如果手机变成了电脑,反过来又会怎样呢?我们发现70%的组织至少为22%的员工使用软电话进行IP语音(VOIP)。这些不仅仅是玩具。在使用软电话的组织中,有略多于三分之一的组织使用软电话来代替台式电话。超过一半的人主要将其作为台式电话的辅助设备。使用软电话的人数最多的是移动工作者(44%)。
这都表明需要强大的端点安全和身份验证。好消息是对移动工作者的端点保护保护了VOIP和数据通信。
请记住,我们所说的“软电话”不是指Skype或谷歌Voice。软电话是在Windows或Mac上提供桌面电话功能的软件。软电话需要一个通用的信令协议和编解码器来连接到企业VOIP PBX。目前,大多数软电话使用会话发起协议(SIP)作为信令协议。而且,当主机设备在公司防火墙之外时,与PBX的连接是通过Internet进行的。这就是端点保护如此重要的原因。
终端设备作为基线,需要具备基本的安全功能,包括防病毒、防恶意软件等。基本上,任何连接到公司网络的设备——语音或数据——都需要满足基本的公司安全保护配置文件。考虑到大多数软件电话都安装在笔记本电脑上,供移动工作人员使用,情况很可能就是这样。
个人防火墙是一个棘手的领域。大多数个人防火墙可配置为允许或拒绝VOIP/SIP连接。显然,软电话需要VOIP/SIP连接,但您还需要知道个人防火墙可以防止VOIP/SIP漏洞被利用。最好的保护通过网络的外部攻击是加密通信。
移动工作者所特有的另一个问题是对强身份验证的要求。你怎么知道真的是乔在连接公司的PBX?当乔在办公室使用软电话时,有其他机制-建设安全,局域网连接,社会因素-验证乔。当Joe在路上时,我们需要多因素认证(你知道的东西,你拥有的东西和/或你是什么)来验证其他人或其他东西(恶意软件)不是冒充Joe。
好消息是,企业VPN同时满足了加密和认证的要求。这通过加密保证了软电话通信的机密性,并通过多因素身份验证保证了连接的完整性。