持融合通信环境的安全并非易事,因为组成UC系统的不同通信工具都有自己的安全需求。组织不能将所有安全责任推给UC供应商。组织必须采取措施锁定其网络以支持融合通信安全。了解如何构建策略,以满足构成UC系统的工具的安全需求。
融合通信安全面临哪些挑战?
最大的挑战在于统一UC工具。传统上,语音和视频等通信工具是单独的服务,因此单独保护。但是,这些工具与UC平台的统一产生了对统一安全策略的需求。但是,即使使用统一的平台,每个工具都有自己的安全需求和攻击媒介。组织需要构建一个统一的安全策略,其中包含所有UC组件的安全要求。统一的安全策略应有三个目标。首先是通过加密和VPN来确保内容安全。其次是保护UC环境免受凭据威胁和拒绝服务(DoS)攻击。第三是保护UC安全免受劫持,例如通过基于使用情况的组件,例如可能被攻击者滥用的电话系统。
如何支持融合通信安全?
保护UC是组织及其提供商的责任,无论环境是在本地还是在云中。组织有多种选择来支持融合通信安全并使其供应商承担责任。组织可以使用防火墙、会话边界控制器和VPN保护其网络终端。这些工具将保护UC服务免受某些威胁,包括DoS攻击,SQL注入和欺诈。VPN还可以保护办公室到办公室的连接。组织应就其服务中包含的保护级别(例如端到端加密(E2EE))对其供应商进行测验,并确保供应商升级和维护周期及时解决安全漏洞和补丁。
您如何解决单个UC工具的安全性问题?
如前所述,UC工具具有不同的安全要求。作为统一安全策略的一部分,组织必须主动解决这些工具面临的各种威胁。例如,IP语音(VoIP)最容易受到DoS攻击。一个好的防火墙将缓解大多数DoS攻击。VoIP也应该通过加密和VPN进行保护,以防止呼叫流量被呼叫劫持和中间人攻击拦截。IT应选择提供与组织的安全性和合规性策略一致的安全级别的应用,并具有E2EE和审核功能等功能。IT还应该防止员工在未经IT批准的情况下部署免费增值应用程序。对于使用视频的组织,混合选项通常比纯云部署更安全,但与本地视频相比,具有额外的安全注意事项。在混合设置中,本地视频通话保留在公司网络上,并在组织的控制下,同时将外部呼叫卸载到云。用户还应该警惕邪恶的孪生攻击,当无线接入点被模仿为网络钓鱼以获取信息时,就会发生这种攻击。公共无线网络应加密以减轻攻击,用户在公共网络上使用VoIP时应注意。此外,团队协作对融合通信安全提出了独特的挑战,因为某些应用程序可能作为独立部署到UC系统或未经IT批准而被员工采用,这可能会使敏感信息面临风险。
但是,由于提供商可能处理数据存储,因此组织需要确保混合部署满足其合规性要求。组织还应评估其提供商提供的加密级别,以验证所有静态和动态数据是否都已加密。
