3个常见的统一通信安全问题

近年来，统一通信行业一直在稳步增长，突然转向广泛的远程工作已使统一通信成为全球各种规模企业最重要的应用之一。鉴于越来越多的企业依赖统一通信，其安全性已成为主要问题。以下将概述每个内部统一通信安全计划中应该包含的一些关键元素。

企业制定一个完整的统一通信安全计划需要了解对统一通信系统的威胁、如何缓解威胁，以及如何主动满足长期安全需求。

近年来，统一通信行业一直在稳步增长，突然转向广泛的远程工作已使统一通信成为全球各种规模企业最重要的应用之一。鉴于越来越多的企业依赖统一通信，其安全性已成为主要问题。以下将概述每个内部统一通信安全计划中应该包含的一些关键元素。

虽然在内部管理和统一通信即服务系统之间有许多重叠的安全问题，但基础设施安全是它们的不同之处。企业在管理系统时需要构建基础设施，因此还必须提供安全性。

根据统一通信实现所需的特定服务，其细节会有所不同。也就是说，企业需要保护用于消息传递和相关功能的服务器以及用于VoIP到PSTN网关的会话边界控制器(SBC)。

3个常见的统一通信安全问题

·盗用服务。黑客利用统一通信系统进行诈骗或非法电话呼叫。除非企业的统一通信系统具有基于使用情况的计费，否则很难检测到这些类型的攻击。

·拒绝服务(DoS)。DoS攻击通常针对VoIP系统。某些DoS攻击会向VoIP系统发送请求以阻止其运行，而其他攻击则会通过中断呼叫协议使系统崩溃。

·黑客工具。可以从企业网络的内部和外部使用这些工具来破坏统一通信系统。

统一通信的4个安全提示

尽管某些安全策略似乎很明显，但也很容易被忽略，因此不要忘记基础知识。

·限制物理访问。确保未经授权的人员不能接触到统一通信硬件，这一步骤将避免有意和无意的问题。

·研究复杂的系统密码。简单或标准的密码可能使企业的系统管理员更容易进行操作，但也使黑客或其他人很容易获得。大多数网络硬件都带有默认密码，可以通过搜索轻松找到，因此确保进行更改。

·发布软件更新和补丁时，需要对其进行部署。许多系统管理员对运行良好的系统采取这样的一个原则：如果系统没有损坏，就不会试图进行修复。不幸的是，当涉及到安全性时，这种理念会带来错误的安全感。当系统中的漏洞可能使企业面临重大问题时，它似乎可以正常运行。因此，及时更新软件和固件是很重要的。

·保护自己免受DoS攻击。多年来，DoS攻击一直是恶意人士破坏系统操作安全性的一个相对容易的途径。为了防止这些网络攻击，需要确保将下一代防火墙(NGFW)配置为检测并阻止对用于统一通信的IP端口的过载攻击。此外，某些VoIP SBC现在内置了DoS检测，以提供下一代防火墙(NGFW)所提供保护之外的另一个级别的保护。

如何建立一个连续的统一通信安全计划

统一通信系统本身是一组基于聊天、文件传输和存储、语音和视频功能核心的相互关联的应用程序。统一通信的成功取决于易用性。不幸的是，增加统一通信安全层阻碍了这一目标的实现。

Zoom公司今年初面临的安全挑战说明了这一点，易用性是供应商的主要卖点之一。例如，会话ID不会太长，也不需要密码。同时，与会者代码是个位数，使未经授权的用户很容易侵入用户的视频会议。作为响应，Zoom公司进行了一些简单而有效的更改，这些更改显著提高了安全性，同时又使其平台易于使用。

最好的方法是正确配置统一通信系统，以平衡安全性和易用性这两个方面。统一通信安全计划的核心应围绕选择那些提供最佳保护的安全选项，而又不会降低统一通信用户的体验。

显而易见的一个起点是用户标识和密码。要求使用强密码是一个很好的策略，但是某些用户认为这很麻烦。安全专家表示，可以使用8个字符的密码(包括大小写字母，一个数字和一个特殊字符的混合)，并建议以这种格式使用16个字符以确保安全，但用户可能会对此予以严格限制。

多因素身份验证是另一种工具，尽管有些用户可能反对每次登录时都必须拿起手机或检索包含一次性身份验证代码的电子邮件。

考虑使统一通信为企业工作所需的条件

考虑一下企业将接受的音频/视频会议会话的最低统一通信安全级别，以及为每个会议的用户调整安全性(更严格或更宽松)提供更多余地。

每次会议都需要为每个用户输入密码，这样可以提高安全性，但会增加麻烦。有些系统允许企业将密码设为默认选项，但也允许用户设置会议以删除该要求。

如果企业的统一通信系统为其提供了使会议ID和与会者代码更长或更随机的选项，那么这是一个很好的选择。这种级别的保护将有助于防止未经授权的用户猜测他们进入会议的方式，并且不会给合法用户带来不必要的负担。

被遗忘的局外人

统一通信的一个重要组成部分是将协作环境扩展到企业内部员工之外。允许外部人员登录到企业的统一通信环境是一项核心功能，但是这种访问程度代表了一个主要的统一通信安全问题。

根据定义，企业的统一通信环境的外部参与者是自携设备(BYOD)用户，这使得企业无法确定正在使用的设备或确定这些设备所具有的安全保护。尽管某些统一通信系统具有拒绝访问不满足内部安全要求的自携设备(BYOD)的能力，但这并不是一个常见功能。

例如，房地产经纪人重点关注是的位置，安全管理人员重点关注的是安全。安全性越高，黑客获得成功的难度就越大。

当将局外人添加到小组或团队讨论中时，就会发生真正的威胁。这些讨论主题可能是一个机密主题，也可能是包含敏感内容的文件。使用该系统的员工甚至可能不知道外部人员能够查看其信息，并可能下载并泄露敏感和/或机密的数据。

更糟糕的是，当项目结束时，外部人员仍然可以访问。可以将团队或小组讨论委员会重新用于新项目，并且外部人员现在可能成为没有正当理由查看项目的旁观者。

定期审核统一通信小组和讨论非常重要。过时的讨论应该存档和删除。已被授予给定的自定义项目权限的外部用户应被停用，并从系统中删除。这样做可以通过将简单且明显的后门(甚至可能是前门)移到统一通信系统中，显著提高了统一通信的安全性。

统一通信的安全计划成本

幸运的是，大多数统一通信系统都内置了多层安全保护。确保强大的安全保护并不需要大量的额外费用，除了确保在外围安装了下一代防火墙(NGFW)之外。

企业付出的最大的成本可能是时间。需要花费时间来检查企业的统一通信系统，并配置适当的安全参数。确保安全补丁在发布之后进行安装，并监视日志。最后，企业需要经常评估安全计划的有效性，并根据需要进行调整。