SparkleComm统一通信 (UC) 是一个完美的解决方案,适用于日益数字化的劳动力以及努力使其运营更灵活、更适合位置的雇主。UC 包含语音和视频通话、消息传递、视频会议、团队协作和文件共享以及其他通信系统。UC 描述了这些不同的通信工具和系统如何连接或交互,确保无论您在哪里工作,您仍然可以在执行任务时访问和使用它们。
为什么需要统一通信安全计划
随着向远程工作环境的转变变得更加普遍,依赖统一通信系统的公司数量也在不断增长。尽管员工之间缺乏物理距离,但 UC 让一切顺利进行。
公司的 CIO 和 IT 专业人员必须设计一个安全计划,以确保办公室和员工之间的所有通信渠道始终安全并受到保护。一旦通信渠道受到损害,业务运营也可能受到损害。
但是,您如何确保这些 UC 平台是安全的或与安全最佳实践保持一致?有哪些安全注意事项和解决方案?
如何制定统一通信安全计划
要制定 UC 安全计划,您首先需要彻底了解您的 UC 系统容易受到的各种威胁和风险。下一步是减轻和解决这些威胁和风险,并主动保持这些系统的长期安全和保护。
识别常见的 UC 安全威胁和问题
最常见的安全问题是:
1、拒绝服务。这些拒绝服务攻击也称为 DoS 攻击,目标是 VoIP(互联网协议语音)系统、网站或移动应用程序。这些攻击可以有多种形式,例如消息泛洪、呼叫泛洪、破坏性信令或中断呼叫协议。 2、盗窃服务。当黑客利用 UC 系统拨打非法电话或诈骗电话时,就会发生这种盗窃行为。最常见的服务盗窃形式是电话欺诈,即攻击者使用公司的电话系统进行代价高昂的未授权呼叫。 3、黑客工具。黑客工具可以在公司网络内部或外部使用,以破坏 UC 或 VoIP 系统。 4、移动威胁。这是最终用户设备不安全的时候,因此可能会打开整个公司网络并将其暴露给威胁并使其易受攻击。公共网络上的移动应用程序可能会使用户信息和数据处于危险之中。 5、越权存取。当 UC 应用程序未通过双因素身份验证进行保护时,就会发生这种情况。
应用加密和会话边界控制器
解决这些安全问题的一种方法是应用加密选项,以保护 UC 服务器和远程员工的设备或电话之间的语音流量。您还可以以会话边界控制器的形式部署专用的语音通信防火墙。SBC 是一种专门设计的网络设备,它通过对 VoIP 流量施加影响和安全来保护远程语音流量。SBC 可以防止 VoIP 威胁,因为防火墙无法处理这些威胁,并且还转换会话发起协议 (SIP) 消息的每个部分以确保正确的音频和呼叫控制。
需要用户识别和认证
为您的 UC 系统制定 UC 安全计划的最佳方法是选择能够保护它而又不会给用户体验带来太多摩擦的安全选项。
一种开始方法是要求用户标识和密码。要求用户为其帐户应用强密码是一个很好的策略。强密码是一种同时包含小写和大写字母字符、至少一个数字组件和至少一个特殊字符的密码。
您可以使用的另一个工具是多因素身份验证工具。在这种情况下,您不仅要求用户提供密码才能成功登录,而且还需要检索包含他们需要输入的一次性身份验证代码的电子邮件或短信。
谨慎扩展您的协作环境
将您的协作环境扩展到公司员工之外意味着允许外部参与者登录到您的 UC 环境。外部参与者是自带设备的用户。这样做是创建远程工作场所的全部意义所在。
但是,由于外人自带设备,因此很难控制他们使用哪些设备。也很难确定这些 BYOD 用户为他们自己的设备设置的保护类型和级别。因此,您的 UC 系统应该能够在不满足某些内部安全要求时拒绝访问这些外部设备。
然而,真正的威胁是当外部人员被故意包括在团队讨论和群聊中时。这些讨论可能包含机密信息或带有敏感材料的文件张贴。当外部人员能够查看、访问或下载此类数据时,无法知道他们会将信息泄露到何处或如何使用这些数据。
您必须建立一个系统,其中机密信息只能在顶级员工之间共享。员工可以访问或知道的信息级别应与其权限级别一致。此外,当一个特定项目完成后,与该项目相关的留言板和线程应该关闭。此外,应该对 UC 小组和讨论进行定期审核,以确保没有任何漏洞。
合规和隐私
与统一通信安全密切相关的是隐私和合规性。就像任何其他业务一样,您需要涵盖规范个人和敏感数据保护的合规性标准。更具体地说,您需要遵守通用数据保护条例 (GDPR) 和健康保险流通与责任法案 (HIPAA)。
作为 CIO、安全专家和第三方顾问,您应该指导您的公司并帮助确保您的 UC 系统认真解决数据隐私和安全问题。您需要评估您的 UC 系统并帮助确保您的服务符合法律对所有利益相关者和员工的安全环境的定义。此外,找出与您的 UC 服务一起实施的规则和法规,以保护每个人免受人为错误的影响。
另一种选择是寻找可以提供更高级别安全性和合规性服务的 UC 供应商,其中包括会话边界控制器、端到端加密、防火墙和报告以及其他保护。