远程工作人员使用统一通信进行协作时产生的安全漏洞可以通过旨在增强传统安全机制的工具来消除。

 COVID-19大流行助长了远程劳动力的爆炸式增长，迫使企业重新考虑其UC平台安全架构计划，以保护敏感的业务通信。在2020年之前，统一通信和协作主要集中在基于边界的安全性上，以保护敏感的业务通信免受攻击。尽管此工具仍然很重要，但它无助于保护在企业LAN安全边界之外进行的UC数据流。

 

本技巧提供有关如何识别本地UC平台固有的分布式UC安全缺陷的指南。它还提供信息以帮助IT领导者确定更有效的UC安全架构选项，并说明何时是评估是否需要第三方提供商来增强安全功能的合适时机。

较大的企业——尤其是那些管理客户联络中心的企业——不得不对其内部统一通信和协作平台进行重大重新架构，以使大量员工和座席能够远程工作。由于大多数公司在现有UC平台上进行了大量投资，他们很快意识到迁移到基于云的UC工具通常是不可能的。因此，建筑师必须使用他们所拥有的东西——即使这意味着安全性处于次要地位。

 

当UC设计人员争先恐后地为这些用户提供访问权限时，他们通常依靠传统的VPN服务来简单地将语音和协作流量从远程位置传输到公司LAN。然后，员工可以使用自己的计算硬件在家中访问语音、协作和联络中心服务。虽然这种架构模型有效，但不幸的是，它为许多与VPN相关的安全漏洞打开了大门，这些漏洞可能导致未经授权的访问和数据丢失或被盗。

 

快速转向为远程员工提供服务也引发了另一个令人不安的问题：管理会话边界控制器(SBC)增加了对互联网的曝光率。SBC服务器通常部署在安全的非军事区，通常情况下很少做任何工作来保护平面DMZ网络中设备之间的横向数据流。因此，如果SBC服务器受到威胁，不良行为者可以在网络中横向移动，以尝试攻击更多系统和应用程序。

虚拟桌面基础架构(VDI)是消除传统VPN和用于连接到企业UC服务的个人设备中的漏洞的一种方法。VDI平台可以使用对最终用户基本透明的网络安全和加密技术在互联网上安全地传输流量。而且，由于虚拟桌面是独立的，这种UC平台安全架构模型消除了使用个人设备访问UC服务的任何顾虑。

 

另一种需要考虑的技术是微分段，它可以保护暴露在互联网上的UC服务（其中包括SBC）。微分段限制了DMZ和数据中心的横向通信，从而缩小了组织的攻击足迹并显着降低了整体网络安全风险。

 

最后，许多企业正在研究第三方安全访问服务边缘(SASE)提供商，以进一步保护对延迟敏感的UC和联络中心应用程序。SASE将网络安全功能置于更靠近最终用户的位置，因此他们可以直接利用分布式4-7层防火墙、入侵检测和入侵保护系统、网络沙盒和其他重要功能。最重要的是，这些功能旨在保护UC，而不会给它带来过多的延迟。