不应忽视统一通信安全。遵循这七个最佳实践,以确保统一通信系统的所有元素都是安全的。
统一通信安全是一条长链,从最终用户通过网络基础设施,一直到UC应用程序。您的公司可以从其SparkleComm统一通信系统的定期安全检查中受益,无论是本地平台还是UC 即服务模型。让我们研究一些有助于提高SparkleComm统一通信安全性的最佳实践。
1. 安全角色
在大多数公司,安全功能通常分布在多个人身上。其中一些人或部门将在统一通信组之外,他们的行为可能会影响统一通信安全。识别相关部门中接触统一通信安全元素(例如网络防火墙)的人员,因为他们的行为将有助于或损害统一通信安全。
2.密码政策
如果您的公司使用单点登录 (SSO) 或联合 ID 服务,那么可能已经存在需要强密码和双重身份验证的广泛密码策略。如果您没有集中控制用户 ID 和密码,请查看您的统一通信系统中的选项,以确保您的密码要求对您公司的需求足够严格。
服务盗窃——在过去的 PBX 系统中对公司来说是一个代价高昂的问题——以及昂贵的长途电话在统一通信中重新出现。许多统一通信系统按使用量定价。因此,泄露的凭据可以让未经授权的用户免费搭乘,费用由您承担。
3.软件维护和补丁
即使您的统一通信系统具有严格的安全性,黑客也可能利用您软件中的漏洞。因此,您应该监控解决安全问题的软件维护和补丁。
但是,软件更新可能会引入新的漏洞。一些供应商在发布代码之前可能没有运行足够的质量保证测试。除非您知道代码更新正在解决特定的安全问题,否则您可能需要等待一两个星期,让其他人在软件更新中找到错误。
4. 微分段
在大多数情况下,您的公司网络实际上是多个网络。最明显的其他网络将是访客的访客 Wi-Fi 访问。将该流量与您的企业统一通信网络分开可以防止访客设备成为对您的统一通信系统的安全威胁。
越来越多的公司还部署物联网设备,例如安全摄像机和传感器。其中许多设备具有基本的操作系统和容易猜到的默认密码。因此,它们可能成为黑客的目标,一旦被感染,就会对您的统一通信系统构成威胁。与您的网络团队合作,确保它对您的网络进行微分段,以使潜在的恶意设备远离您的统一通信用户。
5. 未使用的服务
根据定义,UC 系统是多服务系统。从视频到消息传递的每项服务都为黑客提供了机会。如果您不使用特定服务,则应考虑禁用它。请记住,主要的系统更新通常会添加新服务。请务必查看可能影响统一通信安全的任何升级。
6. 监控和分析
这是您发现异常和安全入侵的最佳机会。SparkleComm统一通信供应商越来越多地向他们的服务添加分析,这些工具是统一通信监控的良好起点。但不要忘记您环境中的其他系统正在生成可能与您的统一通信安全相关的日志数据,例如 SSO 系统和防火墙。
7. 专业安全
SparkleComm供应商在他们的系统中构建了高级安全性。例如,Oracle 的会话边界控制器 (SBC)提供针对会话发起协议拒绝服务 (DoS) 攻击的安全保护。理想情况下,放置在 SBC 之前的正确配置的防火墙会检测并阻止 DoS 攻击,但您不能总是确定。拥有专门的统一通信安全性,如 SBC,可以为您的环境提供全面保护。
通过解决这些问题,您应该拥有一个更紧密、更安全的SparkleComm统一通信系统。在继续执行列表中的下一项任务之前,请务必在三到六个月后安排另一次内部安全检查。