近年來,統一通信行業一直在穩步增長,突然轉向廣泛的遠程工作已使統一通信成為全球各種規模企業最重要的應用之一。鑒于越來越多的企業依賴統一通信,其安全性已成為主要問題。以下將概述每個內部統一通信安全計劃中應該包含的一些關鍵元素。
企業制定一個完整的統一通信安全計劃需要了解對統一通信系統的威脅、如何緩解威脅,以及如何主動滿足長期安全需求。
近年來,統一通信行業一直在穩步增長,突然轉向廣泛的遠程工作已使統一通信成為全球各種規模企業最重要的應用之一。鑒于越來越多的企業依賴統一通信,其安全性已成為主要問題。以下將概述每個內部統一通信安全計劃中應該包含的一些關鍵元素。
雖然在內部管理和統一通信即服務系統之間有許多重疊的安全問題,但基礎設施安全是它們的不同之處。企業在管理系統時需要構建基礎設施,因此還必須提供安全性。
根據統一通信實現所需的特定服務,其細節會有所不同。也就是說,企業需要保護用于消息傳遞和相關功能的服務器以及用于VoIP到PSTN網關的會話邊界控制器(SBC)。
3個常見的統一通信安全問題
·盜用服務。黑客利用統一通信系統進行詐騙或非法電話呼叫。除非企業的統一通信系統具有基于使用情況的計費,否則很難檢測到這些類型的攻擊。
·拒絕服務(DoS)。DoS攻擊通常針對VoIP系統。某些DoS攻擊會向VoIP系統發送請求以阻止其運行,而其他攻擊則會通過中斷呼叫協議使系統崩潰。
·黑客工具。可以從企業網絡的內部和外部使用這些工具來破壞統一通信系統。
統一通信的4個安全提示
盡管某些安全策略似乎很明顯,但也很容易被忽略,因此不要忘記基礎知識。
·限制物理訪問。確保未經授權的人員不能接觸到統一通信硬件,這一步驟將避免有意和無意的問題。
·研究復雜的系統密碼。簡單或標準的密碼可能使企業的系統管理員更容易進行操作,但也使黑客或其他人很容易獲得。大多數網絡硬件都帶有默認密碼,可以通過搜索輕松找到,因此確保進行更改。
·發布軟件更新和補丁時,需要對其進行部署。許多系統管理員對運行良好的系統采取這樣的一個原則:如果系統沒有損壞,就不會試圖進行修復。不幸的是,當涉及到安全性時,這種理念會帶來錯誤的安全感。當系統中的漏洞可能使企業面臨重大問題時,它似乎可以正常運行。因此,及時更新軟件和固件是很重要的。
·保護自己免受DoS攻擊。多年來,DoS攻擊一直是惡意人士破壞系統操作安全性的一個相對容易的途徑。為了防止這些網絡攻擊,需要確保將下一代防火墻(NGFW)配置為檢測并阻止對用于統一通信的IP端口的過載攻擊。此外,某些VoIP SBC現在內置了DoS檢測,以提供下一代防火墻(NGFW)所提供保護之外的另一個級別的保護。
如何建立一個連續的統一通信安全計劃
統一通信系統本身是一組基于聊天、文件傳輸和存儲、語音和視頻功能核心的相互關聯的應用程序。統一通信的成功取決于易用性。不幸的是,增加統一通信安全層阻礙了這一目標的實現。
Zoom公司今年初面臨的安全挑戰說明了這一點,易用性是供應商的主要賣點之一。例如,會話ID不會太長,也不需要密碼。同時,與會者代碼是個位數,使未經授權的用戶很容易侵入用戶的視頻會議。作為響應,Zoom公司進行了一些簡單而有效的更改,這些更改顯著提高了安全性,同時又使其平臺易于使用。
最好的方法是正確配置統一通信系統,以平衡安全性和易用性這兩個方面。統一通信安全計劃的核心應圍繞選擇那些提供最佳保護的安全選項,而又不會降低統一通信用戶的體驗。
顯而易見的一個起點是用戶標識和密碼。要求使用強密碼是一個很好的策略,但是某些用戶認為這很麻煩。安全專家表示,可以使用8個字符的密碼(包括大小寫字母,一個數字和一個特殊字符的混合),并建議以這種格式使用16個字符以確保安全,但用戶可能會對此予以嚴格限制。
多因素身份驗證是另一種工具,盡管有些用戶可能反對每次登錄時都必須拿起手機或檢索包含一次性身份驗證代碼的電子郵件。
考慮使統一通信為企業工作所需的條件
考慮一下企業將接受的音頻/視頻會議會話的最低統一通信安全級別,以及為每個會議的用戶調整安全性(更嚴格或更寬松)提供更多余地。
每次會議都需要為每個用戶輸入密碼,這樣可以提高安全性,但會增加麻煩。有些系統允許企業將密碼設為默認選項,但也允許用戶設置會議以刪除該要求。
如果企業的統一通信系統為其提供了使會議ID和與會者代碼更長或更隨機的選項,那么這是一個很好的選擇。這種級別的保護將有助于防止未經授權的用戶猜測他們進入會議的方式,并且不會給合法用戶帶來不必要的負擔。
被遺忘的局外人
統一通信的一個重要組成部分是將協作環境擴展到企業內部員工之外。允許外部人員登錄到企業的統一通信環境是一項核心功能,但是這種訪問程度代表了一個主要的統一通信安全問題。
根據定義,企業的統一通信環境的外部參與者是自攜設備(BYOD)用戶,這使得企業無法確定正在使用的設備或確定這些設備所具有的安全保護。盡管某些統一通信系統具有拒絕訪問不滿足內部安全要求的自攜設備(BYOD)的能力,但這并不是一個常見功能。
例如,房地產經紀人重點關注是的位置,安全管理人員重點關注的是安全。安全性越高,黑客獲得成功的難度就越大。
當將局外人添加到小組或團隊討論中時,就會發生真正的威脅。這些討論主題可能是一個機密主題,也可能是包含敏感內容的文件。使用該系統的員工甚至可能不知道外部人員能夠查看其信息,并可能下載并泄露敏感和/或機密的數據。
更糟糕的是,當項目結束時,外部人員仍然可以訪問。可以將團隊或小組討論委員會重新用于新項目,并且外部人員現在可能成為沒有正當理由查看項目的旁觀者。
定期審核統一通信小組和討論非常重要。過時的討論應該存檔和刪除。已被授予給定的自定義項目權限的外部用戶應被停用,并從系統中刪除。這樣做可以通過將簡單且明顯的后門(甚至可能是前門)移到統一通信系統中,顯著提高了統一通信的安全性。
統一通信的安全計劃成本
幸運的是,大多數統一通信系統都內置了多層安全保護。確保強大的安全保護并不需要大量的額外費用,除了確保在外圍安裝了下一代防火墻(NGFW)之外。
企業付出的最大的成本可能是時間。需要花費時間來檢查企業的統一通信系統,并配置適當的安全參數。確保安全補丁在發布之后進行安裝,并監視日志。最后,企業需要經常評估安全計劃的有效性,并根據需要進行調整。
-
服務器
+關注
關注
12文章
9123瀏覽量
85329 -
通信行業
+關注
關注
1文章
63瀏覽量
12325 -
通信安全
+關注
關注
0文章
40瀏覽量
11841
原文標題:企業如何制定有效的統一通信安全計劃
文章出處:【微信號:D1Net05,微信公眾號:企業通信D1net】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論