L'utilisation des services VoIP pour le trafic vocal a connu une croissance exponentielle ces dernières années, grâce aux économies de coûts spectaculaires et à de nombreux autres avantages. Cependant, comme pour toute nouvelle technologie, les avantages s'accompagnent de risques supplémentaires. Parce qu'elle repose sur la mise en réseau et l'infrastructure Internet, la VoIP présente des problèmes de sécurité qui peuvent affecter non seulement vos appels vocaux mais l'ensemble de votre réseau.
Si vous envisagez de passer à la VoIP, il est donc important de comprendre les risques potentiels et ce que vous pouvez faire en termes de meilleures pratiques pour garantir la sécurité de votre mise en œuvre.
Diviser le transporteur de gros VoIP et le trafic de données
Il est probable que lorsque vous implémenterez la VoIP, cela partagera un réseau avec vos données. Les organisations doivent donc s'assurer de disposer d'une surveillance capable de détecter les menaces externes et internes.
Bien qu'ils puissent avoir une infrastructure partagée, c'est une bonne idée de maintenir un certain degré de séparation entre votre trafic voix et données. En veillant à ce que le trafic VoIP passe par les chemins réseau appropriés et via des dispositifs de sécurité tels que des pare-feu prêts pour la VoIP, vous pouvez non seulement le sécuriser, mais également réduire les problèmes de performances.
Cela peut impliquer d'avoir un sous-réseau dédié et des périphériques virtuels pour garantir que la VoIP obtient toujours la bande passante dont elle a besoin et ne souffre pas de conflits avec les applications de données. Cela permet également de garantir que les administrateurs réseau ont une vision claire des flux de trafic afin de pouvoir hiérarchiser la VoIP.
Les attaques DDoS
Les systèmes VoIP sont particulièrement vulnérables aux attaques DDoS, surtout si vous exécutez également votre PABX dans le cloud. La plupart de ces attaques reposent sur le fait de toucher le PABX avec un volume massif de demandes afin qu'il arrive à un point où tout ce qu'il peut faire est de fermer complètement l'accès. Si vous êtes du côté récepteur, cela signifie une perte de connectivité et finalement une perte de revenus.
Le moyen de se prémunir contre cela est d'utiliser une certaine forme d'analyse du trafic. Cela peut identifier des schémas anormaux de requêtes et soit bloquer automatiquement l'attaquant ou informer les administrateurs de prendre les mesures appropriées.
Fraude au péage
Encore une fois, la détection peut vous aider en vous alertant sur des schémas de trafic inhabituels ou une augmentation des appels vers des destinations géographiques inconnues. Vous pouvez également utiliser les fonctions d'administration de votre PABX pour restreindre les destinations d'appels pour les utilisateurs ou les groupes d'utilisateurs.
La fraude au péage est l'autre problème majeur pour les utilisateurs de VoIP. Cela implique que des pirates volent du temps sur votre réseau pour passer des appels sur votre compte. Habituellement, ce type d'attaque commence par un accès non autorisé, il est donc essentiel de s'assurer que les mots de passe de votre compte sont solides et ne sont pas utilisés ailleurs.
Politique
Nous ne pouvons pas quitter ce sujet sans examiner la question de la politique. Il est important de définir des lignes directrices pour l'utilisation des systèmes VoIP et de surveiller les systèmes pour s'assurer qu'ils sont respectés. Dans certains secteurs - les services financiers par exemple - vous devrez peut-être également suivre des règles de conformité spécifiques, telles que l'enregistrement des appels et le stockage des données pendant une période de temps fixe.