企业协作是商业活动中不可分割的一部分。但公司必须学会防范可能危及其网络的语音安全问题。
基于互联网的电话如SparkleCommIP电话让员工可以随时随地与任何人交流。虽然这些现代语音服务使工作场所更加高效和灵活,但它们也打开了语音安全问题的潜在雷区。在本技巧中,我们将探讨现代企业协作平台产生的几种潜在语音威胁,并讨论解决这些威胁的方法。
现代协作平台中的语音安全挑战
具有讽刺意味的是,如今的许多语音威胁都来自于使企业协作语音在任何地方都可访问的技术。虽然这些协作系统无疑是方便的,但它们也产生了在传统封闭系统上不可能存在的风险:
BYOD妥协。现在,桌面和智能手机应用程序实际上已经成为收发内部和外部业务电话的工具。在许多情况下,员工可以使用他们的个人笔记本电脑、手机和平板电脑连接到商业协作平台。让许多网络安全专业人士夜不能寐的是,黑客有可能通过安装在不安全的个人设备上的语音协作应用程序访问公司网络。因为组织不拥有这些设备,他们不能充分地管理BYOD操作系统和应用程序更新。
SaaS平台妥协。SaaS语音应用程序可能削弱公司监督呼叫管理器平台的能力。让第三方处理建立、维护和保护语音和协作服务的责任是福也是祸。一方面,外包这些操作可以使组织从管理服务器、网络操作系统和语音/协作服务中解放出来。另一方面,它要求公司对服务提供者给予极大的信任,以正确地管理和保护服务。
此外,大型合作提供商是不良参与者更大、更有可能获得利润的目标。因此,这些供应商很可能受到零日漏洞、DDoS攻击、恶意软件和社交工程企图的威胁。由于这些公司为众多客户服务,对单个供应商的成功攻击有可能影响到许多用户。
3.最终用户判断失误。员工可以24小时使用商务电话,这意味着黑客有更多机会利用终端用户的判断失误。考虑一下网络钓鱼,这是一种以语音为中心的社会工程策略,威胁行为者会留下据称来自可靠来源的语音信息。这些信息降低了员工的警惕,诱使他们分享个人或业务相关信息。在过去的几年里,网络钓鱼变得更加突出,特别是当这些信息是在工作时间之后发送的时候,员工可能不会那么专注于保护重要信息。
减轻协作语音威胁的IT策略
尽管组织在监督协作服务时会面临语音安全问题,但还是有一些方法可以进行反击:
- BYOD的端点管理。虽然IT和安全管理员对个人端点的可见性和控制有限,但是有一些方法可以使用企业级端点管理工具来降低风险。根据所使用的平台的不同,一些威胁风险降低功能可能包括:
App数据加密和复制/粘贴/导出保护(例如SparkleComm统一通信系统的端到端加密技术);
实施双因素或多因素身份验证(MFA);
在非工作时间限制语音/协作能力;
应用程序远程擦拭功能
- 锁定管理和用户概要文件访问。使用MFA严格限制和保护基于云的SparkleComm语音通话和协作管理访问。这种策略防止恶意行为者利用基于云的漏洞或管理员用户名/密码漏洞滥用或破坏协作配置服务。用户协作配置文件也应该仔细构建,只允许他们的工作所需的语音/协作服务,而不允许其他服务。这限制了一个被泄露的账户可能造成的破坏程度。
3.使用新BYOD政策。重新制定BYOD政策,培训员工,使他们理解新的语音安全标准。新政策可能包括要求员工经常更改语音邮箱密码,以及简化员工向安全团队报告使用异常情况和未知用户试图获取个人或商业信息的方式。