L'utilisation de la VoIP pour les communications d'entreprise a augmenté de façon exponentielle au cours des dernières années, en raison de la large gamme de fonctionnalités et d'avantages proposés ainsi que de la rentabilité. Cependant, avec l'extension de la technologie des réseaux locaux et étendus aux appels vocaux Internet, les organisations se rendent compte que les problèmes de sécurité qui existent pour le trafic Internet standard s'appliquent également aux systèmes VoIP.
Par exemple, la plupart du trafic VoIP est envoyé via Internet non crypté, ce qui signifie que toute personne disposant d'un accès au réseau et d'un logiciel de reniflage de paquets pourrait écouter les appels et accéder à des données propriétaires, personnelles ou confidentielles de l'entreprise à utiliser pour son propre profit. Une faille de sécurité peut être aussi simple qu'une personne accédant à votre système pour passer des appels gratuits, ou aussi grave que d'usurper vos numéros de téléphone pour se faire passer pour un employé de l'entreprise et parler à vos clients, en prenant éventuellement des paiements par carte de crédit. Et ces attaques sont presque impossibles à retracer.
Dans cet esprit, voici 7 choses à considérer pour la sécurité de votre système VoIP.
1. Obtenez un bon pare-feu
Bien que votre réseau de données dispose probablement d'une sécurité renforcée, vous devez faire de même pour votre système VoIP. Si vous disposez d'un système sur site, investissez dans un pare-feu, un système de prévention des intrusions (IPS) ou les deux. Ces composants peuvent fonctionner en tandem pour suivre, identifier et examiner tout le trafic du réseau VoIP, à la fois autorisé et non autorisé, et signaler toute activité inattendue. Si vous disposez d'un système basé sur le cloud, découvrez ce que votre fournisseur a mis en place. Des mesures de sécurité dédiées sont cruciales pour la réputation de tout fournisseur afin que vous puissiez profiter de son expérience dans la protection contre les menaces et les vulnérabilités.
2. Travaillez avec votre fournisseur de services
Votre fournisseur de services transmet vos appels en dehors de votre réseau et vous facture un tarif mensuel. Assurez-vous qu'ils sont sérieux en matière de sécurité en vérifiant qu'ils ont pris en compte et couvert des aspects tels que les méthodes de signalisation, la configuration du VLAN, le chiffrement et l'authentification des utilisateurs. En raison du développement rapide de la technologie VoIP, les tarifs de terminaison de gros VoIP sont de plus en plus compétitifs et il existe de nombreux fournisseurs spécialisés tels que IDT qui peuvent offrir la solution exacte dont vous avez besoin.
3. Configurer des règles d'accès réseau robustes
Lorsque vous configurez votre système VoIP, réfléchissez à la manière dont vous souhaitez contrôler l'accès au réseau. Vous pouvez implémenter des certificats d'appareil ou demander aux utilisateurs d'entrer des noms d'utilisateur et des mots de passe. De plus, la sécurité du téléphone VoIP peut être configurée pour n'autoriser que certains types d'appels réseau, en fonction de l'utilisateur et de l'appareil.
En ce qui concerne vos serveurs vocaux dans une solution sur site, assurez-vous qu'ils ne sont accessibles qu'aux administrateurs système. Vous pouvez utiliser des restrictions de domaine supplémentaires et implémenter une sécurité telle qu'une authentification à deux facteurs pour autoriser l'accès.
4. N'oubliez pas l'accès à distance
Si vous avez des employés distants qui utilisent le système VoIP, la sécurité prend une importance supplémentaire. Une meilleure pratique établie est que vos utilisateurs distants sécurisent tous les appels avec une connexion de réseau privé virtuel (VPN).
Si vos employés ont des applications client VoIP sur leurs appareils mobiles, il est judicieux de mettre en œuvre des politiques de sécurité mobile telles que le verrouillage de l'appareil et même l'effacement à distance. Cela garantit que les appareils mobiles ne sont pas un point faible pour le piratage de votre système VoIP.
5. Suivez les mises à jour
Installez toujours les mises à jour disponibles dès que possible, en vous assurant que votre système dispose des dernières mesures de sécurité. Cela s'applique en particulier à tout micrologiciel, afin que tous les appareils continuent de fonctionner. Certains micrologiciels réinitialisent les paramètres de configuration de sécurité à leurs valeurs par défaut après une mise à jour, vérifiez donc si cela s'applique à vos appareils et confirmez tous les paramètres à intervalles réguliers.
6. Utilisez le cryptage
Si votre entreprise implique de discuter d'informations sensibles par téléphone, le chiffrement est une précaution raisonnable. En chiffrant votre trafic vocal, vos paquets et votre signalisation, vous empêchez les pirates d'intercepter les appels à tout moment de la transmission. Un protocole sécurisé tel que le protocole de transport en temps réel sécurisé (SRTP) garantira que votre audio est inintelligible pour toute partie non autorisée.
7. Éduquez vos utilisateurs
Enfin, assurez-vous que tous les utilisateurs VoIP connaissent et adhèrent à toutes vos politiques de sécurité. Nous vous recommandons de fournir une formation aux employés, à la fois sur la façon d'utiliser correctement le système et sur les menaces de sécurité possibles. Configurez une politique de mot de passe robuste pour accéder à la messagerie vocale - une combinaison de majuscules et minuscules, de chiffres et de caractères spéciaux rend la tâche beaucoup plus difficile à deviner - et forcez les mots de passe à être modifiés régulièrement. Les utilisateurs doivent supprimer les messages vocaux une fois qu'ils ne sont plus nécessaires, ou vous pouvez les supprimer automatiquement après un délai défini pour vous assurer que les informations potentiellement confidentielles ne sont pas stockées indéfiniment.
La fonctionnalité disponible avec VoIP en fait une option intéressante pour les entreprises de toutes tailles. Pour en tirer pleinement parti et éviter les violations de données coûteuses, la sécurité doit faire partie intégrante de la solution que vous choisissez d'adopter.