尽管统一通信和协作安全性可能难以解决,但强大的基础框架可以确保通信数据的安全和受控。
统一通信和协作安全性一直很棘手,大流行期间远程和虚拟协作的增长提出了新的安全性要求。会议记录和转录等UC功能的添加,创建了组织需要保护和控制的更多通信数据。
您将更多的信息放到外面,这些信息可能容易受到带有恶意目的的外部团体的攻击。对UC和协作的其他威胁包括UC客户端中的恶意软件,电话号码和语音欺骗,数据库转储和远程访问。
传统上,由于以下几个原因,UC很难获得保护:
用户无处不在。这不像处理具有严格物理安全性的硬数据中心中的服务器那样。当用户可以位于任何地方,访问不同类型设备上的应用以及与组织外部人员进行通信时,组织没有太多的控制权。
对于拥有根据其所在行业和国家/地区制定部门法规的全球组织而言,隐私法可能会很困难。
独特的技术。使用用户数据报协议的实时应用程序(例如语音和视频)的安全级别与使用TCP的应用程序不同。此外,这些应用对抖动敏感。许多安全堆栈不能很好地扩展,在负载下,它们将开始延迟数据包,结果,语音和视频质量可能受到负面影响。
用户体验。保护协作应用程序的过程会降低UX的性能。用户更喜欢易用性,并避免使用具有复杂安全控制的应用程序。能够提供对于最终用户来说容易的解决方案以及安全性是非常重要的。
安全框架应对挑战
UC和安全架构师,工程师和管理人员需要共同努力,以将UC和协作的特定安全需求集成到整个安全框架中。安全架构师对安全性了解很多,但他们没有深入探讨通信和协作世界中发生的独特事件的细节。
为了为UC安全性打下坚实的基础,UC和协作应在数据中心中占据自己的安全区域。大多数组织具有三层安全架构,包括表示层,应用程序层和数据层,每一层之间都有防火墙。建议将语音和视频放在自己的区域中,并使用会话边界控制器(SBC)进行防火墙保护。
组织还应该理解,安全框架应确定UC和协作安全性的三层:消费者级,企业级和超安全。
在不共享私人信息的日常对话中,可以使用消费者级的协议,因此不需要其他安全控制措施。企业级通信涉及更敏感的信息,并且需要其他安全措施,例如端到端加密或VPN访问。例如劳格科技的SparkleComm统一通信系统就支持实时加密,端到端加密,支持通话启动和关闭加密。超安全适用于需要严格安全措施(例如零信任策略或多因素身份验证)的高度敏感或机密信息。