桌面VoIP服務(wù)讓用戶(hù)能夠從連接到互聯(lián)網(wǎng)的個(gè)人電腦或手持設(shè)備撥打免費(fèi)的電話(huà)，這是一條在企業(yè)電腦和外界網(wǎng)絡(luò)之間的未經(jīng)過(guò)濾的、沒(méi)有控制的和不安全的通道。惡意黑客和電子罪犯可以把這些語(yǔ)音流量重定向到另外一臺(tái)電腦，甚至在用戶(hù)毫無(wú)察覺(jué)的情況下進(jìn)行錄音，從而進(jìn)一步竊取信息。除此之外，這些通信通道完全是開(kāi)放的，企業(yè)還要面對(duì)遭受DoS攻擊的巨大風(fēng)險(xiǎn)，而一次有組織的DoS攻擊可以讓一個(gè)商業(yè)網(wǎng)絡(luò)完全停止運(yùn)行。在這些VoIP程序當(dāng)中，也很有可能隱藏著惡意代碼和間諜軟件，嚴(yán)重威脅企業(yè)數(shù)據(jù)安全。
　　“企業(yè)員工經(jīng)常使用企業(yè)桌面電腦同時(shí)處理私人和商業(yè)事務(wù)，毫無(wú)疑問(wèn)，免費(fèi)或低價(jià)的VoIP電話(huà)服務(wù)對(duì)他們有著巨大的吸引力，但是這對(duì)企業(yè)網(wǎng)絡(luò)來(lái)說(shuō)是一個(gè)真正的安全威脅。我們建議企業(yè)IT部門(mén)馬上開(kāi)始著手面對(duì)這個(gè)問(wèn)題，它將很快泛濫到無(wú)法控制的程度，這種情形我們已經(jīng)在公共即時(shí)通信軟件的爆炸性傳播上看到�！泵烙嵵侨�球安全調(diào)查分析小組副總裁蘇珊.拉爾森說(shuō)，“VoIP語(yǔ)音在互聯(lián)網(wǎng)上是非常不安全的，可以很輕易的被竊取和錄制。同時(shí)，因?yàn)槭褂眠@些服務(wù)需要下載程序，企業(yè)還要面對(duì)惡意代碼和間諜軟件通過(guò)這種途徑侵入的威脅�！�
　　美訊智全球安全調(diào)查分析小組針對(duì)這種情況，對(duì)企業(yè)控制管理桌面VoIP應(yīng)用提出了以下安全規(guī)范建議：





　　b) 創(chuàng)建自定義的VoIP應(yīng)用程序數(shù)字指紋；
　　c) 監(jiān)控和報(bào)告在企業(yè)網(wǎng)絡(luò)內(nèi)的桌面VoIP應(yīng)用。

提供持續(xù)的培訓(xùn)計(jì)劃，教育員工意識(shí)到濫用桌面VoIP應(yīng)用的潛在危險(xiǎn)。

　　美訊智通過(guò)ETS－Enterprise Threats Shield產(chǎn)品和ATI-Adaptive Threats Intelligence服務(wù)提供了對(duì)企業(yè)桌面VoIP應(yīng)用的保護(hù)。ETS是一個(gè)企業(yè)安全管理軟件，讓企業(yè)IT部門(mén)能夠創(chuàng)建和執(zhí)行安全規(guī)則，預(yù)防惡意軟件下載到桌面電腦上，如果這些軟件已經(jīng)下載并安裝，ETS也能夠阻止其運(yùn)行，并報(bào)告給管理員。ETS 是專(zhuān)門(mén)針對(duì)企業(yè)環(huán)境設(shè)計(jì)的，ETS能夠集成于企業(yè)的目錄服務(wù)如Microsoft Active Directory和Novell eDirectroy當(dāng)中，簡(jiǎn)化了產(chǎn)品在企業(yè)中的實(shí)施部署，而無(wú)需個(gè)人用戶(hù)的參與。ETS 在用戶(hù)桌面電腦上運(yùn)行時(shí)，僅僅是駐留在內(nèi)存中并提供保護(hù)。ETS使用了反篡改技術(shù)，確保了ETS保護(hù)服務(wù)駐留在桌面上，不會(huì)被用戶(hù)有意或無(wú)意篡改。
　　ATI服務(wù)是由美訊智全球安全調(diào)查分析小組提供的，他們分布在歐洲、美洲、亞洲和澳洲，跟蹤發(fā)現(xiàn)各種互聯(lián)網(wǎng)潛在風(fēng)險(xiǎn)，包括所有VoIP服務(wù)網(wǎng)站和各種VoIP應(yīng)用程序，生成數(shù)字指紋并保存在美訊智風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)當(dāng)中，為全球的美訊智用戶(hù)提供更新服務(wù)。美訊智全球安全調(diào)查分析小組還保證對(duì)潛在風(fēng)險(xiǎn)的7×24小時(shí)的人工檢查和分析，避免了法律和技術(shù)上可能出現(xiàn)的漏洞，大大提高了準(zhǔn)確性。

賽迪網(wǎng) 中國(guó)信息化(industry.ccidnet.com)