网络新闻 – Alireza Ghasemzadeh：实施安全框架和标准带来最大的安心

大多数企业正在转向混合工作模式，允许员工选择首选地点。因此，招聘新员工和签署交易及合作协议的文件签署过程也转移到线上，带来了新的威胁。

在线世界充满风险，许多人仍然对电子签名持谨慎态度。电子签名服务通常由第三方提供商向企业提供，盲目信任他们处理客户、用户和内部员工的敏感数据。这是专家不推荐的，因此必须实施%%%%网络安全工具%%%%和系统。

‍

阿里雷扎·加塞姆扎德，Alohi的创始人兼首席执行官，一家电子签名和电子传真服务提供商，告诉CyberNews，在处理敏感信息时，进行安全和合规审计是必要的。他还提到了专家安全实施的重要性以及对这些系统的持续监控。

‍

‍ 告诉我们您的旅程。 Alohi是怎么来的？

这个想法源于我在巴厘岛旅行时试图放松并完成一些工作。我必须接听很多商务电话，并且必须配置我们的本地电话解决方案来转接这些电话。拥有具有虚拟办公室功能的基于云的电话解决方案的愿景成为现实。

我们与Alohi一起实施了这个想法，最初只推出了一个功能：在线传真解决方案。看到对这种服务的需求如此之大，激励我们开始了与Fax.Plus的旅程——一个安全、极其易于使用的在线传真解决方案。

‍

‍ 您能告诉我们一些您的工作吗？需要克服哪些主要挑战？

‍ 我们目前经营Fax.Plus ，领先的在线传真解决方案，为遍布 120 多个国家/地区的超过 200 万用户提供服务。我们还刚刚推出了产品套件中的第二个产品， Sign.Plus 这是一个在线签名平台。

通过我们所有的产品，我们努力减轻使用复杂工具和软件的负担，这些工具和软件可能不受保护且不安全。我们位于瑞士的实体遵循严格的标准和框架，如HIPAA、SOC 2和ISO 27001，这让用户安心，他们的数据得到了安全管理。

‍

有些人可能认为传真不再是一项相关技术。您能告诉我们更多有关您的Fax.Plus解决方案的信息吗？现在传真是怎样进行的？

虽然出于合规性、合法性和安全原因，许多组织仍然使用传真，但我们的首要任务是确保我们的服务基础满足所有标准，并为用户提供尽可能最佳的体验，使我们的服务使用起来充满乐趣。

‍

您是否注意到疫情导致出现了新的网络威胁？

随着我们的成长，我们看到越来越多的网络威胁，我们通过采取的安全措施来缓解这些威胁，但我不能说这是大流行的直接结果。

‍

您认为哪些安全措施最适合应对此类威胁？

首先，我相信安全框架和标准的实施可以给人最大的安心。尽管没有任何系统是 100% 安全的，但 SOC 2 和 ISMS 等框架的实施可确保实施安全最佳实践。

然而，必须牢记，这些仅仅是框架，领域内的高技能专家在这些框架内放置最佳构建模块是非常重要的，以确保可用性、可维护性、可扩展性以及技术和非技术安全性。

‍

尽管数字签名正在成为一种广泛的实践，但仍然存在一些误解和混乱。您最常注意到哪些误解？

最大的困惑很可能是合法性。我们经常看到人们对电子签名的合法性感到困惑。不过，由于每个国家对此问题都有自己的看法，这是完全可以理解的。对人们进行有关这个主题的教育非常重要。我们正在尽力揭开 eIDAS、ZertES 等电子签名法规的神秘面纱。

‍

随着越来越多的组织采用在家工作模式，在共享和签署敏感文件方面有哪些最糟糕的习惯？

我想说的是，组织内的所有员工没有统一的方法。毫无疑问，电子签名在在家办公模式中发挥着巨大作用。然而，由于如今在线签署文档非常容易，有时甚至是免费的，因此公司在没有经过适当的安全或合规审核的情况下将其机密信息暴露给服务提供商，从而冒着巨大的风险。

随着远程办公在所有组织中继续成为一个重要元素，公司必须对所有供应商进行全面审计，并在所有员工中强制统一在线工具。

‍

随着数字身份成为我们生活的重要组成部分，哪些技术将在不久的将来出现？

很难说会出现什么技术，但众所周知的事实是，这将成为以前不可能在线提供的服务的推动者，不仅可以在线提供，而且可以快速、安全地提供。随着服务提供商开始探索这些新机会，新的身份盗窃威胁将会出现，我认为这就是我们将看到许多新技术发挥作用来检测和防止此类威胁的地方。

‍

‍ 与我们分享， Alohi的下一步是什么？

‍ 我们刚刚得到Fax.Plus 和Sign.Plus 符合 SOC 2 和 ISO 27001，并且我们的Sign.Plus 产品将很快完成测试阶段并向公众推出。这些是创建满足当今需求的极其通用、安全且合规的企业解决方案的初始基石。我们目前正在开发该套件中的其他服务，以帮助公司和团队安全高效地简化文档流和通信。