确保线路安全第8部分-主机安全注意事项

在从安全前线中断了几周之后，我们回到了完成10部分“确保线路”系列的路上。今天，我们主要关注主机安全性，或保护支持聚合应用程序的底层系统。存在于非专有操作系统之上的平台是很棒的东西。它们便于管理，也便于与其他系统的集成。但是，如果针对主机操作系统发布了关键的安全更新，却不被应用程序级供应商支持，或者更糟，不推荐，会发生什么呢?这是一个远远超出收敛/ VoIP领域的问题。这一问题的许多早期表现出现在医疗和保健领域，在这些领域，一个不受支持的补丁或修复可能会把某人的生命置于危险之中。谢天谢地，“大多数”UC或VoIP系统的实施不会把生命置于危险之中，但这仍然是可能的。但是，这类问题可以让你的系统和数据处于危险之中。所以，你可能会问，这个问题是如何容易解决的?首先，作为“消费者”，你确实有潜力从几个方面对情况产生积极的影响。首先，如果您正在为任何UC或IP-PBX进行RFP流程，请开发一份安全问题和需求列表。确保包含有关对引入主机系统的关键安全漏洞的周转时间支持的问题。其次，记住，开发通信系统的公司最终是为你，也就是客户工作的。您可以向您的VAR、支持联系人或通过其他渠道表达您对这些问题的担忧。有一个好消息!这些问题正在慢慢减少，而且在过去几年中一直如此。越来越多的VoIP和UC系统公司使用主机操作系统来运行他们的系统。 Eventually, better patch management strategies have been implemented, and the turn-around is significantly shorter in length.