如果你问今天的IT专业人员哪些安全威胁可以让他们夜不能寐,那么他们很可能不会将对统一通信(UC)环境的攻击作为他们最关心的问题之一。这种缺乏担忧的原因是一些可以理解的传统思维:毕竟,电话平台传统上是铜墙铁壁,是完全封闭的环境,根本没有面对他们的数字表兄弟经常遇到的威胁的广度和深度。同样,没有人认为UC系统对攻击者来说是一个特别诱人的威胁。现在,商业通信已经变得数字化,并开始与其他系统集成。考虑到这一点,以下是保护UC环境的四个技巧。
1.像对待电子邮件系统一样认真对待UC
IT专业人员花费了大量时间和资源来保护他们的电子邮件系统免受网络钓鱼和垃圾邮件等新兴威胁的侵害。 UC应该接受尽职调查。如果您的UC平台实施是在本地,那么这意味着确保您及时应用补丁。如果您的企业使用移动UC应用或基于笔记本电脑的软电话,那么也要考虑这些端点的安全性。这是您更广泛的安全策略可能发挥作用的一个点,因为UC环境的安全性当然只有访问它的设备的安全性一样强。尽管SparkleComm采用特有的安全保密技术,我们在UC环境的安全性上也不能放松警惕。
2.利用UC特定的安全工具
您可能还需要考虑使用会话边界控制器来保护UC实施的各个方面,例如会话初始协议(SIP)中继和Web实时通信访问。虚拟专用网络和防火墙虽然在许多方面都很有用,但可能无法为您的企业提供UC环境所需的精细级别的安全控制。其中许多还带有SIP防火墙以及特定于UC设置的入侵检测和防御工具,使您可以更好地了解可能威胁您的业务的攻击。您还可以使用此类工具来实施访问控制和策略,从而更轻松地管理您的UC系统的访问和使用方式。
3.考虑UC特定用户意识培训
信不信由你,网络钓鱼正在进入电话世界。如果您的业务尚未受到垃圾电话和短信网络钓鱼(SMiShing)的攻击,请做好准备:您可能会在很长时间内遇到其中一种或两种攻击。因此,将这些威胁纳入您已经为员工进行的安全意识培训是明智的。从内部角度考虑,还应考虑您的企业可能需要采取的用户政策,以防止滥用通信资源或收费欺诈。同样,考虑通过要求用户定期更新UC密码或PIN,考虑将UC整合到更高级别的整体安全策略中。
4.对您的UC提供商进行尽职调查
如果您拥有基于云的SparkleComm UC系统,那么您可能会认为您可以将安全问题留给您的提供商。现在是提供商的问题,对吗?好吧,不完全是。在这种情况下,需要进行不同类型的尽职调查。您的UC提供商应该能够告诉您它为保护您的UC系统所采取的措施以及用于管理出现的任何安全漏洞的协议。无论您的UC平台是基于云的,是内部的还是混合的,您的供应商都可以为您提供有关您可以采取的常识性步骤的建议,以便在用户级别更好地保护您的UC环境。确保您完全了解UC供应商对安全性的重视程度,并确定它是否足以满足您的业务需求。
SparkleComm UC可能看起来像是在雷达下飞行,没有真正的漏洞可能会影响您的业务。现实情况是,与其他任何技术一样,捍卫同样重要。通过采取一些常识性步骤来主动保护您的SparkleComm UC系统免受其面临的潜在威胁,您可以在保证通信环境安全的同时,在了解您的安全策略尽可能全面的情况下,尽可能做得更多。
