桌面VoIP服务让用户能够从连接到互联网的个人电脑或手持设备拨打免费的电话,这是一条在企业电脑和外界网络之间的未经过滤的、没有控制的和不安全的通道。恶意黑客和电子罪犯可以把这些语音流量重定向到另外一台电脑,甚至在用户毫无察觉的情况下进行录音,从而进一步窃取信息。除此之外,这些通信通道完全是开放的,企业还要面对遭受DoS攻击的巨大风险,而一次有组织的DoS攻击可以让一个商业网络完全停止运行。在这些VoIP程序当中,也很有可能隐藏着恶意代码和间谍软件,严重威胁企业数据安全。
“企业员工经常使用企业桌面电脑同时处理私人和商业事务,毫无疑问,免费或低价的VoIP电话服务对他们有着巨大的吸引力,但是这对企业网络来说是一个真正的安全威胁。我们建议企业IT部门马上开始着手面对这个问题,它将很快泛滥到无法控制的程度,这种情形我们已经在公共即时通信软件的爆炸性传播上看到。”美讯智全球安全调查分析小组副总裁苏珊.拉尔森说,“VoIP语音在互联网上是非常不安全的,可以很轻易的被窃取和录制。同时,因为使用这些服务需要下载程序,企业还要面对恶意代码和间谍软件通过这种途径侵入的威胁。”
美讯智全球安全调查分析小组针对这种情况,对企业控制管理桌面VoIP应用提出了以下安全规范建议:
1.建立和执行指导员工如何使用桌面VoIP应用的安全策略;
2.指定一个在企业内部使用的标准化的,安全的桌面VoIP应用;
3.建立安全规则,管理各种下载到桌面的应用程序,包括VoIP程序;
4.建立多层次的安全模型,在网关、网络和桌面上对企业数据进行保护;
5.使用最新的安全技术,确保最优化的保护:
a) 阻止桌面VoIP应用的下载和安装;
b) 创建自定义的VoIP应用程序数字指纹;
c) 监控和报告在企业网络内的桌面VoIP应用。
6.提供持续的培训计划,教育员工意识到滥用桌面VoIP应用的潜在危险。
美讯智通过ETS-Enterprise Threats Shield产品和ATI-Adaptive Threats Intelligence服务提供了对企业桌面VoIP应用的保护。ETS是一个企业安全管理软件,让企业IT部门能够创建和执行安全规则,预防恶意软件下载到桌面电脑上,如果这些软件已经下载并安装,ETS也能够阻止其运行,并报告给管理员。ETS 是专门针对企业环境设计的,ETS能够集成于企业的目录服务如Microsoft Active Directory和Novell eDirectroy当中,简化了产品在企业中的实施部署,而无需个人用户的参与。ETS 在用户桌面电脑上运行时,仅仅是驻留在内存中并提供保护。ETS使用了反篡改技术,确保了ETS保护服务驻留在桌面上,不会被用户有意或无意篡改。
ATI服务是由美讯智全球安全调查分析小组提供的,他们分布在欧洲、美洲、亚洲和澳洲,跟踪发现各种互联网潜在风险,包括所有VoIP服务网站和各种VoIP应用程序,生成数字指纹并保存在美讯智风险数据库当中,为全球的美讯智用户提供更新服务。美讯智全球安全调查分析小组还保证对潜在风险的7×24小时的人工检查和分析,避免了法律和技术上可能出现的漏洞,大大提高了准确性。
转载地址:http://www.netsp.com.cn/Article/news/200506/20050630231323.html