Как создать безопасную телеком-инфраструктуру, пользуясь облачными сервисами

За 2022 год в России было отражено около 50 000 кибератак, а всего их зафиксировано на 73 % больше, чем в 2021. И если в I-II кварталах это были преимущественно массированные веб-атаки атаки, в особенности затрагивающие публичные ресурсы госорганов, то в III-IV кварталах киберудары стали более точечными, наносились с помощью вредоносного ПО. Больше всего от хактивизма пострадали госкомпании, финансовый сектор, крупная промышленность и медицинские сети. Согласно прогнозам экспертов по информационной безопасности, в 2023 году число кибератак на российские компании вырастет еще минимум на 50 %.

Новая технология

В прошедшем году российский бизнес был вынужден отказаться многих зарубежных сервисов и технологических решений. Вместе с тем потребность в надежной связи у российского бизнеса не снижается, более того, ожидания растут: необходимо обеспечить соответствие требованиям регуляторов.

Уход зарубежных компаний спровоцировал не только дефицит современного оборудования и проблемы с получением техподдержки, но также трудности, связанные с обновлением ПО. Вместе с тем, своевременная установка обновлений и поддержание всех приложений в актуальном состоянии — одно из важнейших требований для бизнеса. Эффективно противостоять угрозам кибербезопасности можно, лишь используя современные программно-аппаратные комплексы, в которых вовремя устраняются все потенциальные уязвимости.

Российские компании по-прежнему стремятся внедрять все более высокотехнологичные продукты, чтобы соответствовать требованиям современного рынка и опережать конкурентов. Также заметно повысились требования к информационной безопасности и хранению конфиденциальных данных. При этом бизнес заинтересован в недорогих, доступных, простых в настройках и обслуживании решениях, не требующих больших капиталовложений в оборудование и инфраструктуру на начальном этапе.

Оптимальным решением в сложившихся условиях стала гибридная облачная АТС, сочетающая в себе преимущества облачных технологий и модели On-Premise. В сфере коммуникационных IP-сервисов разработку по гибридной модели предложила компания Mango Office, открыв отечественному бизнесу преимущества совмещения облачной и традиционной IT-инфраструктур.

Гибридная АТС позволяет компании-заказчику обеспечивать защиту конфиденциальных данных на высоком уровне. При этом сохраняется гибкость благодаря обработке больших объемов данных на серверах поставщика, открывая возможность быстрого масштабирования. Например, при использовании гибридной модели IT-архитектуры у компании не возникнет проблем с обработкой резко возросшего количества звонков на пике сезона или перед новогодними праздниками, с увеличением числа рабочих мест или подключением филиалов. Гибридная облачная АТС сокращает капитальные затраты, так как интегрируется в уже имеющуюся IT-инфраструктуру.

Как устроена гибридная облачная АТС

Основной принцип работы гибридной АТС: управление потоками данных выполняется на стороне провайдера, а хранение и обработка конфиденциальных данных — локально. Это позволяет, с одной стороны, обеспечить должный уровень безопасности, с другой — значительно сократить расходы на закупку и обслуживание оборудования, а также на обучение персонала.

Гибридная облачная АТС состоит из двух частей. Часть компонентов размещается в контуре клиента и встраивается в его существующую IT-инфраструктуру. На стороне клиента реализуются все функции, связанные с хранением конфиденциальных данных.

На серверах клиента обрабатываются звонки и хранятся записи телефонных переговоров с соблюдением требуемых настроек безопасности. Используется шифрование по стандарту openPGP, что обеспечивает достаточную степень надежности.

Трафик, передаваемый между клиентом и облаком гибридной АТС, шифруется с использованием протоколов SRTP и TLS. SRTP защищает голосовой трафик. Шифрование и расшифровка осуществляются непосредственно в конечных точках коммуникации, что делает бесполезным попытки перехвата трафика. TLS шифрует сигнальный трафик — это информация об участниках звонка, используемых кодеках и прочие служебные данные, необходимые для организации соединения.

Записанные звонки могут сохраняться на сервере клиента с применением безопасных протоколов FTPS и SFTP. Если клиентский сервер в течение какого-то времени окажется недоступен, АТС временно сохранит записи в своем облаке, а после возвращения сервера в режим онлайн они будут автоматически выгружены туда. Причем здесь речь идет не только о простом хранении записей звонков, но и об их интеграции с применяемой клиентом системой CRM, включая использование статистики, анализа телефонных разговоров и прочих SaaS-сервисов.

Все функции по управлению звонками, трафиком, каналами связи реализованы в облаке на оборудовании оператора с использованием его вычислительных мощностей. При этом внутренние голосовые вызовы осуществляются внутри контура клиента и не выходят за его пределы. Очевидно, что для работы такой системы требуется подключение к интернету, однако сейчас мы работаем над возможностью АТС поддерживать корпоративную связь без доступа к внешней сети.

Сейчас у гибридной облачной АТС уже много готовых интеграционных решений с CRM-системами и другими бизнес-приложениями: 1С, aмоCRM, «Битрикс24», «Мегаплан»; встроена обработка обращений из всех основных текстовых каналов: WhatsApp, Telegram, Viber и других. Если компания применяет иные технологии, в интеграции предусмотрен специальный API-конструктор, позволяющий «подружить» гибридную АТС с любым бизнес-приложением. Кроме того, с помощью API-конструктора можно выбрать только те опции и инструменты, которые действительно нужны в конкретном случае.

Кейсы и решения

Несмотря на то что гибридная облачная АТС — новое решение на рынке, сегодня она уже успешно используется нашими компаниями-клиентами.

Расскажем о нескольких примерах реализации и результатах, которые получил бизнес при выборе гибридной облачной АТС.

• Одна из ведущих групп промышленных предприятий использовала устаревшую АТС, довольно дорогую в обслуживании и обновлении. Внутри компаний отсутствовала возможность централизованного управления звонками, контроля KPI сотрудников, интеграции с системами CRM. Одним из главных требований клиента было повышение уровня безопасности. После подключения гибридной АТС был создан единый омниканальный контакт-центр, настроено шифрование SRTP и выгрузка записи разговоров на FTPS-сервер, появилась возможность в режиме онлайн отслеживать метрики выполнения сотрудниками KPI.
• Одному из крупнейших банков требовалась доработка шифрования звонков. также у них отсутствовала интеграция телефонии с CRM, не были выстроены омниканальные коммуникации. С помощью технологии было доработано шифрование записей разговоров в соответствии с законодательством РФ, внедрена интеграция с CRM, чтобы собирать, хранить и в дальнейшем оперировать полученной информацией о существующих и потенциальных клиентах, повысить конверсию и качество продаж. Появилась возможность в режиме онлайн отслеживать метрики выполнения KPI сотрудниками, добавилась омниканальность — голосовые звонки, чат на сайте, сообщения WhatsApp и Telegram теперь передаются через единую систему с централизованным управлением.
• Интернет-магазин, входящий в топ-10 крупнейших e-commerce компаний в Рунете, использовал «коробочную» АТС, которую невозможно было интегрировать с Retail CRM — системой управления заказами, клиентами и всеми коммуникациями в едином окне. Из-за этого нельзя было оценить эффективность рекламных кампаний, а у менеджмента отсутствовала возможность контролировать работу первой линии службы поддержки покупателей. Внедрение решений Mango Office, в том числе MarTech-инструментов позволило компании формировать различные виды отчетов по звонкам, задействовать голосовых роботов, и в целом использовать рабочее время персонала намного более эффективно. Помимо этого, мы настроили шифрование SRTP и организовали хранение записей разговоров на FTPS-сервер клиента, что значительно повысило безопасность всей инфраструктуры в целом.

Заключение

Главное преимущество гибридной АТС по сравнению с традиционными решениями — сокращение капитальных расходов на собственную IT-инфраструктуру гибкими и относительно небольшими операционными расходами. Сокращаются затраты на обеспечение безопасности и оплату дорогостоящего технического персонала. Вместо этого руководителю достаточно зайти в панель управления на сайте оператора и выбрать ту конфигурацию сервисов, которая необходима компании в данный момент. Кроме того, при использовании этого решения наиболее чувствительные данные и процессы остаются в защищенном периметре организации (что полностью соответствует требованиям регуляторов), а сам клиент получает доступ к огромному арсеналу предоставляемых провайдером бизнес-инструментов.