统一通信-即时通讯-视频会议-电话会议-科技新闻及文章

*在家工作**

VoIP可以连接到拨号网络，几乎可以从任何地方拨打传统电话。这是与传统电话系统的巨大差异，并为呼叫中心带来了可观的收益。没有VoIP，您可以做到这一点，但价格昂贵。每个呼叫中心都必须有一个PBX。这是一个非常昂贵的提议，因此，这些呼叫中心将非常庞大。每个位置都需要数百个座席。

实际上，您可以使用SparkleComm VoIP来让代理在家中工作，或者在全国范围内添加较小的呼叫中心。能够在传统主要地点之外雇用人员具有很多优势。其中之一是绿色的东西。使用IP代理或无需开车进入办公室的家庭代理具有巨大优势。您可以节省房地产成本并控制大多数公司的环境事物将被保留。

较小的呼叫中心也可以位于低成本区域，而不会增加劳动力市场的负担。建立只有几十个座席的VoIP卫星呼叫中心可能是经济的，因此这些中心不必在主要城市地区。

SparkleComm VoIP通过其他方式开放了呼叫中心。在家中或在家附近工作对许多潜在员工来说是一个巨大的好处，这有助于控制呼叫中心的营业额，并为那些不易上班的员工（例如身体上的员工）打开您的劳动力库残疾人。

SparkleComm VoIP还允许专家虚拟地处理客户问题，从而使呼叫中心的操作更加容易。如果必须上报支持电话，那么座席人员就可以吸引更多种类的人才，而无需在该呼叫中心派驻专家。他们可以在另一个中心，也可以在公司的任何地方。

积分

SparkleComm VoIP集成了您的数据系统和电话服务，这是传统电话系统难以（甚至不是不可能）的方式。由于VoIP数据包是计算机数据，就像任何其他Internet流量一样，因此很容易将它们绑定到呼叫中心的IT系统。与传统电话系统相比，可以更轻松地注释，分析，存储和路由呼叫。

尽管适用于呼叫中心的VoIP功能分为五大类，但是这些组中的每一个都代表CRM呼叫中心可以使用的数十种新功能。每个都有可能为您的呼叫中心带来显着的竞争优势。

SparkleComm VoIP可为呼叫中心提供更低的成本，更好的控制，更大的灵活性，改进的与数据系统的集成以及最重要的是一系列新服务和功能。

您问什么新功能？没人知道。当经济推动了呼叫中心向VoIP转换的第一波潮流时，新一代VoIP呼叫中心应用才刚刚开始出现。已经有许多有用的应用程序可用，但是这些只是对VoIP在未来几年内将提供的功能的尝试。

SparkleComm VoIP开发工具和应用程序供应商的SaaS（软件即服务）劳格总经理表示：“传统上，VoIP呼叫中心是（传统的基于PBX的系统的）有效替代，提供了更便宜的拨号音。” 。“它还没有完全兑现新服务的承诺。”

其中一些优势，例如与呼叫中心数据的集成，是该技术固有的。其他因素，例如较低的成本，是监管环境的结果。由于新的VoIP供应商采用与传统电话公司完全不同的思维方式处理呼叫中心，因此还带来了诸如新应用之类的其他好处。

VoIP涉及使用互联网进行电话服务。从本质上讲，它通过对语音进行数字化，将其拆分为数据包并通过互联网发送这些数据包以在目的地将其重新组装来工作。最常见的目的地是常规拨号网络中的访问点。

低成本

最初吸引呼叫中心使用VoIP的功能是其较低的成本。将其电话服务切换为VoIP的住宅客户每月可以轻松节省 40元的服务费。通常，企业每年可节省数百万元。

减少的费用来自较低的电话公司费用。通过用较少的宽带互联网连接替换本地电话线，可以减少本地电话费用。当用互联网代替中继线时，长途费用也会下降。最后，VoIP设备通常比常规电话设备便宜。

暴力保护。用户ID和PIN码是必需的，但它们也是黑客可以用来访问视频会议系统的渠道。

除了增加PIN码的长度并要求用户创建更好的密码外，视频会议供应商还可以投资于防止暴力破解的方法。例如SparkleComm视频会议系统可以通过将访问限制为每秒或每分钟仅一定数量的尝试来完成，或者如果检测到多次重试，甚至可以完全阻止访问。

人为因素。安全和隐私总是以易于使用为代价。为了使视频会议安全起作用，用户需要对自己进行身份验证。他们需要确定自己是谁，并证明该身份。加入视频会话的访客必须手动进入。但是，这些要求与大多数视频会议供应商在推销其服务时推广的易用性模型相冲突。结果，大多数供应商的默认设置都趋向于简单化，远离安全性和隐私性。

尽管有时用户可以配置这些设置，但这样做既繁琐又令人困惑。如果不是从头开始构建安全性，则倾向于以拼凑的方式添加与安全性相关的设置，从而使它们难以集中管理或配置。

损害可用性的安全性。去年，Zoom在Apple Cookie罐中被手抓住。在Mac设备上安装Zoom时，还添加了本地Web服务器。即使用户删除了Zoom，服务器仍然保留。为什么？如果用户需要重新安装该软件以备将来使用，则可以使其更加轻松顺畅。

可以理解的是，这种做法被认为存在安全和隐私风险。它故意损害了用户的安全性，以提高应用程序的可用性。过去曾使用类似的技术来在移动OS上进行屏幕共享访问。这种行为破坏了维护安全性和隐私性的全部意图。它本来是可以避免采用开放标准，在这种情况下的WebRTC。

供应商不能以可用性为名降低安全性。必须采用并支持底层操作系统或浏览器的所有安全组件，以充分保护用户。

可用性和安全性之间的界限。安全性和可用性并非齐头并进。增加更多的安全性通常是以牺牲可用性为代价的，反之亦然。但是，随着视频会议（如SparkleComm）变得越来越流行，供应商必须找到提高安全性的方法，同时又要尽量增加可用性。对于他们而言，找到合适的平衡并开发通用且安全的服务非常重要。

在传输和静止时进行加密。今天，任何通信服务的基本要求是提供传输中的加密以及静态加密。传输中的加密意味着需要对通过网络发送的数据进行加密。对于WebRTC，这意味着必须在设备和服务器之间对信令，语音和视频进行加密。 静态加密处理的是保存在存储中的所有信息，从帐户信息和短信到通话录音。使用视频会议安全性，在记录会话时，这才是最重要的。今天，无论您使用哪种视频会议（如SparkleComm）服务，它都必须在传输和静止时都支持加密。

可靠的安全更新策略。供应商应具有管理安全更新的可靠策略。如今，没有一种商业产品不使用某些第三方开源组件-无论是Linux，OpenSSL还是其他库。

所有这些第三方组件都有自己的开发和发布周期，并且它们发布的更新通常包括安全补丁。其中一些补丁对于使用它们的应用程序的安全性可能非常重要。

这就是供应商需要内部政策的原因，该政策应涵盖如何发布第三方安全修复程序以及（如果相关的话）将其集成到核心产品中。这看似微不足道，但这是关键的一步。供应商处理补丁程序和补丁程序的越好，其应用程序将越安全。

可预测的行为。黑客依赖模式，尤其是软件开发。一个很好的例子是为外围设备发出默认密码的做法，外围设备是路由器还是打印机。通常，这些密码永远不会更改，并且可以被黑客用来远程访问设备。

确定可重复项的最简单方法是将软件放置在阵列中，然后根据其序号对其进行索引。在SparkleComm视频会议系统中，此方法可应用于记录的会话文件的存储方式或会议室号的创建方式。

即使仅访问一些项，例如记录URL或房间号，也使黑客能够通过进行有根据的猜测来推断相关资源。如果这些资源不安全或无法通过暴力手段访问，则安全性很容易受到损害。

防止此行为的一种方法是停止索引可预测的资源和资产。相反，以使猜测更加困难的方式对它们进行哈希处理。

随着远程工作人员数量的猛增，视频会议的安全性已成为一个关键问题。关于保护会议平台，您需要了解什么？

今年是视频会议成为焦点的一年。经过二十多年的缓慢发展和采用，该行业在短短三个月内增长了十倍。在远程工作已成为常态的时候，新冠肺炎这种流行病使该技术的优势备受关注。

但是所有这些关注点还揭示了该技术的某些漏洞，尤其是与视频会议安全性相关的漏洞。到目前为止，安全功能仅次于视频会议的多功能性和易用性。情况不再如此。Zoom记录在案的安全漏洞-从有缺陷的OS黑客攻击和不良的加密做法到Zoombombing，生动地说明了视频会议供应商在确保其产品安全方面所面临的挑战。

问题在于，安全性和隐私权相互交织，而同时又保持了相互竞争的要求。在企业会议平台中，组织首先需要确定谁要保护以及他们想要维护谁的隐私。

例如，在法规要求必须记录所有对话的行业中，无法使用会话的端到端加密来完全保密。但是，希望进行加密，以防止托管服务供应商窃听在托管视频会议会话期间进行的对话。例如劳格科技的SparkleComm视频会议平台就支持客户端(app2app)端到端动态加密，使得通话内容无法被窃听。

让我们研究一下在开发或寻求安全的视频会议平台时卖方和买方面临的一些主要安全问题。

依赖安全标准。视频会议的安全性具有挑战性，因为每个平台都有两个巨大的漏洞风险。第一个是后门，可以在算法中的某个地方加以利用。第二个是实现本身。开发人员可能错过了安全检查或做出了错误的实施决策，从而使黑客可以轻松利用此漏洞。

考虑高级加密标准，这是一种加密文本和阻止暴力攻击的方法。或“安全哈希算法1”（Secure Hash Algorithm 1），这是一种验证特定文件是否未被更改的方法。这些以及视频会议供应商使用的其他安全算法，都是开放标准，不断地进行修补，随着时间的流逝揭示其优缺点。

选择合理的安全算法应该足够简单。但是真正的威胁是在更高的层次上：如何使用这些算法为给定流程创建整个工作流程。视频会议是一个颇具挑战性的工作流程，因为它包括用户身份验证和授权，信令，媒体加密和服务器管理。

对于许多视频会议供应商而言，可用性远胜于安全性。因此，选择一个依赖于开放和安全标准并使用被认为是安全的算法的平台至关重要，而劳格科技SparkleComm视频会议平台就能达到这个要求。这是通过在标准化机构中进行严格的工作来完成的，来自不同供应商和国家/地区的安全专家参与其中。

H.323和会话发起协议是标准化安全性的很好的例子。要求加密通信的WebRTC提供了开源实现和浏览器集成，从而消除了与基于供应商的安全性相关的一些负担。