Phonero oppgraderer sikkerheten

Phonero Bedriftsnett er en sentralbord- og telefonitjeneste med mer enn 200.000 brukere over hele Norge. Tusenvis av bedrifter bruker Phonero Bedriftsnett for å sørge for enkel og effektiv kommunikasjon med kunder og samarbeidspartnere.

Derfor er sikkerhet ekstremt viktig for oss, og vi jobber hver eneste dag med å forbedre tjenesten slik at den blir enda bedre og sikrere, forteller Tom Næss som er Product Manager i Telia Company.

Web-sentralbordet i Phonero Bedriftsnett er blant annet kryptert med TLS versjon 1.3 som gir en sikker forbindelse mellom serveren og besøkende. For å hindre at uvedkommende får tilgang til web-sentralbordet, har vi også beskyttelse mot brute-force-angrep og støtte for tofaktorautentisering på bruker eller organisasjonsnivå.

Softphone, som er sømløst integrert i sentralbordflaten til Bedriftsnett, er også viktig for mange kunder av Phonero. Denne bygget på teknologien WebRTC som har tvungen sikkerhet by design, der trafikken er kryptert med DTLS for signalering og SRTP for media.

Oppgradert sikkerhet automatisk

Fra torsdag 9. desember oppgraderer Phonero sikkerheten for alle med administratortilgang til Phonero Bedriftsnett. Med administratortilgang kan man blant annet styre bedriftens åpningstider og eksportere data fra systemet.

Vi anbefaler at alle brukere av Bedriftsnett aktiverer tofaktorautentisering uavhengig av tilgangsnivå, men som et forenklende tiltak for å øke sikkerheten, vil vi automatisk aktivere tofaktorautentisering for alle med administratortilgang fra 9. desember.

- Med tofaktorautentisering kreves både riktig brukernavn og- passord samt enengangskode som sendes via SMS eller e-post. Uten denne engangskoden gis det ikke tilgang, selv om uvedkommende skulle klare å gjette seg frem til riktig passord.

Tom Næss, Product Manager - Telia Company

Hvis ansatte også ønsker å aktivere tofaktorautentisering kan det enkelt gjøres via min profil og innstillinger i web-sentralbordet. Der kan administratorer, som eventuelt ønsker det selv, også deaktivere tofaktorautentisering på sin egen konto. Vi fraråder deaktivering av tofaktorautentisering.

➜ Les mer om tofaktorautentisering i Phonero Bedriftsnett

Phonero tilbyr også muligheten for tvungen tofaktorautentisering på organisasjonsnivå. Dersom dette aktiveres, må alle ansatte verifisere seg med en ekstra kode når de logger på systemet, samtidig som de mister muligheten til å skru av tofaktorautentisering i profilinnstillingene. Ta kontakt med Phonero for å få dette aktivert på organisasjonsnivå.

I tillegg til tofaktorautentisering anbefaler vi at kunder benytter seg av lange og unike passord for hver enkelt tjeneste de har tilgang til. På den måten er man best sikret mot at uvedkommende får tilgang til kritiske systemer.

Tre sikkerhetstips fra Phonero

• Aktiver tofaktorautentisering på alle tjenester som støtter det
• Bruk setninger som passord. Et langt passord som bare består av bokstaver, er sikrere enn et kort passord som består av store og små bokstaver, tall og spesialtegn.
• Ikke bruk samme passord flere steder. Hvis uvedkommende får tilgang til passordet, kan de enkelt få tilgang flere steder.