在 Aircall,我们非常重视安全——那么我们自己的做法是什么样的呢?
我们遵循正式流程来授予或撤销对我们资源的访问权限。该系统访问权限基于“最小可能权限”和“需要知道”的概念,以确保授权访问与每个用户定义的职责一致。所有员工都必须使用唯一的 ID 来访问公司系统。使用 SSO 有助于通过 Aricall 的 IAM 功能管理这些 ID。
Aircall 还执行行业标准的企业密码政策。
该政策要求密码每 90 天更改一次。它还 挪威电话 规定密码长度不得少于 10 个字符,并要求密码复杂度,包括特殊字符、大小写字符和数字。除了这些要求外,我们还执行多因素身份验证(例如物理安全密钥)和单点登录解决方案。
不过,安全并不是一次性完成的业务要素。
我们会定期(至少每季度一次)审查授权,以确保与员工的工作职责保持一致,并且我们一直在探索进一步加强安全性的方法——为了我们自己的员工和客户。
安全和客户数据保护一直是我们的首要任务,我们 而且你不必一直把它记在脑子里 的团队同样确保我们遵守 GDPR 和其他框架等法规规定的所有义务。由于我们托管在 Amazon Web Services (AWS) 上,我们遵循行业领先的安全实践,始终使用 TLS 1.2 和 AES 256 加密方法保护您的数据,无论是在传输中还是在静止时。
如果您想了解更多关于我们的工作以 汤加营销 及如何遵循最佳实践,请查看我们的VoIP 安全风险管理指南。
感受简化访问带来的好处
采用 SSO 技术可增强企业的整体安全状况,同时为员工提供无缝且安全的访问体验。使用 Aircall 设置 SSO 登录非常简单 — 立即开始吧。