统一通信安全性可以脱节,因为不同的应用程序可以对不同的攻击开放。强大的UC安全路线图应该涉及三个方面。
统一通信安全面临的最大挑战始于一个词:统一。UC(如SparkleComm)系统将开始生活的功能(例如语音和视频)组合在一起,并将它们作为单个统一应用程序的功能呈现给用户。但是,每个功能都有独特的安全需求,并提供单独的攻击接口。为UC提供统一安全性具有挑战性,因为每个组件应用程序的要求差别很大。
有效统一通信安全的三个目标
组织必须认识到安全性是多方面的。他们可能在某些方面更重视安全,但任何企业都应考虑安全的三个共同方面。
1.内容安全。通过使用加密选项甚至VPN来防止内容被盗,以便在任何人拦截您的流量时使您的内容不可见或无法解密。
2.保护您的环境免受攻击。凭证不仅仅是UC安全问题,一种可能的安全威胁就是拒绝服务(DoS)。多年来,DoS攻击变得更加复杂,可以针对与UC服务相关的特定IP端口。
3.防止服务劫持。多年前,黑客会使用后门进入公司电话系统,并出售代码以允许被黑客入侵的公司免费通话。如今大多数UC系统都有一个基于使用情况的组件,可以像旧电话系统一样滥用。如果黑客可以破解代码并开始销售对您系统的IP语音中继的访问权限,那么您的UC成本可能会急剧上升。
多功能与专用统一通信安全性
在UC(如SparkleComm)之前的几天,接入路由器被讨论为早期的多功能安全产品。许多供应商开始构建防火墙,VPN和其他安全产品,作为其集成服务路由器的一部分。从本质上讲,UC供应商开始与独立的安全供应商竞争。问题在于是否需要集成的多功能设备或专用安全设备(如独立防火墙)来提供企业级安全性。
根据您的UC(如SparkleComm)系统对您的业务的重要程度,您可能想提出类似的问题。不要忘记考虑位于系统周边的外部安全设备,并在UC环境前提供额外的安全保护。