色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

3個常見的統一通信安全問題

xZU4_D1Net05 ? 來源:企業網D1Net ? 2020-08-24 17:04 ? 次閱讀

近年來,統一通信行業一直在穩步增長,突然轉向廣泛的遠程工作已使統一通信成為全球各種規模企業最重要的應用之一。鑒于越來越多的企業依賴統一通信,其安全性已成為主要問題。以下將概述每個內部統一通信安全計劃中應該包含的一些關鍵元素。

企業制定一個完整的統一通信安全計劃需要了解對統一通信系統的威脅、如何緩解威脅,以及如何主動滿足長期安全需求。

近年來,統一通信行業一直在穩步增長,突然轉向廣泛的遠程工作已使統一通信成為全球各種規模企業最重要的應用之一。鑒于越來越多的企業依賴統一通信,其安全性已成為主要問題。以下將概述每個內部統一通信安全計劃中應該包含的一些關鍵元素。

雖然在內部管理和統一通信即服務系統之間有許多重疊的安全問題,但基礎設施安全是它們的不同之處。企業在管理系統時需要構建基礎設施,因此還必須提供安全性。

根據統一通信實現所需的特定服務,其細節會有所不同。也就是說,企業需要保護用于消息傳遞和相關功能的服務器以及用于VoIP到PSTN網關的會話邊界控制器(SBC)。

3個常見的統一通信安全問題

·盜用服務。黑客利用統一通信系統進行詐騙或非法電話呼叫。除非企業的統一通信系統具有基于使用情況的計費,否則很難檢測到這些類型的攻擊。

·拒絕服務(DoS)。DoS攻擊通常針對VoIP系統。某些DoS攻擊會向VoIP系統發送請求以阻止其運行,而其他攻擊則會通過中斷呼叫協議使系統崩潰。

·黑客工具。可以從企業網絡的內部和外部使用這些工具來破壞統一通信系統。

統一通信的4個安全提示

盡管某些安全策略似乎很明顯,但也很容易被忽略,因此不要忘記基礎知識。

·限制物理訪問。確保未經授權的人員不能接觸到統一通信硬件,這一步驟將避免有意和無意的問題。

·研究復雜的系統密碼。簡單或標準的密碼可能使企業的系統管理員更容易進行操作,但也使黑客或其他人很容易獲得。大多數網絡硬件都帶有默認密碼,可以通過搜索輕松找到,因此確保進行更改。

·發布軟件更新和補丁時,需要對其進行部署。許多系統管理員對運行良好的系統采取這樣的一個原則:如果系統沒有損壞,就不會試圖進行修復。不幸的是,當涉及到安全性時,這種理念會帶來錯誤的安全感。當系統中的漏洞可能使企業面臨重大問題時,它似乎可以正常運行。因此,及時更新軟件和固件是很重要的。

·保護自己免受DoS攻擊。多年來,DoS攻擊一直是惡意人士破壞系統操作安全性的一個相對容易的途徑。為了防止這些網絡攻擊,需要確保將下一代防火墻(NGFW)配置為檢測并阻止對用于統一通信的IP端口的過載攻擊。此外,某些VoIP SBC現在內置了DoS檢測,以提供下一代防火墻(NGFW)所提供保護之外的另一個級別的保護。

如何建立一個連續的統一通信安全計劃

統一通信系統本身是一組基于聊天、文件傳輸和存儲、語音和視頻功能核心的相互關聯的應用程序。統一通信的成功取決于易用性。不幸的是,增加統一通信安全層阻礙了這一目標的實現。

Zoom公司今年初面臨的安全挑戰說明了這一點,易用性是供應商的主要賣點之一。例如,會話ID不會太長,也不需要密碼。同時,與會者代碼是個位數,使未經授權的用戶很容易侵入用戶的視頻會議。作為響應,Zoom公司進行了一些簡單而有效的更改,這些更改顯著提高了安全性,同時又使其平臺易于使用。

最好的方法是正確配置統一通信系統,以平衡安全性和易用性這兩個方面。統一通信安全計劃的核心應圍繞選擇那些提供最佳保護的安全選項,而又不會降低統一通信用戶的體驗。

顯而易見的一個起點是用戶標識和密碼。要求使用強密碼是一個很好的策略,但是某些用戶認為這很麻煩。安全專家表示,可以使用8個字符的密碼(包括大小寫字母,一個數字和一個特殊字符的混合),并建議以這種格式使用16個字符以確保安全,但用戶可能會對此予以嚴格限制。

多因素身份驗證是另一種工具,盡管有些用戶可能反對每次登錄時都必須拿起手機或檢索包含一次性身份驗證代碼的電子郵件。

考慮使統一通信為企業工作所需的條件

考慮一下企業將接受的音頻/視頻會議會話的最低統一通信安全級別,以及為每個會議的用戶調整安全性(更嚴格或更寬松)提供更多余地。

每次會議都需要為每個用戶輸入密碼,這樣可以提高安全性,但會增加麻煩。有些系統允許企業將密碼設為默認選項,但也允許用戶設置會議以刪除該要求。

如果企業的統一通信系統為其提供了使會議ID和與會者代碼更長或更隨機的選項,那么這是一個很好的選擇。這種級別的保護將有助于防止未經授權的用戶猜測他們進入會議的方式,并且不會給合法用戶帶來不必要的負擔。

被遺忘的局外人

統一通信的一個重要組成部分是將協作環境擴展到企業內部員工之外。允許外部人員登錄到企業的統一通信環境是一項核心功能,但是這種訪問程度代表了一個主要的統一通信安全問題。

根據定義,企業的統一通信環境的外部參與者是自攜設備(BYOD)用戶,這使得企業無法確定正在使用的設備或確定這些設備所具有的安全保護。盡管某些統一通信系統具有拒絕訪問不滿足內部安全要求的自攜設備(BYOD)的能力,但這并不是一個常見功能。

例如,房地產經紀人重點關注是的位置,安全管理人員重點關注的是安全。安全性越高,黑客獲得成功的難度就越大。

當將局外人添加到小組或團隊討論中時,就會發生真正的威脅。這些討論主題可能是一個機密主題,也可能是包含敏感內容的文件。使用該系統的員工甚至可能不知道外部人員能夠查看其信息,并可能下載并泄露敏感和/或機密的數據。

更糟糕的是,當項目結束時,外部人員仍然可以訪問。可以將團隊或小組討論委員會重新用于新項目,并且外部人員現在可能成為沒有正當理由查看項目的旁觀者。

定期審核統一通信小組和討論非常重要。過時的討論應該存檔和刪除。已被授予給定的自定義項目權限的外部用戶應被停用,并從系統中刪除。這樣做可以通過將簡單且明顯的后門(甚至可能是前門)移到統一通信系統中,顯著提高了統一通信的安全性。

統一通信的安全計劃成本

幸運的是,大多數統一通信系統都內置了多層安全保護。確保強大的安全保護并不需要大量的額外費用,除了確保在外圍安裝了下一代防火墻(NGFW)之外。

企業付出的最大的成本可能是時間。需要花費時間來檢查企業的統一通信系統,并配置適當的安全參數。確保安全補丁在發布之后進行安裝,并監視日志。最后,企業需要經常評估安全計劃的有效性,并根據需要進行調整。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 服務器
    +關注

    關注

    12

    文章

    9123

    瀏覽量

    85329
  • 通信行業
    +關注

    關注

    1

    文章

    63

    瀏覽量

    12325
  • 通信安全
    +關注

    關注

    0

    文章

    40

    瀏覽量

    11841

原文標題:企業如何制定有效的統一通信安全計劃

文章出處:【微信號:D1Net05,微信公眾號:企業通信D1net】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    API接口有哪些常見安全問題

    定義:API是種軟件接口,它規定了軟件組件之間的通信方式,使得不同的應用程序能夠按照預定義的規則相互通信和交換數據。 既然是接口,那就涉及到數據格式。API接口支持多種數據格式,其中JSON
    的頭像 發表于 12-15 09:54 ?119次閱讀
    API接口有哪些<b class='flag-5'>常見</b>的<b class='flag-5'>安全問題</b>

    RS232通信的波特率設置說明

    RS232通信的波特率設置是確保數據正確傳輸的關鍵參數之。以下是對RS232通信波特率設置的說明: 、波特率的概念 波特率是指每秒傳輸的比特數(bps),是衡量數據傳輸速度的重要指
    的頭像 發表于 12-10 16:26 ?506次閱讀

    深圳鼎配電電纜智能地釘

    深圳鼎配電電纜智能地釘 型號:DX-DLS100-B2 、背景 隨著城市的不斷發展,地下電纜的鋪設越來越廣泛,但電纜的安全問題也日益凸顯。施工誤傷、自然災害等外力破壞事件頻繁發生,給電纜的
    的頭像 發表于 12-06 14:30 ?59次閱讀

    如何提高物聯網設備的互聯性

    的提升。 、標準化:建立統一通信協議 統一通信協議的重要性: 物聯網設備來自不同的制造商,使用不同的通信協議,這導致了設備間的互操作性問
    的頭像 發表于 10-29 11:35 ?399次閱讀

    中興2400通信電源

    中興2400通信電源改裝技術,全過程圖片
    發表于 09-27 11:34 ?0次下載

    如何提高RS485通信的可靠性?

    在現代工業自動化和智能化的發展進程中,RS485通信作為種常用的串行通信標準,因其具有傳輸距離遠、支持多點通信等優點而被廣泛應用。然而,在實際應用中,RS485
    的頭像 發表于 09-20 08:07 ?341次閱讀
    如何提高RS485<b class='flag-5'>通信</b>的可靠性?

    服務器數據恢復—從數據恢復的角度討論RAID磁盤陣列的存儲安全問題

    出于盡可能避免數據災難的設計初衷,RAID解決了3問題:容量問題、IO性能問題、存儲安全(冗余)問題。從數據恢復的角度討論RAID的存儲安全問題
    的頭像 發表于 09-07 10:21 ?252次閱讀

    深圳特電子 4G5G大功率屏蔽器:如何構建安全通信環境

    深圳特電子|4G5G大功率屏蔽器:如何構建安全通信環境
    的頭像 發表于 07-30 09:03 ?397次閱讀

    微軟推出Microsoft Entra 套件 + AI強化的統一安全運營平臺

    我們宣布推出系列安全創新,借助已上市的業界最全面的員工安全訪問解決方案Microsoft Entra套件(國際版)、微軟統一安全運營平臺內
    的頭像 發表于 07-12 16:31 ?582次閱讀

    深圳特電子|手機信號屏蔽器廠家:技術領先,保障信息安全.

    深圳特電子|手機信號屏蔽器廠家:技術領先,保障信息安全在當今高度信息化的社會中,手機已成為人們日常生活中不可或缺的部分。然而,在某些特定場合,如會議室、考場、影院等,手機信號的干擾可能會成為
    發表于 04-26 09:09

    中鐵建智能安全帽與統一視頻平臺smarteye配奧維地圖是否絕配?

    中鐵建智能安全帽與統一視頻平臺smarteye配奧維地圖是否絕配?
    的頭像 發表于 04-17 15:52 ?417次閱讀
    中鐵建智能<b class='flag-5'>安全</b>帽與<b class='flag-5'>統一</b>視頻平臺smarteye配奧維地圖是否絕配?

    工業路由器的安全問題及應對策略

    工業路由器在工業自動化、物聯網、智能制造等領域的應用越來越廣泛。然而,由于工業路由器在生產環境中使用,其安全問題也日益凸顯。本文將從多個角度探討工業路由器的安全問題,并提出相應的應對策略。
    的頭像 發表于 04-08 14:22 ?427次閱讀

    常見串口通信的幾個問題請教?

    ,請問在什么時候需要加這些終端電阻,在一對一通信的時候是否需要加?有時候不加可能比加效果更好,這樣的話有什么理論證明? 3對多通信的時候終端電阻怎么加,
    發表于 04-04 16:30

    會議室屏蔽器:如何使用能確保會議安全保密性?|深圳特電子.

    無線通信設備的信號傳輸。本文將詳細介紹會議室屏蔽器的作用、工作原理以及如何正確使用會議室屏蔽器來保證會議的安全和保密性。接下來就跟著深圳特電子小編起來看下吧!
    發表于 03-29 09:14

    485通信異常

    電路板和外接設備,點對點485通信。 電路板和外接設備能通信,另
    發表于 02-01 11:25
    主站蜘蛛池模板: yellow在线观看免费高清的日本| 4480YY旧里番在线播放| 40分钟超爽大片黄| 国产电影一区二区三区| 久久人妻少妇嫩草AV蜜桃99 | 无码欧美XXXXX在线观看裸| 亚洲午夜福利未满十八勿进| 99在线播放| 久久re视频这里精品09首页| 帅小伙和警官同性3p| 中俄两军在日本海等上空战略巡航| 大胸女晃奶动态图| 免费精品国偷自产在线在线| 亚州精品视频| 大胸美女脱内衣黄网站| 老太婆性BBWBBW| 亚洲人美女肛交真人全程| 国产精品久久久久永久免费看 | 射90黑b丝女| GAY空少被体育生开菊| 久久亚洲人成网站| 亚洲精品国产在线观看| 国产黄a三级三级三级| 日本在线免费| www.免费视频| 奇米狠狠一区二区三区| 97草碰在线视频免费| 快播h动漫网| 一区二区三区内射美女毛片| 精品国产麻豆免费人成网站| 亚洲精品蜜夜内射| 饥渴的新婚女教师| 亚洲一卡二卡三卡四卡2021麻豆| 国产呦精品一区二区三区下载| 歪歪漫画羞羞漫画国产| 国产精品麻豆a啊在线观看| 偷拍亚洲制服另类无码专区| 国产成人无码精品久久久免费69 | 丰满少妇67194视频| 色综合色综合久久综合频道| 成人精品亚洲|