远程工作人员使用SparkleComm统一通信(UC)进行协作时产生的安全漏洞可以通过旨在增强传统安全机制的工具来消除。
新冠疫情大流行助长了远程劳动力的爆炸式增长,迫使企业重新考虑其 统一通信平台安全架构计划,以保护敏感的业务通信。在 2020 年之前,统一通信和协作主要集中在基于边界的安全性上,以保护敏感的业务通信免受攻击。尽管此工具仍然很重要,但它无助于保护在企业 LAN 安全边界之外进行的统一通信数据流。
本技巧提供有关如何识别本地统一通信平台固有的分布式 UC 安全缺陷的指南。它还提供信息以帮助 IT 领导者确定更有效的 UC 安全架构选项,并说明何时是评估是否需要第三方提供商来增强安全功能的合适时机。
远程劳动力,有什么问题?
较大的企业,尤其是那些管理客户联络中心的企业,不得不对其内部统一通信和协作平台进行重大的重新架构,以使大量员工和座席能够远程工作。由于大多数公司在现有统一通信平台上进行了大量投资,他们很快意识到迁移到基于云的统一通信工具通常是不可能的。因此,建筑师必须使用他们所拥有的东西,即使这意味着安全性处于次要地位。
当 UC 设计人员争先恐后地为这些用户提供访问权限时,他们通常依靠传统的 VPN 服务来简单地将语音和协作流量从远程位置传输到公司 LAN。然后,员工可以使用自己的计算硬件在家中访问语音、协作和呼叫中心服务。虽然这种架构模型有效,但不幸的是,它为许多与VPN相关的安全漏洞打开了大门,这些漏洞可能导致未经授权的访问和数据丢失或被盗。
快速转向为远程员工提供服务也引发了另一个令人不安的问题:管理会话边界控制器 (SBC) 增加了对互联网的曝光率。SBC 服务器通常部署在安全的非军事区,通常情况下很少做任何工作来保护平面 DMZ 网络中设备之间的横向数据流。 因此,如果 SBC 服务器受到威胁,不良行为者可以在网络中横向移动,以尝试攻击更多系统和应用程序。
疫情后世界中的现代 UC 安全选项
虚拟桌面基础架构(VDI)是消除传统 VPN 和用于连接到企业SparkleComm统一通信服务的个人设备中的漏洞的一种方法。VDI 平台可以使用对最终用户基本透明的网络安全和加密技术在互联网上安全地传输流量。而且,由于虚拟桌面是独立的,SparkleComm统一通信平台安全架构模型消除了使用个人设备访问 UC 服务的任何顾虑。
另一种需要考虑的技术是微分段,它可以保护暴露在互联网上的统一通信服务(其中包括 SBC)。微分段限制了 DMZ 和数据中心的横向通信,从而缩小了组织的攻击足迹并显著降低了整体网络安全风险。
最后,许多企业正在研究第三方安全访问服务边缘(SASE)提供商,以进一步保护对延迟敏感的统一通信和呼叫中心应用程序。SASE 将网络安全功能置于更靠近最终用户的位置,因此他们可以直接利用分布式 4-7 层防火墙、入侵检测和入侵保护系统、网络沙盒和其他重要功能。最重要的是,这些功能旨在保护SparkleComm 统一通信,而不会给它带来过多的延迟。
