De plus en plus d'entreprises passent de leurs communications vocales à la VoIP, mais cela soulève inévitablement des préoccupations concernant la sécurité. La bonne nouvelle est qu'un système VoIP correctement installé et configuré est assez sécurisé, mais il est important de comprendre comment le conserver ainsi et comment la VoIP se compare au PSTN en termes de sécurité.
Nouveau vs ancien
Pendant de nombreuses années, des appels ont été effectués via le système PSTN. Cela signifie que les appels sont envoyés sur des lignes analogiques via des centraux vers leur destination. Le RTPC peut sembler sécurisé, mais les systèmes analogiques sont relativement faciles à exploiter et - parce qu'ils sont analogiques - à comprendre le contenu. Ce type d'interception nécessite généralement un accès physique à une partie de l'équipement, mais ce n'est pas difficile à faire. Il existe également d'autres risques, car l'équipement RTPC vieillit et n'est pas remplacé, il est plus sujet aux pannes et aux pannes de service.
Avec la VoIP, votre appel est acheminé via les mêmes connexions Internet que celles utilisées pour votre messagerie, l'accès à votre site Web et vos systèmes cloud. Il présente donc les mêmes problèmes de sécurité potentiels que tout autre système en ligne.
Cela dit, les choses ne sont plus aussi simples, car à mesure que les principaux fournisseurs de services migrent lentement vers la VoIP, il y a de fortes chances que votre appel PSTN soit acheminé au moins jusqu'à la destination via Internet. Bien sûr, il est possible que le trafic Internet puisse également être intercepté, mais vous avez la possibilité de crypter le trafic pour le rendre inutile pour les écoutes potentielles. Vous pouvez également utiliser d'autres méthodes pour sécuriser votre VoIP.
Protéger vos tarifs de terminaison VoIP de gros
La plupart des entreprises optent pour la VoIP afin de profiter de tarifs d'appel plus bas, il est donc important de ne pas perdre cet avantage avec un système non sécurisé. Alors, comment allez-vous protéger votre VoIP contre les pirates et autres menaces?
Tout d'abord, il est important de parler à votre fournisseur de services VoIP et de comprendre quels protocoles de sécurité, le cas échéant, ils ont déjà mis en place. Vous devez vous demander à quels protocoles de l'industrie ils adhèrent, quels outils de sécurité tiers ils utilisent et comment ces outils sont surveillés.
Deuxièmement, vous devez sécuriser votre propre réseau. Un pare-feu est une première étape essentielle, mais il doit être capable de gérer le trafic VoIP sans créer de goulots d'étranglement et perturber le service. Il est également important d'examiner le respect des règles. Le RGPD s'appliquera à toutes les entreprises, mais il y a d'autres considérations pour certaines - MIFID II pour les entreprises de services financiers, par exemple.
L'utilisation de la VoIP vous donne la possibilité de crypter votre trafic afin que même s'il est intercepté, il soit inutile pour un attaquant. Il est important que cela se fasse sans introduire de surcharge importante. Si vous autorisez les employés à se connecter à votre système VoIP depuis l'extérieur du bureau, vous devriez également envisager d'utiliser la technologie VPN pour minimiser les risques liés à l'utilisation des réseaux Wi-Fi publics qui peuvent laisser les données exposées.
Vous devez également vous assurer que vos systèmes d'extrémité sont sécurisés. Que vous utilisiez des softphones ou des combinés VoIP dédiés, il est important qu'ils soient tenus à jour avec les derniers correctifs et firmware afin qu'ils restent sécurisés.
Sécurité des utilisateurs
En plus de sécuriser les systèmes, vous devez tenir compte de vos utilisateurs. Les gens sont souvent le maillon le plus faible de tout système de sécurité, il est donc essentiel que votre personnel soit correctement formé aux protocoles de sécurité.
Cela inclut l'utilisation de mots de passe forts. Vous pouvez aider à garantir cela en appliquant des règles d'utilisation d'un mélange de caractères et d'une longueur minimale. Vous devez également vous assurer que les mots de passe sont modifiés au moins une fois par an et que le personnel ne les partage pas. Ces règles devraient également s'appliquer aux appareils mobiles.
Le personnel doit également être encouragé à être vigilant et à signaler tout événement suspect tel que des appels étranges ou des messages vocaux qui pourraient être la preuve que des pirates informatiques tentent de pénétrer dans le système ou d'attaques de phishing.
Un avantage majeur des systèmes VoIP est que vous avez accès à des journaux d'appels et d'accès détaillés. Cela vous permet de voir exactement quel trafic est généré. L'analyse de ces données de journal peut vous aider à repérer une utilisation non autorisée du système, que ce soit par des initiés ou par des pirates tentant de voler votre temps d'appel. Ils peuvent également afficher des éléments tels que des attaques par mot de passe par force brute tentant d'accéder au système. La plupart des systèmes vous permettent de configurer des alertes pour vous avertir lorsqu'une activité inhabituelle se produit.
Bien qu'il existe des préoccupations compréhensibles concernant la sécurité, si elle est correctement mise en œuvre et bien contrôlée, la VoIP d'un fournisseur respecté tel que IDT n'est pas moins sûre que toute autre activité basée sur Internet. Utilisez les outils disponibles auprès de votre fournisseur de services ou de tiers et en effet, ils peuvent être rendus beaucoup plus sûrs qu'une solution PSTN traditionnelle.