Sempre più aziende stanno passando alle comunicazioni vocali al VoIP, ma ciò solleva inevitabilmente preoccupazioni in termini di sicurezza. La buona notizia è che un sistema VoIP installato e configurato correttamente è abbastanza sicuro, ma è importante capire come mantenerlo tale e come si confronta il VoIP con la PSTN in termini di sicurezza.
Nuovo contro vecchio
Per molti anni le chiamate sono state effettuate tramite il sistema PSTN. Ciò significa che le chiamate vengono inviate su linee analogiche tramite centrali fino alla loro destinazione. La PSTN può sembrare sicura, ma è relativamente facile accedere ai sistemi analogici e, poiché sono analogici, capirne il contenuto. Questo tipo di intercettazione generalmente richiede l'accesso fisico ad alcune parti dell'attrezzatura, ma non è difficile da realizzare. Esistono anche altri rischi: poiché le apparecchiature PSTN invecchiano e non vengono sostituite, sono più soggette a guasti e interruzioni del servizio.
Con VoIP, la chiamata viene instradata sulle stesse connessioni Internet utilizzate per la posta elettronica, l'accesso al sito Web e i sistemi cloud. Pertanto presenta gli stessi potenziali problemi di sicurezza di qualsiasi altro sistema online.
Detto questo, le cose non sono più così semplici, perché man mano che i principali fornitori di servizi si spostano lentamente verso il VoIP, ci sono buone probabilità che la tua chiamata PSTN venga trasportata almeno in parte fino a destinazione tramite Internet. Naturalmente, è possibile che anche il traffico Internet venga intercettato, ma hai la possibilità di crittografare il traffico per renderlo inutilizzabile per potenziali intercettatori. Esistono anche altri metodi che puoi adottare per proteggere il tuo VoIP.
Proteggi le tue tariffe di terminazione VoIP all'ingrosso
La maggior parte delle aziende passa al VoIP per usufruire di tariffe di chiamata più basse, quindi è importante non sprecare questo vantaggio con un sistema insicuro. Quindi, come puoi proteggere il tuo VoIP da hacker e altre minacce?
Innanzitutto è importante parlare con il tuo fornitore di servizi VoIP e capire quali protocolli di sicurezza hanno già in atto. È necessario chiedere a quali protocolli di settore aderiscono, quali strumenti di sicurezza di terze parti utilizzano e come tali strumenti vengono monitorati.
In secondo luogo, è necessario proteggere la propria rete. Un firewall è un primo passo essenziale, ma deve essere in grado di gestire il traffico VoIP senza creare colli di bottiglia e interrompere il servizio. È importante anche verificare il rispetto delle regole. Il GDPR si applicherà a tutte le imprese, ma per alcune esistono altre considerazioni: ad esempio la MIFID II per le società di servizi finanziari.
L'uso del VoIP ti dà l'opportunità di crittografare il tuo traffico in modo che, anche se intercettato, sia inutilizzabile per un utente malintenzionato. È importante che ciò avvenga senza introdurre spese generali significative. Se consenti ai dipendenti di connettersi al tuo sistema VoIP dall'esterno dell'ufficio, dovresti anche considerare l'utilizzo della tecnologia VPN per ridurre al minimo i rischi nell'utilizzo di reti Wi-Fi pubbliche che possono lasciare esposti i dati.
Devi assicurarti che anche i tuoi sistemi endpoint siano sicuri. Sia che utilizzi softphone o telefoni VoIP dedicati, è importante che siano aggiornati con le patch e il firmware più recenti in modo che rimangano sicuri.
Sicurezza dell'utente
Oltre a rendere sicuri i sistemi, devi considerare i tuoi utenti. Le persone rappresentano spesso l'anello più debole di qualsiasi sistema di sicurezza, quindi è fondamentale che il personale sia adeguatamente formato sui protocolli di sicurezza.
Ciò include l'uso di password complesse. Puoi contribuire a garantire ciò applicando regole per l'utilizzo di una combinazione di caratteri e per la lunghezza minima. È inoltre necessario assicurarsi che le password vengano modificate almeno una volta all'anno e che il personale non le condivida. Queste regole dovrebbero applicarsi anche ai dispositivi mobili.
Il personale dovrebbe inoltre essere incoraggiato a prestare attenzione e a segnalare eventuali eventi sospetti come chiamate strane o messaggi vocali che potrebbero essere la prova di tentativi di hacker di penetrare nel sistema o di attacchi di phishing.
Uno dei principali vantaggi dei sistemi VoIP è che hai accesso a registri dettagliati delle chiamate e degli accessi. Ciò ti consente di vedere esattamente quale traffico viene generato. L'analisi di questi dati di registro può aiutarti a individuare l'uso non autorizzato del sistema, sia da parte di addetti ai lavori che di hacker che tentano di rubare il tempo delle tue chiamate. Possono anche mostrare cose come attacchi di password di forza bruta che tentano di ottenere l'accesso al sistema. La maggior parte dei sistemi ti consentirà di impostare avvisi per avvisarti quando si verificano attività insolite.
Sebbene esistano comprensibili preoccupazioni sulla sicurezza, se adeguatamente implementata e ben controllata, il VoIP di un provider rispettato come IDT non è meno sicuro di qualsiasi altra attività basata su Internet. Usa gli strumenti disponibili dal tuo fornitore di servizi o da terze parti e in effetti può essere reso molto più sicuro di una soluzione PSTN tradizionale.