智能计算 正文

统一通信安全保障对于企业是挑战

2013-01-21 分类:智能计算 评论(0)

即使是最基本的基于云的商业业务应用程序只要集成了安全功能,都能确保这一服务数据的完整性和连续性。然而,如今很多组织开始部署利用业务发展的关键应用程序,如基于IP网络的语音和视频通信服务,在部署的同时却并没有申请标准的安全政策。

由于有各种各样的原因,基于IP网络的语音服务如今被区别对待。这一服务的流量一般不被认为是一个重要的安全风险,主要是由于几十年采纳基于 TDM公共交换电话网络(PSTN)的经验。这些被保护的技术和服务,一般被认为是网络世界中最值得信赖的部分,他们仅仅在美国就每天支持数以百万计的企业用户。

然而,随着企业从传统的PSTN电话系统转向更为实用、功能更为丰富的IP电话系统和统一通信服务以后,安全问题应该上升到企业需考虑的问题的首位。一旦企业的对话可以通过多种服务供应商网络以及公共互联网络进行传输,终端与终端之间的不一致性和不连贯性能带来的安全隐患还是需要考虑的。

对统一通信服务进行安全保障对于企业来说可能会是一种挑战,同时统一通信解决方案的选择对于企业高管、品牌部门以及远程或移动工作者来说也可能会带来企业级的安全问题。下面将对这些问题进行分析。

解决网关方面的冲突

挑战:IP网络上的语音和视频的融合可能会导致企业网关的冲突。NAT/防火墙以及其他的网关安全设备被设计成为保护数据安全的。这些数据中心解决方案最终会阻止基于IP的语音和视频呼叫,这些通话如果是处在受信任和不受信任的IP网络的边界上。

不仅如此,现有的数据安全功能已经部署了一段时间,通常为了保护语音和视频流量需要对安全政策和设备进行一番改进,这将会导致全面运作的通信技术和业务流程导致入侵性的变化。

改进现有的数据安全政策同时也可能使企业组织在安全漏洞面前更加脆弱,主要是由于缺乏大量的保证所有关键网络组件安全性的各种测试。

最后,企业组织通常希望在数据安全基础设施方面保持现有的投资状况,并且不希望去对投资那些“淘汰并取代”性的网络升级举措。

解决方案:一个VoIP或是统一通信安全解决方案可以而且是必须与现有的数据网络和安全设备兼容。这意味着为音频和视频流量设计的应用程序感知防火墙保护必须要解决现有的网络安全设备。

一个VoIP/统一通信安全网关同时必须要能提供与PBX系统、视频内容扩散网络系统以及内部供应商网络兼容,这些都是需要广泛的IP协议和标准的接口,同时还必须提供系统广泛的操作互通性。

语音流量和视频渠道的安全保障

挑战:对于通信流量来说唯一的威胁——如窃听,不是由数据安全解决方案可以解决的,虽然这种解决方案可以阻止病毒入侵、恶意软件以及黑客的攻击。

然而,正如黑客和网络犯罪分子可以向数据中心发送钓鱼攻击和病毒攻击来手机数据信息一样,数字窃听可以针对公司的谈话或是视频内容来进行企业商业机密的窃取、私人员工身份信息的窃取、信用卡号码的窃取、社保号码的窃取以及更多敏感信息的窃取。

除了窃取数据意外,基于IP的通信基础设施也存在安全漏洞,这可能会引入DoS攻击和企业阻碍企业业务连续性、导致企业生产效率降低的威胁,这样也会导致企业收入的降低和生产力的下降。

移动性趋势,包括“带上自己的设备”(BYOD)举措的产生,为企业的IT部门带来更多的挑战,他们要复杂保护企业的资产,同时保证企业基础设施的可用性。移动用户和智能手机设备必须要经过身份验证和对可疑行为的充分监测。

语音通信渠道也是收费欺诈的目标。越来越多的黑客和网络犯罪分子不断寻找未受保护的语音通道。没有足够的保护,企业可能会看到VoIP节省的成本明显的在减少,由于通过VoIP网管或SIP中继服务的未经批准的呼叫是缺乏安全性的。

解决方案:每一个企业级的VoIP解决方案都应该包括对窃听的预防措施和对VoIP安全性的全面了解,必须要将所有类型的威胁列成表格。对于这些企业,政府机构和承包商应该给出最严格的规定和要求,从而VoIP和统一通信解决方案才能更好的支持通信流量的加密。

外部通信很明显对于企业来说至关重要,但是有些企业也需要对外部通信或部门的内外部通信的关键信息进行加密。任何未经授权的访问企图,应该自动进行检查,对犯罪行为进行证据记录和威胁阻断。

危机可视性和故障的排除

挑战:预防欺诈是VoIP基础设施需要一个高规格可视性功能的原因之一。没有了可视性,安全在很大程度上是无法证实的。因此,基于IP的通信安全措施必须要包括监视和管理呼叫通信流量的功能。

此外,企业还要能承担托管服务协议,以保证它是安全可靠的,同时还需要保证其连接的高品质性。在这种情况下服务供应商需要的是对于语言和视频流量的高规格的可监视性,这将作为故障处理工具的一部分。

解决方案:故障排除工具必须能提供关键语音和视频流量的终端到终端的可监视工具,这是有一定道理的,因为可监视性也包括特定网络的性能监视、服务质量监视、流量管理以及其他语音基本参数的监视。

当语音功能已经很容易受到数据丢失、延迟、网络不稳以及网络宽带数据等方面的影响时,安全性就一定要在功能实现上做出贡献。

分享到

zhangcun

相关推荐

近期文章

热门标签

微软(3765)IBM(3729)服务器(3116)英特尔(2525)云存储(1995)云计算(1954)EMC(1605)惠普(1551)虚拟化(1525)AMD(1444)数据中心(1334)甲骨文(1284)安全(1281)软件(1263)戴尔(1218)苹果(1201)Windows(1175)IT(1173)CIO(1149)阿里云(1029)收购(1026)至强(1025)病毒(1001)芯片(1001)HP(980)AI(979)华为(955)Linux(942)浪潮(926)Intel(925)