et de fin d’appel, ainsi que le numéro composé. L’autre partie contient les données voix et vidéo. Pour une connexion sécurisée, les deux parties doivent être cryptées. Pour protéger le signal, l’information est cryptée par le biais du protocole SIP Secure(TLS), tandis que les données voix sont cryptées avec le Secure RTP (SRTP). Pour ajouter un niveau de protection, 3CX mixe le signal et les données voix, et les transmet ensemble, ce qui complique encore plus la tâche des pirates, et limite les risques.

Hébergé ou en local ?

3CX tourne sur Windows, Linux ou sur le cloud. Compatible avec les hébergeurs les plus communs, comme Amazon, Google et OVH, pas d’inquiétudes en ce qui concerne le choix d’une solution hébergée. Vous préférez une installation en local? Si votre réseau est sécurisé et si vous utilisez les fonctionnalités de sécurité de 3CX, vous aurez une solution résistante à toute les attaques, à laquelle vos employés peuvent accéder où qu’ils soient, et conforme au RGPD.

Essayez gratuitement 3CX pour 1 an : www.3CX.fr