4.微细分。在大多数情况下,您的公司网络实际上是许多网络。最明显的其他网络是访客的Wi-Fi接入。将流量与公司UC网络分开,可以防止来宾设备成为对UC系统的安全威胁。
公司也越来越多地部署物联网设备,例如安全摄像机和传感器。这些设备中的许多设备都具有基本的OS和容易猜到的默认密码。因此,它们可能成为黑客的目标,一旦被感染,就可能对您的UC系统构成威胁。与您的网络团队合作,以确保它对您的网络进行了细分,以使潜在的恶意设备远离您的UC用户。
5.未使用的服务。顾名思义,UC系统(如SparkleComm)是多服务系统。从视频到消息传递的每一项服务都为黑客提供了机会。如果您不使用特定服务,则应考虑将其禁用。请记住,主要的系统更新通常会添加新的服务。确保检查可能影响统一通信安全性的所有升级。
6.监控和分析。这是您发现异常情况和安全入侵的最佳机会。UC供应商越来越多地在其服务中添加分析功能,这些工具是UC监控的良好起点。但是请不要忘记您环境中的其他系统正在生成可能与UC安全性相关的日志数据,例如SSO系统和防火墙。
7.专门的安全性。一些供应商在其系统中内置了高级安全性。例如,Oracle的会话边界控制器(SBC)提供了针对会话发起协议拒绝服务(DoS)攻击的安全保护。理想情况下,在SBC之前放置正确配置的防火墙可以检测并阻止DoS攻击,但是您始终不能确定。拥有专用的统一通信安全性(例如SBC)可以为您的环境提供腰带保护。
通过解决这些问题,您应该拥有一个更紧密,更安全的UC系统如SparkleComm。在继续执行列表中的下一个任务之前,请确保在接下来的三到六个月内安排另一个内部安全检查。
