近年來,統(tǒng)一通信行業(yè)一直在穩(wěn)步增長,突然轉(zhuǎn)向廣泛的遠(yuǎn)程工作已使統(tǒng)一通信成為全球各種規(guī)模企業(yè)最重要的應(yīng)用之一。鑒于越來越多的企業(yè)依賴統(tǒng)一通信,其安全性已成為主要問題。以下將概述每個內(nèi)部統(tǒng)一通信安全計劃中應(yīng)該包含的一些關(guān)鍵元素。
雖然在內(nèi)部管理和統(tǒng)一通信即服務(wù)系統(tǒng)之間有許多重疊的安全問題,但基礎(chǔ)設(shè)施安全是它們的不同之處。企業(yè)在管理系統(tǒng)時需要構(gòu)建基礎(chǔ)設(shè)施,因此還必須提供安全性。
根據(jù)統(tǒng)一通信實現(xiàn)所需的特定服務(wù),其細(xì)節(jié)會有所不同。也就是說,企業(yè)需要保護用于消息傳遞和相關(guān)功能的服務(wù)器以及用于VoIP到PSTN網(wǎng)關(guān)的會話邊界控制器(SBC)。
3個常見的統(tǒng)一通信安全問題
·盜用服務(wù)。黑客利用統(tǒng)一通信系統(tǒng)進行詐騙或非法電話呼叫。除非企業(yè)的統(tǒng)一通信系統(tǒng)具有基于使用情況的計費,否則很難檢測到這些類型的攻擊。
·拒絕服務(wù)(DoS)。DoS攻擊通常針對VoIP系統(tǒng)。某些DoS攻擊會向VoIP系統(tǒng)發(fā)送請求以阻止其運行,而其他攻擊則會通過中斷呼叫協(xié)議使系統(tǒng)崩潰。
·黑客工具。可以從企業(yè)網(wǎng)絡(luò)的內(nèi)部和外部使用這些工具來破壞統(tǒng)一通信系統(tǒng)。
統(tǒng)一通信的4個安全提示
盡管某些安全策略似乎很明顯,但也很容易被忽略,因此不要忘記基礎(chǔ)知識。
·限制物理訪問。確保未經(jīng)授權(quán)的人員不能接觸到統(tǒng)一通信硬件,這一步驟將避免有意和無意的問題。
·研究復(fù)雜的系統(tǒng)密碼。簡單或標(biāo)準(zhǔn)的密碼可能使企業(yè)的系統(tǒng)管理員更容易進行操作,但也使黑客或其他人很容易獲得。大多數(shù)網(wǎng)絡(luò)硬件都帶有默認(rèn)密碼,可以通過搜索輕松找到,因此確保進行更改。
·發(fā)布軟件更新和補丁時,需要對其進行部署。許多系統(tǒng)管理員對運行良好的系統(tǒng)采取這樣的一個原則:如果系統(tǒng)沒有損壞,就不會試圖進行修復(fù)。不幸的是,當(dāng)涉及到安全性時,這種理念會帶來錯誤的安全感。當(dāng)系統(tǒng)中的漏洞可能使企業(yè)面臨重大問題時,它似乎可以正常運行。因此,及時更新軟件和固件是很重要的。
·保護自己免受DoS攻擊。多年來,DoS攻擊一直是惡意人士破壞系統(tǒng)操作安全性的一個相對容易的途徑。為了防止這些網(wǎng)絡(luò)攻擊,需要確保將下一代防火墻(NGFW)配置為檢測并阻止對用于統(tǒng)一通信的IP端口的過載攻擊。此外,某些VoIP SBC現(xiàn)在內(nèi)置了DoS檢測,以提供下一代防火墻(NGFW)所提供保護之外的另一個級別的保護。
如何建立一個連續(xù)的統(tǒng)一通信安全計劃
統(tǒng)一通信系統(tǒng)本身是一組基于聊天、文件傳輸和存儲、語音和視頻功能核心的相互關(guān)聯(lián)的應(yīng)用程序。統(tǒng)一通信的成功取決于易用性。不幸的是,增加統(tǒng)一通信安全層阻礙了這一目標(biāo)的實現(xiàn)。
Zoom公司今年初面臨的安全挑戰(zhàn)說明了這一點,易用性是供應(yīng)商的主要賣點之一。例如,會話ID不會太長,也不需要密碼。同時,與會者代碼是個位數(shù),使未經(jīng)授權(quán)的用戶很容易侵入用戶的視頻會議。作為響應(yīng),Zoom公司進行了一些簡單而有效的更改,這些更改顯著提高了安全性,同時又使其平臺易于使用。
最好的方法是正確配置統(tǒng)一通信系統(tǒng),以平衡安全性和易用性這兩個方面。統(tǒng)一通信安全計劃的核心應(yīng)圍繞選擇那些提供最佳保護的安全選項,而又不會降低統(tǒng)一通信用戶的體驗。
顯而易見的一個起點是用戶標(biāo)識和密碼。要求使用強密碼是一個很好的策略,但是某些用戶認(rèn)為這很麻煩。安全專家表示,可以使用8個字符的密碼(包括大小寫字母,一個數(shù)字和一個特殊字符的混合),并建議以這種格式使用16個字符以確保安全,但用戶可能會對此予以嚴(yán)格限制。
多因素身份驗證是另一種工具,盡管有些用戶可能反對每次登錄時都必須拿起手機或檢索包含一次性身份驗證代碼的電子郵件。
考慮使統(tǒng)一通信為企業(yè)工作所需的條件
考慮一下企業(yè)將接受的音頻/視頻會議會話的最低統(tǒng)一通信安全級別,以及為每個會議的用戶調(diào)整安全性(更嚴(yán)格或更寬松)提供更多余地。
每次會議都需要為每個用戶輸入密碼,這樣可以提高安全性,但會增加麻煩。有些系統(tǒng)允許企業(yè)將密碼設(shè)為默認(rèn)選項,但也允許用戶設(shè)置會議以刪除該要求。
如果企業(yè)的統(tǒng)一通信系統(tǒng)為其提供了使會議ID和與會者代碼更長或更隨機的選項,那么這是一個很好的選擇。這種級別的保護將有助于防止未經(jīng)授權(quán)的用戶猜測他們進入會議的方式,并且不會給合法用戶帶來不必要的負(fù)擔(dān)。
被遺忘的局外人
統(tǒng)一通信的一個重要組成部分是將協(xié)作環(huán)境擴展到企業(yè)內(nèi)部員工之外。允許外部人員登錄到企業(yè)的統(tǒng)一通信環(huán)境是一項核心功能,但是這種訪問程度代表了一個主要的統(tǒng)一通信安全問題。
根據(jù)定義,企業(yè)的統(tǒng)一通信環(huán)境的外部參與者是自攜設(shè)備(BYOD)用戶,這使得企業(yè)無法確定正在使用的設(shè)備或確定這些設(shè)備所具有的安全保護。盡管某些統(tǒng)一通信系統(tǒng)具有拒絕訪問不滿足內(nèi)部安全要求的自攜設(shè)備(BYOD)的能力,但這并不是一個常見功能。
例如,房地產(chǎn)經(jīng)紀(jì)人重點關(guān)注是的位置,安全管理人員重點關(guān)注的是安全。安全性越高,黑客獲得成功的難度就越大。
當(dāng)將局外人添加到小組或團隊討論中時,就會發(fā)生真正的威脅。這些討論主題可能是一個機密主題,也可能是包含敏感內(nèi)容的文件。使用該系統(tǒng)的員工甚至可能不知道外部人員能夠查看其信息,并可能下載并泄露敏感和/或機密的數(shù)據(jù)。
更糟糕的是,當(dāng)項目結(jié)束時,外部人員仍然可以訪問。可以將團隊或小組討論委員會重新用于新項目,并且外部人員現(xiàn)在可能成為沒有正當(dāng)理由查看項目的旁觀者。
定期審核統(tǒng)一通信小組和討論非常重要。過時的討論應(yīng)該存檔和刪除。已被授予給定的自定義項目權(quán)限的外部用戶應(yīng)被停用,并從系統(tǒng)中刪除。這樣做可以通過將簡單且明顯的后門(甚至可能是前門)移到統(tǒng)一通信系統(tǒng)中,顯著提高了統(tǒng)一通信的安全性。
統(tǒng)一通信的安全計劃成本
幸運的是,大多數(shù)統(tǒng)一通信系統(tǒng)都內(nèi)置了多層安全保護。確保強大的安全保護并不需要大量的額外費用,除了確保在外圍安裝了下一代防火墻(NGFW)之外。
企業(yè)付出的最大的成本可能是時間。需要花費時間來檢查企業(yè)的統(tǒng)一通信系統(tǒng),并配置適當(dāng)?shù)陌踩珔?shù)。確保安全補丁在發(fā)布之后進行安裝,并監(jiān)視日志。最后,企業(yè)需要經(jīng)常評估安全計劃的有效性,并根據(jù)需要進行調(diào)整。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號