近年來，統(tǒng)一通信行業(yè)一直在穩(wěn)步增長，突然轉(zhuǎn)向廣泛的遠(yuǎn)程工作已使統(tǒng)一通信成為全球各種規(guī)模企業(yè)最重要的應(yīng)用之一。鑒于越來越多的企業(yè)依賴統(tǒng)一通信，其安全性已成為主要問題。以下將概述每個內(nèi)部統(tǒng)一通信安全計劃中應(yīng)該包含的一些關(guān)鍵元素。

企業(yè)制定一個完整的統(tǒng)一通信安全計劃需要了解對統(tǒng)一通信系統(tǒng)的威脅、如何緩解威脅，以及如何主動滿足長期安全需求。

近年來，統(tǒng)一通信行業(yè)一直在穩(wěn)步增長，突然轉(zhuǎn)向廣泛的遠(yuǎn)程工作已使統(tǒng)一通信成為全球各種規(guī)模企業(yè)最重要的應(yīng)用之一。鑒于越來越多的企業(yè)依賴統(tǒng)一通信，其安全性已成為主要問題。以下將概述每個內(nèi)部統(tǒng)一通信安全計劃中應(yīng)該包含的一些關(guān)鍵元素。

雖然在內(nèi)部管理和統(tǒng)一通信即服務(wù)系統(tǒng)之間有許多重疊的安全問題，但基礎(chǔ)設(shè)施安全是它們的不同之處。企業(yè)在管理系統(tǒng)時需要構(gòu)建基礎(chǔ)設(shè)施，因此還必須提供安全性。

根據(jù)統(tǒng)一通信實(shí)現(xiàn)所需的特定服務(wù)，其細(xì)節(jié)會有所不同。也就是說，企業(yè)需要保護(hù)用于消息傳遞和相關(guān)功能的服務(wù)器以及用于VoIP到PSTN網(wǎng)關(guān)的會話邊界控制器(SBC)。

3個常見的統(tǒng)一通信安全問題

·盜用服務(wù)。黑客利用統(tǒng)一通信系統(tǒng)進(jìn)行詐騙或非法電話呼叫。除非企業(yè)的統(tǒng)一通信系統(tǒng)具有基于使用情況的計費(fèi)，否則很難檢測到這些類型的攻擊。

·拒絕服務(wù)(DoS)。DoS攻擊通常針對VoIP系統(tǒng)。某些DoS攻擊會向VoIP系統(tǒng)發(fā)送請求以阻止其運(yùn)行，而其他攻擊則會通過中斷呼叫協(xié)議使系統(tǒng)崩潰。

·黑客工具?？梢詮钠髽I(yè)網(wǎng)絡(luò)的內(nèi)部和外部使用這些工具來破壞統(tǒng)一通信系統(tǒng)。

統(tǒng)一通信的4個安全提示

盡管某些安全策略似乎很明顯，但也很容易被忽略，因此不要忘記基礎(chǔ)知識。

·限制物理訪問。確保未經(jīng)授權(quán)的人員不能接觸到統(tǒng)一通信硬件，這一步驟將避免有意和無意的問題。

·研究復(fù)雜的系統(tǒng)密碼。簡單或標(biāo)準(zhǔn)的密碼可能使企業(yè)的系統(tǒng)管理員更容易進(jìn)行操作，但也使黑客或其他人很容易獲得。大多數(shù)網(wǎng)絡(luò)硬件都帶有默認(rèn)密碼，可以通過搜索輕松找到，因此確保進(jìn)行更改。

·發(fā)布軟件更新和補(bǔ)丁時，需要對其進(jìn)行部署。許多系統(tǒng)管理員對運(yùn)行良好的系統(tǒng)采取這樣的一個原則：如果系統(tǒng)沒有損壞，就不會試圖進(jìn)行修復(fù)。不幸的是，當(dāng)涉及到安全性時，這種理念會帶來錯誤的安全感。當(dāng)系統(tǒng)中的漏洞可能使企業(yè)面臨重大問題時，它似乎可以正常運(yùn)行。因此，及時更新軟件和固件是很重要的。

·保護(hù)自己免受DoS攻擊。多年來，DoS攻擊一直是惡意人士破壞系統(tǒng)操作安全性的一個相對容易的途徑。為了防止這些網(wǎng)絡(luò)攻擊，需要確保將下一代防火墻(NGFW)配置為檢測并阻止對用于統(tǒng)一通信的IP端口的過載攻擊。此外，某些VoIP SBC現(xiàn)在內(nèi)置了DoS檢測，以提供下一代防火墻(NGFW)所提供保護(hù)之外的另一個級別的保護(hù)。

如何建立一個連續(xù)的統(tǒng)一通信安全計劃

統(tǒng)一通信系統(tǒng)本身是一組基于聊天、文件傳輸和存儲、語音和視頻功能核心的相互關(guān)聯(lián)的應(yīng)用程序。統(tǒng)一通信的成功取決于易用性。不幸的是，增加統(tǒng)一通信安全層阻礙了這一目標(biāo)的實(shí)現(xiàn)。

Zoom公司今年初面臨的安全挑戰(zhàn)說明了這一點(diǎn)，易用性是供應(yīng)商的主要賣點(diǎn)之一。例如，會話ID不會太長，也不需要密碼。同時，與會者代碼是個位數(shù)，使未經(jīng)授權(quán)的用戶很容易侵入用戶的視頻會議。作為響應(yīng)，Zoom公司進(jìn)行了一些簡單而有效的更改，這些更改顯著提高了安全性，同時又使其平臺易于使用。

最好的方法是正確配置統(tǒng)一通信系統(tǒng)，以平衡安全性和易用性這兩個方面。統(tǒng)一通信安全計劃的核心應(yīng)圍繞選擇那些提供最佳保護(hù)的安全選項(xiàng)，而又不會降低統(tǒng)一通信用戶的體驗(yàn)。

顯而易見的一個起點(diǎn)是用戶標(biāo)識和密碼。要求使用強(qiáng)密碼是一個很好的策略，但是某些用戶認(rèn)為這很麻煩。安全專家表示，可以使用8個字符的密碼(包括大小寫字母，一個數(shù)字和一個特殊字符的混合)，并建議以這種格式使用16個字符以確保安全，但用戶可能會對此予以嚴(yán)格限制。

多因素身份驗(yàn)證是另一種工具，盡管有些用戶可能反對每次登錄時都必須拿起手機(jī)或檢索包含一次性身份驗(yàn)證代碼的電子郵件。

考慮使統(tǒng)一通信為企業(yè)工作所需的條件

考慮一下企業(yè)將接受的音頻/視頻會議會話的最低統(tǒng)一通信安全級別，以及為每個會議的用戶調(diào)整安全性(更嚴(yán)格或更寬松)提供更多余地。

每次會議都需要為每個用戶輸入密碼，這樣可以提高安全性，但會增加麻煩。有些系統(tǒng)允許企業(yè)將密碼設(shè)為默認(rèn)選項(xiàng)，但也允許用戶設(shè)置會議以刪除該要求。

如果企業(yè)的統(tǒng)一通信系統(tǒng)為其提供了使會議ID和與會者代碼更長或更隨機(jī)的選項(xiàng)，那么這是一個很好的選擇。這種級別的保護(hù)將有助于防止未經(jīng)授權(quán)的用戶猜測他們進(jìn)入會議的方式，并且不會給合法用戶帶來不必要的負(fù)擔(dān)。

被遺忘的局外人

統(tǒng)一通信的一個重要組成部分是將協(xié)作環(huán)境擴(kuò)展到企業(yè)內(nèi)部員工之外。允許外部人員登錄到企業(yè)的統(tǒng)一通信環(huán)境是一項(xiàng)核心功能，但是這種訪問程度代表了一個主要的統(tǒng)一通信安全問題。

根據(jù)定義，企業(yè)的統(tǒng)一通信環(huán)境的外部參與者是自攜設(shè)備(BYOD)用戶，這使得企業(yè)無法確定正在使用的設(shè)備或確定這些設(shè)備所具有的安全保護(hù)。盡管某些統(tǒng)一通信系統(tǒng)具有拒絕訪問不滿足內(nèi)部安全要求的自攜設(shè)備(BYOD)的能力，但這并不是一個常見功能。

例如，房地產(chǎn)經(jīng)紀(jì)人重點(diǎn)關(guān)注是的位置，安全管理人員重點(diǎn)關(guān)注的是安全。安全性越高，黑客獲得成功的難度就越大。

當(dāng)將局外人添加到小組或團(tuán)隊(duì)討論中時，就會發(fā)生真正的威脅。這些討論主題可能是一個機(jī)密主題，也可能是包含敏感內(nèi)容的文件。使用該系統(tǒng)的員工甚至可能不知道外部人員能夠查看其信息，并可能下載并泄露敏感和/或機(jī)密的數(shù)據(jù)。

更糟糕的是，當(dāng)項(xiàng)目結(jié)束時，外部人員仍然可以訪問?？梢詫F(tuán)隊(duì)或小組討論委員會重新用于新項(xiàng)目，并且外部人員現(xiàn)在可能成為沒有正當(dāng)理由查看項(xiàng)目的旁觀者。

定期審核統(tǒng)一通信小組和討論非常重要。過時的討論應(yīng)該存檔和刪除。已被授予給定的自定義項(xiàng)目權(quán)限的外部用戶應(yīng)被停用，并從系統(tǒng)中刪除。這樣做可以通過將簡單且明顯的后門(甚至可能是前門)移到統(tǒng)一通信系統(tǒng)中，顯著提高了統(tǒng)一通信的安全性。

統(tǒng)一通信的安全計劃成本

幸運(yùn)的是，大多數(shù)統(tǒng)一通信系統(tǒng)都內(nèi)置了多層安全保護(hù)。確保強(qiáng)大的安全保護(hù)并不需要大量的額外費(fèi)用，除了確保在外圍安裝了下一代防火墻(NGFW)之外。

企業(yè)付出的最大的成本可能是時間。需要花費(fèi)時間來檢查企業(yè)的統(tǒng)一通信系統(tǒng)，并配置適當(dāng)?shù)陌踩珔?shù)。確保安全補(bǔ)丁在發(fā)布之后進(jìn)行安裝，并監(jiān)視日志。最后，企業(yè)需要經(jīng)常評估安全計劃的有效性，并根據(jù)需要進(jìn)行調(diào)整。