关于融合通信安全的3个关键问题

融合通信安全可能很棘手。了解如何制定策略以应对安全挑战和各个UC工具的要求。

持融合通信环境的安全并非易事，因为组成UC系统的不同通信工具都有自己的安全需求。组织不能将所有安全责任推给UC供应商。组织必须采取措施锁定其网络以支持融合通信安全。了解如何构建策略，以满足构成UC系统的工具的安全需求。

融合通信安全面临哪些挑战？

最大的挑战在于统一UC工具。传统上，语音和视频等通信工具是单独的服务，因此单独保护。但是，这些工具与UC平台的统一产生了对统一安全策略的需求。但是，即使使用统一的平台，每个工具都有自己的安全需求和攻击媒介。组织需要构建一个统一的安全策略，其中包含所有UC组件的安全要求。
统一的安全策略应有三个目标。首先是通过加密和VPN来确保内容安全。其次是保护UC环境免受凭据威胁和拒绝服务（DoS）攻击。第三是保护UC安全免受劫持，例如通过基于使用情况的组件，例如可能被攻击者滥用的电话系统。

如何支持融合通信安全？

保护UC是组织及其提供商的责任，无论环境是在本地还是在云中。组织有多种选择来支持融合通信安全并使其供应商承担责任。
组织可以使用防火墙、会话边界控制器和VPN保护其网络终端。这些工具将保护UC服务免受某些威胁，包括DoS攻击，SQL注入和欺诈。VPN还可以保护办公室到办公室的连接。组织应就其服务中包含的保护级别（例如端到端加密（E2EE））对其供应商进行测验，并确保供应商升级和维护周期及时解决安全漏洞和补丁。

您如何解决单个UC工具的安全性问题？

如前所述，UC工具具有不同的安全要求。作为统一安全策略的一部分，组织必须主动解决这些工具面临的各种威胁。例如，IP语音（VoIP）最容易受到DoS攻击。一个好的防火墙将缓解大多数DoS攻击。VoIP也应该通过加密和VPN进行保护，以防止呼叫流量被呼叫劫持和中间人攻击拦截。

用户还应该警惕邪恶的孪生攻击，当无线接入点被模仿为网络钓鱼以获取信息时，就会发生这种攻击。公共无线网络应加密以减轻攻击，用户在公共网络上使用VoIP时应注意。此外，团队协作对融合通信安全提出了独特的挑战，因为某些应用程序可能作为独立部署到UC系统或未经IT批准而被员工采用，这可能会使敏感信息面临风险。

IT应选择提供与组织的安全性和合规性策略一致的安全级别的应用，并具有E2EE和审核功能等功能。IT还应该防止员工在未经IT批准的情况下部署免费增值应用程序。对于使用视频的组织，混合选项通常比纯云部署更安全，但与本地视频相比，具有额外的安全注意事项。在混合设置中，本地视频通话保留在公司网络上，并在组织的控制下，同时将外部呼叫卸载到云。
但是，由于提供商可能处理数据存储，因此组织需要确保混合部署满足其合规性要求。组织还应评估其提供商提供的加密级别，以验证所有静态和动态数据是否都已加密。