归档: January 2019

从安全角度来看，VoIP是一场噩梦，它结合了IP网络和语音网络的最严重漏洞。但VoIP的安全挑战可以解决。所需要的只是一个计划。

第1步：分而治之。 VoIP安全存在三个主要威胁：身份验证失败，完整性失败和隐私失败。考虑VoIP实施的每一层的所有三个。

第2步：从物理层开始。确保建筑物LAN的完整性。是否有人容易入侵并发起拒绝服务攻击？您想通过单独设计和安全的网络运行VoIP吗？大多数VoIP设备不支持802.1X身份验证标准，但您可能能够执行基于媒体访问控制的安全性 - 即使它看起来很难管理。如果要使用802.11进行VoIP访问，请询问无线供应商有关QoS和漫游要求的信息。

  相关：寻找IBM Verse 第3步：移动到IP层。动态主机配置协议和DNS等服务对您的VoIP网络至关重要。你有没有计划他们的可靠性和安全性？如果用户将通过Internet访问您的VoIP网络，则需要VPN隧道。 IPSec和安全套接字层VPN供应商正在为其产品添加VoIP支持。

在步骤2,3和4之间的某个地方，你必须处理窃听者。企业局域网中的大多数VoIP都不会被加密，这意味着有人可能会同时在您的网络中同时拨打每个电话。确定可以安装水龙头的位置并保护基础设施的这些部分，或出于监管原因安装自己的部分。提示：查看插入入侵检测系统的位置。

第4步：会话层全部是关于身份验证。在某些地方你必须在VoIP网络上注册这些电话。测试部署通常会关闭身份验证，但不要受到诱惑。

第五步：应用层是困难的部分。您的大多数VoIP网络都将在手机上运行，​​这些手机的硬化和安全性都有限。计划他们的失败以及快速升级其中许多失败的需要。

VoIP服务器都将运行通用操作系统，Windows或Unix。你永远会在VoIP应用程序供应商和操作系统供应商之间产生紧张关系，因为VoIP应用程序供应商不希望你接触其经过精心调整的系统，而操作系统供应商会定期发布补丁。如果您梦想通过互联网进行无保护的VoIP连接，那么您不仅要面对巨大的风险，还要与防火墙供应商一起升级，因为它试图获得正确的VoIP代码。仔细考虑失败的可能性是否值得获益 - 并确保收紧你所拥有的最小目标防火墙。

在VoIP安全性方面需要考虑很多事情。每个公司中的一些VoIP是不可避免的，所以现在就开始解决并找出你将如何保护它。

ATA是一种模数转换器。它从传统手机获取模拟信号，并将其转换为数字数据，以便通过互联网传输。你只需打开盒子里的ATA，将手机中通常插入墙壁插座的电缆插入ATA，然后就可以拨打VoIP电话了。某些ATA可能附带加载到主机上的其他软件进行配置; 但无论如何，这是一个非常简单的设置。

IP电话 - 这些专用电话看起来就像普通电话一样，带有听筒，支架和按钮。但IP电话没有标准的RJ-11电话连接器，而是具有RJ-45 以太网连接器。IP电话直接连接到您的路由器，并拥有所需的所有必要硬件和软件来处理IP呼叫。Wi-Fi电话允许订阅呼叫者从任何Wi-Fi热点拨打VoIP电话。

计算机到计算机 - 这当然是使用VoIP的最简单方法。你甚至不需要支付长途电话费。有几家公司提供免费或非常低成本的软件，您可以将其用于此类VoIP。您只需要软件，麦克风，扬声器，声卡和互联网连接，最好是通过有线或DSL调制解调器获得的快速连接。除了正常的每月ISP费用外，无论距离远近，计算机到计算机通话通常都不收费。

大多数消费者都使用下载和安装特定软件进行VoIP呼叫，例如SparkleComm等。这些应用程序可以下载到配备麦克风和扬声器的任何台式机或笔记本电脑上。在SparkleComm中输入所需的帐户凭据后，用户可以拨打或接听电话。

VoIP可以轻松地将标准互联网连接转换或升级为电话设备，您可以从中进行免费电话呼叫。为了让您的工作更轻松，网上可以随时提供大量免费的VoIP软件。因此，人们可以轻松地绕过电话公司并通过他们的电话设备拨打免费的互联网电话。

如果您从未听说过VoIP，请准备好改变您对长途电话的看法。VoIP或互联网协议语音是一种获取模拟音频信号的方法，就像您在电话上讲话时听到的那种，并将其转换为可通过互联网传输的数字数据。

简而言之，该技术允许将模拟音频信号（在手机通话时产生）转换为数字数据。众所周知，数字形式的数据可以通过虚拟互联网顺利传输。

这有用吗？VoIP可以将标准的互联网连接转变为免费拨打电话的方式。这样做的实际结果是，通过使用一些可用于拨打互联网电话的免费VoIP软件，您完全绕过电话公司（及其收费）。SparkleComm不仅能够降低语音通信的月度费用，而且还能够更好地管理企业的工作流程。

VoIP是一项革命性的技术，有可能彻底改造世界的电话系统。最重要的是，VoIP基本上是一个聪明的“重新发明轮子”。VoIP的应用以及这种新兴技术的潜力，这些技术很可能有一天会完全取代传统的电话系统。

关于VoIP的有趣之处在于，不仅有一种方式可以拨打电话。今天常见的有三种不同的VoIP服务：

ATA - 最简单和最常见的方式是使用称为ATA（模拟电话适配器）的设备。ATA允许您将标准电话连接到计算机或Internet连接以用于VoIP。

对于一些小企业主和员工来说，VoIP的工作原理是个谜。但是，如果您了解它的工作原理，您可以更轻松地将该技术用于您的公司。

VoIP如何工作：概览

通过VoIP，模拟语音呼叫被转换为数据包。数据包的传输方式与公共互联网和/或任何专用互联网协议（IP）网络上的任何其他类型的数据（如电子邮件）一样。

使用VoIP服务，您可以拨打固定电话或手机。您还可以呼叫计算机到计算机，双方通过计算机麦克风讲话，并通过计算机扬声器或耳机收听。

在评估时，值得注意的是，您可以使用固定电话拨打或接听电话。您所需要的只是连接到网络的模拟电话适配器。此外，为确保最佳的语音质量和安全性，请考虑在专用IP网络上使用VoIP或其他通信系统。

VoIP如何为您的企业服务

VoIP软件SparkleComm如何为您的企业服务很简单：通过向数据网络添加语音，您可以降低成本，提高工作效率并增强协作。

您可以通过管理一个网络来节省资金，而不是两个。您可以轻松添加，移动或更改电话分机和位置，从而节省资金并为您提供更大的灵活性。

您的员工可以在家中或路上使用您的通信系统。此外，无线IP电话将用户连接到您的通信系统和数据资源（例如客户信息），同时他们位于仓库，销售场所或无线访问您的数据网络的任何地方。

面向小型企业的统一通信解决方案超越了基本的VoIP功能，以增强协作。借助SparkleComm统一通信解决方案，员工可以通过语音，视频聊天，Web会议和即时消息轻松进行协作。员工可以单独使用每种技术或同时使用所有技术进行协作，也可以通过一个易于使用的界面进行协作。

摊牌：电子邮件与聊天应用

聊天应用程序中丰富的协作功能不断增长，使它们成为电子邮件的自然继承者。在上下文中提供通信是聊天应用程序相对于电子邮件线程的主要优势之一，这些优点可能是混乱和脱节的。

我们实际上看到团队应用程序取代了电子邮件，因为团队空间成为主要的通信位置。在我们自己的公司，我们不再发送内部电子邮件，因为我们采用了团队应用程序（例如SparkleComm）。虽然用于内部通信的聊天应用程序正在增加，但他们很难与电子邮件竞争外部通信。根据这项研究，更少的IT专业人士认为团队沟通应用程序将取代电子邮件。

三分之一的IT专业人士认为协作聊天应用程序比电子邮件便宜，比Spiceworks 2016年聊天应用程序研究中的39％有所下降。与电子邮件服务的安全性相比，IT专业人员还关注通过聊天应用程序共享的信息的监管和合规性。相反，IT专业人员将聊天应用视为电子邮件的补充。

安全就是一切

IT领导者担心聊天应用程序提供的安全性----即加密级别。虽然大多数应用程序提供动态加密和静态加密，但只有少数应用程序（如Skype和SparkleComm）提供端到端加密。劳格SparkleComm特有的保密通话技术，支持客户端(app2app)端到端动态加密，使得通话内容无法被窃听。

影子IT也是一个问题，因为未经批准的应用程序会删除对共享数据的集中控制。该研究指出，25％的IT专业人士表示，他们组织中的员工使用未经批准的聊天应用程序，低于2016年的36％。

IT领导者需要提供员工需要和想要的工具。随着IT部门努力减轻与未经批准的应用程序相关的治理，合规性和风险问题，我们开始看到更多此类问题。最小化影子IT的主要驱动力是部署企业范围的团队通信应用程序。但专家表示，只要该应用程序支持公司所需的安全控制，三分之二的组织就会继续允许各个工作组使用他们想要的任何应用程序。

随着企业专注于通过情境化通信改善工作流程和效率，团队沟通应用程序的采用率正在上升。

团队沟通应用程序是企业协作不可或缺的一部分。消息应用程序的采用数量有所增加，因为供应商提高了协作能力并增加了企业级功能。

根据技术市场公司Spiceworks的一项研究，各种规模的组织都在增加团队沟通应用的部署。该研究调查了各组织的900多名IT决策者。

由于添加了企业级功能（如视频会议和文件共享），许多团队通信应用程序的采用率都在提高，例如很多企业都在采用SparkleComm新一代的通讯平台，它是融合语音、视频、即时消息、文本、图片等移动互联网的数据融合的企业级通信平台。该研究的重点是通过Facebook 采用Skype for Business， Microsoft Teams，Slack，Google Hangouts和Workplace。据Spiceworks报告和分析师的作者Peter Tsai说，调查中没有包括Cisco Webex Teams，因为该研究主要专注于聊天，而不是其他类型的协作功能，如视频和在线会议。

浏览团队协作供应商环境

各个供应商的采用率根据公司规模看到明显的细分。根据该研究，大型公司更有可能采用微软团队和Skype for Business，而较小的公司则认为Slack等应用程序的采用率更高。而在中国像劳格SparkleComm这样的统一通信平台也在中小型企业中有很高的采用率。

根据该研究，Facebook的工作场所采用率最低。据分析师称，虽然Workplace 增加了几项企业功能，但许多IT专业人士仍将其视为企业门户或社交平台。

较大的公司倾向于支持他们选择的统一通信供应商提供的应用程序，因为集成是有保证的，并且在许多情况下，无需额外成本。例如劳格的SparkleComm统一通信平台，它是一套全面集成语音、视频、电话、即时消息和邮件功能，可安装于智能手机、电脑(PC／Mac)的软件客户端。较小的公司和团队寻找满足特定需求的聊天应用程序，并且更有可能根据应用程序功能做出采用决策。

当前，统一通信（比较SparkleComm统一通信产品）和即时消息传递比现在的非集成系统带来更多安全风险。例如，今天传统的基于PBX的企业语音系统并不常被黑客和其他人利用来窃听或感染恶意软件;在统一通信系统中，这些威胁很普遍。

如今，旨在影响一个系统（例如即时消息客户端）的威胁变得更加复杂，并影响统一通信系统中的所有功能。在许多方面，这将使恶意软件开发人员更容易传播其内容，并使零时威胁检测和补救更加重要。

此外，使用统一通信系统，“合法”窃听将变得更加容易。例如，瑞典通过了一项法律，该法律将为其军事情报部门提供更广泛的权力，以收听进出该国的通信。将电子邮件，语音，传真，即时消息，协作和其他内容放入同一比特流的统一通信系统中，将使那些想要查看内容的人更容易筛选和处理。

现在，越来越安静的威胁更加明显和复杂，并且会有更多人试图查看/收听您的通信。而企业决策者的关键是：

1）专注于更加协调和更复杂的安全功能，以解决我们在统一通信世界中将面临的新威胁级别;

2）重点关注加密技术。

许多企业决策者并没有认真对待未来的威胁（更不用说当前的威胁），但我们需要认识到：

相较于其它通信而言，SparkleComm统一通信和即时消息比现在的非集成系统减少了更多的安全风险，并且SparkleComm统一通信和即时消息为各种规模的组织提供了许多优势：通过整合各种通信类型，用户将更有效率;通过将电子邮件，语音，即时消息的管理集成到一个系统中，IT部门将变得更加高效;决策会更快,整个公司也将更省钱。

因为SparkleComm统一通信在发送消息时通过加密传输，消息在内核会采用TLS通道传输，所传输数据将会传递一份副本服务器，业务层服务器可集中保存，实现消息记录的追溯。

•工作与生活的界限

远程员工极有可能成为家庭中断的受害者。家庭环境和工作环境之间缺乏物理边界可能导致更长的工作时间甚至不可预测的工作时间，更高的压力水平以及对专业和个人关系的压力。

为了解决这个问题，公司可以在生产力，时间管理以及满足期望的能力方面进行额外的培训和支持。这适用于从内部采购的员工。但是，总是建议雇用远程员工，而不是为现有的内部员工推出远程工作。这是因为拥有电信方面的经验，因此能够更好地应对这些挑战。

此外，可以澄清期望并建立一个指示远程员工实际工作的协议。远程员工还可以轻松地在外部或家中设置专用空间，以在工作和生活之间建立物理边界。

•沟通问题

这必然是远程员工遇到的最大困难之一。在不同国家或时区工作的人会遇到后勤方面的挑战。

协调远程员工的最佳方式是利用各种数字渠道。有即时消息，故障安全邮件和视频通话软件，如SparkleComm统一通信平台。这些可以通过消除这些障碍来简化沟通。这将使管理人员能够每天与远程员工联系，以获得支持和提问。

应该指出的是，管理远程员工的上述挑战并非详尽无遗，因为还有更多。大多数远程员工挑战都有实用的解决方案，这些解决方案相当容易实施，他们只需要奉献精神并从公司管理层获得力量。

可以通过明确定义可交付成果和期望来解决这一挑战。这可以通过建立管理人员和远程员工可以用来讨论成就和进展的登记点或基准来实现。

此外，集中式项目管理或数字协作工具可用于提供有关远程员工所处工作和工作的更高可见性。内部网或社交平台可以促进点对点识别，这可以确保即使是远程员工也可以在公共场所看到并庆祝。

•安全

远程员工在单独工作，共享空间或使用公共网络访问业务系统时，与办公室员工面临的风险大不相同。这意味着信息，数据和员工本身在远程工作时会面临安全风险。

管理远程员工的 这些安全挑战可以通过三种方式解决：

1.公司可以指派一位专门的朋友与远程员工一起办理登机手续，以确保他们的情绪和身体健康。

2.公司可以与其IT部门合作，以便为其业务构建安全文化。这可以通过建立访问信息，保护信息和统一远程员工的最佳实践来实现。然后，所有远程员工都应接受足够的信息安全培训，并强调安装防病毒软件等重要性。

3.公司还应制定紧急登记协议，以便在遇到危机或实际灾难时遵守。

而SparkleComm统一通信平台具有独特的保密技术，能够完美保护企业的通信安全，防止信息外泄。从根源上防范外来入侵及信息外泄。

技术的奇迹为我们提供了越来越多的新技术来帮助我们完成工作，特别是通过灵活的工作、远程办公和远程工作等等方式。

许多企业选择远程工作是出于各种各样的原因，例如提高整体生产力，节省技术设备和办公空间。而另一方面，远程工作的员工可以减少在交通上花费的金钱和时间，也可以在他们选择的地点享受自由的工作。

然而，它带来了相当大的挑战。有远程员工挑战，但主要包括以下内容：

•对组织文化的影响

大多数远程员工都缺乏社区，并且与整个公司文化存在严重脱节。这是因为他们很少有机会与同龄人交往和联系。此外，整体而言，业务价值，使命和方向缺乏可见性。通常，这会导致远程员工遇到孤独，孤立甚至对其角色不满的报告。

这一挑战可以通过积极为所有远程员工建立文化感的公司来解决。这可以通过每年将每个人聚集在一起甚至一年两次来完成。或者，公司可以使用SparkleComm统一通信平台的有效视频会议软件的服务来鼓励这种联系。这将允许远程员工建立人际关系，甚至通过非语言线索更好地与同龄人交流。

公司还可以使用SparkleComm的即时通讯工具提供他们的文化，价值观和愿景，业务更新，分享员工认可甚至日常办公程序的见解和更新，以促进团队成员之间的包容性。

•可见性和问责制

远程员工可能会因为与内部员工相比花费更多时间而过度工作，以显示生产力并且可见。这意味着远程员工在确定工作优先级时会遇到挑战，并且可以深入了解更广泛的业务目标或优先级。这最终可能导致不满，倦怠，最终导致员工流失。此外，缺乏实际存在和可见性可能使远程员工错过授予其内部同行的日常认可。