统一通信-即时通讯-视频会议-电话会议-科技新闻及文章

要做：跟踪您的使用情况

无论是SparkleComm云电话系统，内部语音系统还是专用小交换机 （PBX），所有VoIP服务都有攻击面，最终可能会遭到黑客入侵。发生这种情况时，最典型的攻击之一是帐户接管（ATO），也称为电信欺诈或流量激增。这意味着，当VoIP系统被黑客入侵时，攻击者将尝试拨打耗费所有者金钱的呼叫，最好的防御方法是跟踪使用情况。

假设您是威胁者，您可以使用语音服务，并尝试拨打电话。如果您的组织正在监视其使用情况，则可以发现是否有异常高昂的账单或看到就像用户在电话上通话45分钟，位置没有员工有任何理由打电话的情况，这全都在于关注。

如果您要对此进行“云化”（即不使用传统的PBX或本地专用VoIP），请与服务提供商进行对话，询问他在采取什么措施保护我。是否有旋钮和转盘可以让我打开和关闭服务？您是在进行后端欺诈监视或用户行为分析，以代表我使用异常吗？这些是要问的重要问题。

请勿：拥有过分的安全性权限

在使用方面，为避免潜在的ATO损害，一种方法是关闭您不知道的业务所需的权限和功能，以防万一。下面举国际电话为例。

如果您的业务不需要呼叫世界各地，那么就不要打开呼叫世界各地的电话。如果您仅在美国，加拿大和墨西哥开展业务，您是否要让其他国家/地区都可以拨打电话，或者就ATO而言将其关闭是有意义的吗？您的用户使用任何技术服务，以及您的业务使用中不需要的任何东西，都被视为过分广泛。

请勿：忘记修补

程序对于任何一种软件，修补程序并保持最新都是至关重要的。无论您使用的是软件电话，SparkleComm VoIP移动应用程序，还是使用任何具有固件更新的硬件，这些都很容易。

您是在管理自己的VoIP电话吗？如果供应商发布了固件，请对其进行快速测试和部署，它们通常会处理所有类型的补丁。有时，安全补丁来自于代表您管理电话的供应商，因此，请务必询问谁控制修补程序以及周期是什么。

要做的事：启用强身份验证

强二元身份验证和加大身份管理的投入是另一种明智的安全实践。除VoIP外，身份验证始终是重要的因素。

始终启用强身份验证。如果您登录云PBX或电子邮件或CRM，这没有什么不同  ，寻找并使用这些功能。我们不仅在谈论桌上的电话。我们在谈论Web应用程序和服务的所有不同部分，了解各个部分如何组合在一起并依次保护每个部分。

请勿：混合使用LAN

在部署的网络端，大多数组织都使用手机和基于云的界面。许多员工可能只是在使用SparkleComm VoIP移动应用程序或软件电话，但是通常还会有台式电话和会议电话连接到VoIP网络。对于所有这些形状因素，至关重要的是，不要在同一网络设计中混合使用形状因素和连接的设备。

您想建立一个单独的语音局域网。您不希望您的硬语音电话与您的工作站和打印机在同一网络中混合在一起。这不是一个好的网络设计，如果走那条路，将对安全性产生潜在的问题。您的工作空间彼此之间没有任何理由。我的笔记本电脑不需要与您的计算机进行通信；这与带有应用程序的服务器场不同不需要与数据库对话。

要做：建立专用VLAN  

专用  VLAN（虚拟LAN）使IT经理可以更好地控制其网络，因为它可以将特定类型的流量（在这种情况下为VoIP）有效地分段到其自己的网络中。尽管还有其他方法可以保护VoIP流量，使其免受网络上运行的其他应用流量的拥塞（我们在这里谈论的是服务质量（QoS）），但将VoIP流量分开是目标，没有什么可以像这样使流量分开将其放在自己的网络上。专用VLAN充当将设备连接到路由器，服务器或网络的单个访问和上行链路点。

从端点安全体系结构的角度来看，专用VLAN是一种很好的网络设计，因为专用VLAN使您能够在交换机上打开此功能，即'该工作站无法与其他工作站进行通信'。如果您的VoIP电话（如SparkleComm）或具有语音功能的设备与其他所有设备都位于同一网络上，那将不起作用。重要的是，将您的专用语音局域网设置为特权更高的安全设计的一部分。

不要：将VoIP放在防火墙之外

您的VoIP电话是插入以太网或Wi-Fi网络的计算设备。作为连接的端点，让客户记住与其他任何计算设备一样，它也必须位于公司防火墙之后，这一点很重要。

VoIP电话具有一个用户界面UI，供用户登录并让管理员在电话上进行系统管理。并非每个VoIP电话都具有防止暴力攻击的固件。您的电子邮件帐户将在几次尝试后被锁定，但是并非所有VoIP电话都以相同的方式工作。如果您不对防火墙进行设置，这就像是向希望编写脚本的Internet上的任何人打开该Web应用程序一样暴力攻击并登录。

VoIP服务管理

请执行：更改默认密码

不管您从哪个制造商那里接收VoIP手机，这些设备都将使用默认凭据，就像网络UI随附的任何其他硬件一样。为了避免导致Mirai僵尸网络DDoS攻击的那种简单漏洞  ，最简单的方法就是更改这些默认值。

客户需要采取积极措施来保护手机安全。立即更改默认密码，或者，如果您的供应商为您管理电话端点，请确保它们代表您更改了这些默认密码。

要做：供应商尽职调查

一旦您了解了共同的责任并希望采用云VoIP服务，则在选择供应商时进行尽职调查是很有意义的。根据您的规模和您在员工方面的专业知识，下面解释了企业和中小型企业（SMB）如何以不同的方式实现这一目标。

如果您是一家大型公司，可以花时间进行尽职调查，则可以提出一系列问题，询问每个供应商，审查他们的审计报告，并举行几次会议来讨论安全性。如果您是一家小型企业，那么您可能不具备分析服务组织控制、 审计报告的专业知识，或者没有时间进行繁重的讨论。

相反，您可以查看Gartner的“魔力象限”报告之类的内容，并查看它们是否具有SOC 1或SOC 2报告，即使您没有时间或专业知识来阅读和理解它，审计报告很好地表明了公司对安全性进行了强有力的投资，而不是未投资的公司。 除了SOC 2之外，您还可以查找  SOC 3报告。它是相同标准的轻量级，类似认证的版本。这些都是您希望作为小型企业开始朝着正确的安全方向发展的东西。

要做：在合同中协商安全性条款

现在，您已经选择了VoIP供应商，正在考虑做出购买决定的可能性。专家建议，企业与云供应商谈判合同时，应尽可能尝试以书面形式获得明确的安全协议和条款。

小公司，大公司都没关系。公司越小，您谈判这些特定条款所需要的权力就越小，但这是一个'不问，不取'的方案。查看有关卖方的安全义务，您可以从卖方协议中获得什么。

实施VoIP安全

要做的事：使用加密的VoIP服务

在部署方面，现代VoIP服务没有不提供端到端加密的任何借口。组织寻找支持传输层安全性 （TLS）或安全实时传输协议 （SRTP）加密的服务，并且最好在不增加核心安全措施的情况下做到这一点。为此你可以选择劳格科技的 SparkleComm VoIP服务，它提供安全的加密服务。

并非总是选择最便宜的服务，为获得更安全的VoIP而付出额外的费用是值得的。当您不必为云服务的安全性支付额外费用时，更好的选择是值得的。作为客户，您应该只能够启用加密的VoIP如SparkleComm，然后就可以使用。您的提供商不仅要使用加密的信号，还要对静态媒体进行加密，这一点也很重要。人们希望对话是私密的，而不是遍历Internet。使用纯文本语音，请确保您的供应商将支持该级别的加密，并且不会让您付出更多。

随着工作场所因大流行而转向更加分散的模式，需要更好地保护IP语音通信。接下俩我们将讨论如何保护VoIP系统。

IP语音 （VoIP）如劳格SparkleComm是小型企业可以购买的最具成本效益的网络解决方案之一。了解语音在数据网络上运行的各个方面是成功部署该技术的关键。VoIP是最重要的方面之一，但是在部署项目和计划会议中经常使它显得有些缩水。如今，由于大流行，许多企业都转向更分布式的网络模型，这可能是一个非常糟糕的错误。无论是确保安全的用户身份验证和网络配置，还是在所有VoIP通信和数据存储中启用端到端加密，组织都必须勤于监督IT管理并与业务VoIP  提供商紧密合作，以确保满足安全要求，遇见并执行。

公司的VoIP通信中的安全性考虑始于研究和购买阶段，甚至还没有选择VoIP提供商，并且在实施和管理过程中一直存在。接下来我们从安全角度讲解了整个过程，并一路停下来为各种规模的企业解释很多要做的事情。

选择您的VoIP提供商

请勿：忽略共享安全模型

无论您是小型企业还是大型企业，您需要了解的第一件事，甚至与VoIP和统一通信即服务 （UCaaS）无关，都是云服务通常需要共享的安全模型。作为客户，您的企业始终在安全地实施您采用的所有云服务方面承担一些责任。

这是客户理解的关键，特别是在公司规模较小且资源较少的情况下。人们认为VoIP是连接到铜线的机械设备。VoIP电话，无论是物理手机，运行软件的计算机，移动应用程序还是类似SparkleComm这样的软电话应用程序，与插入PSTN  （公用交换电话网）的机械电话，它不像普通电话，您将要负责确保安全性在客户和供应商之间形成闭环。

5.寻求反馈

建设性的批评可以帮助改善您的会议，尤其是在沟通至关重要的偏远情况下。请参加者分享会议结束后的感受。这是一个将来可以做些不同的事情的机会，以确保每个参与的人都有更好的体验。通过考虑他们的经验，它可能会促使人们在将来参与并做出更多贡献，因为他们会知道自己的声音被听到了。

6.简化协作

在虚拟会议之后，交流不会结束。实际上，这在远程环境中更为重要，因为您没有面对面的互动。

能够全天与团队互动与虚拟会议中的互动一样重要。无论您身在何处，都可以保持稳定的沟通联系。SparkleComm通过云通信解决方案（包括商务电话服务和协作工具）可以轻松实现这一点，劳格(SparkleComm)统一通信平台，除提供语音的IP电话及视频通话外，也让企业能够有效的整合现有的数据业务流程。企业或组织机构可以从一个统一的软件界面(iOS／Android／Windows／macOS)，采用熟悉简单的操作模式进行语音通话、视频通话、电话会议、视频会议、即时消息、文件传递，而不用担心信息遗漏、延迟和误发等，从而拥有企业或组织机构专属的内部通讯解决方案。虚拟团队需要此工具来保持工作流程的移动。您甚至可以拨打电话并在我们的工具中单击即可进行协作，以轻松确保更高的生产率。SparkleComm可以完成所有所有这些工作。

当我们都适应在家工作时，请勿让虚拟会议成为压力大的另一个原因。无论您身在何处，我们都在这里帮助您与团队保持联系-帮助您保持业务正常运转。