统一通信安全性可能很棘手,了解如何制定解决安全挑战和单个UC工具要求的战略。
保持统一通信环境的安全并非易事,因为构成UC系统的不同通信工具有其自身的安全需求,组织无法将所有安全责任推送到他们的UC供应商。组织必须采取措施锁定其网络以支持统一通信安全性。了解如何构建满足组成UC系统的工具的安全需求的策略。
统一通信安全面临的挑战是什么?
最大的挑战在于UC工具的统一。传统上,诸如语音和视频之类的通信工具是单独的服务,因此是单独保护的。但是,这些工具与UC平台的统一需要统一的安全策略。
但是,即使使用统一平台,每个工具都有自己的安全需求和攻击媒介。组织需要构建统一的安全策略,该策略包含所有UC组件的安全要求。
统一的安全策略应该有三个目标。首先是通过加密和VPN保持内容的安全。其次是保护UC环境免受凭证威胁和拒绝服务(DoS)攻击。第三是保护UC安全免受劫持,例如通过基于使用的组件,如可能被攻击者滥用的电话系统。
您如何支持统一通信安全?
无论环境是在本地还是在云中,保护UC都是组织及其提供商的责任。组织有多种选择来支持统一通信安全性并使其供应商负责。组织可以使用防火墙,会话边界控制器和VPN来保护其网络末端。这些工具将保护UC服务免受某些威胁,包括DoS攻击,SQL注入和欺诈。VPN还可以保护办公室到办公室的连接。组织应根据其服务中包含的保护级别(例如劳格SparkleComm统一通信提供端到端加密(E2EE))对供应商进行测试,并确保供应商升级和维护周期及时解决安全风险和补丁。
您如何解决个别UC工具的安全问题?
如前所述,UC工具具有不同的安全要求。作为统一安全策略的一部分,组织必须主动应对这些工具的各种威胁。
例如,IP语音(VoIP)最容易受到DoS攻击。一个好的防火墙可以缓解大多数DoS攻击。VoIP 也应该通过加密和VPN来保护,以防止呼叫流量被呼号和中间人攻击拦截。
用户还应该警惕邪恶的双重攻击,这种攻击发生在无线接入点被模仿以网络钓鱼获取信息时。应加密公共无线网络以减轻攻击,在公共网络上使用VoIP时,用户应该注意。
此外,团队协作对统一通信安全提出了独特的挑战,因为某些应用程序可以单独部署到UC系统,也可以由未经IT部门批准的员工采用,这可能会使敏感信息面临风险。
IT部门应选择能够提供符合组织安全性和合规性策略的安全级别的应用程序,以及E2EE和审计功能等功能。IT部门还应该阻止员工在未经IT部门批准的情况下部署免费增值应用程序。
对于使用视频的组织,混合选项通常比纯云部署更安全,但与内部部署视频相比具有额外的安全性考虑因素。在混合设置中,本地视频呼叫保留在企业网络上 - 并且在组织的控制下 - 同时将外部呼叫卸载到云。
但是,由于提供商可能处理数据存储,因此组织需要确保混合部署满足其合规性要求。组织还应评估其提供商提供的加密级别,以验证所有数据是否在静止和运动时加密。例如统一通信供应商劳格科技研发的SparkleComm平台提供特有的保密通话技术,支持客户端(app2app)端到端动态加密,使得通话内容无法被窃听,其特征是支持实时加密,端到端加密,支持通话启动和关闭加密。