L'adozione del VoIP da parte di aziende grandi e piccole sta avvenendo a un ritmo sbalorditivo, talmente convincenti sono i suoi vantaggi. Strutture che in precedenza erano disponibili solo per le grandi aziende, ora sono disponibili praticamente a chiunque, insieme a molte funzionalità a cui nessuno aveva nemmeno pensato qualche anno fa.
Questo cambiamento è avvenuto così rapidamente che inevitabilmente alcune aziende non si sono prese il tempo per considerare in modo approfondito tutti i possibili rischi per la sicurezza che accompagnano le nuove tecnologie di telecomunicazione.
Quanto è sicuro il VoIP?
Come ormai tutti sanno, le comunicazioni VoIP vengono trasportate attraverso Internet in pacchetti di dati proprio come altre forme di traffico Internet e possono quindi essere esposte agli stessi tipi di rischio, come attacchi di pirateria informatica, intercettazione, spoofing, contraffazione o negazione del servizio. . Gli attacchi via Internet sono notoriamente difficili, se non impossibili, da rintracciare e quindi molto difficili da scoraggiare.
Quando le tecnologie VoIP venivano utilizzate solo dalle grandi aziende, le comunicazioni erano spesso confinate all'interno di una intranet locale o di una WAN. Questi erano già relativamente ben protetti dalle intrusioni esterne. Ma ovviamente, ora che i dati VoIP vengono trasmessi su Internet in generale, potrebbero essere vulnerabili allo stesso tipo di rischio e soggetti alle stesse leggi sulla protezione dei dati e della privacy di qualsiasi altra forma di traffico Internet o informazione digitale.
Si tratta di una doppia esposizione al rischio: al pericolo di abusi o attacchi deliberati e al rischio di essere perseguiti ai sensi del GDPR, del DPA o di altre normative se si ritiene che un incidente sia stato parzialmente causato da scarse precauzioni da parte di una delle parti coinvolte .
La maggior parte del traffico VoIP viaggia ancora in rete non crittografato. Chiunque abbia la configurazione appropriata per lo sniffing dei pacchetti può ascoltare quelle chiamate. Spiare le telefonate è di per sé un serio problema di sicurezza, ma le informazioni raccolte dal monitoraggio delle chiamate possono poi essere utilizzate in altri modi dannosi. Gli hacker possono potenzialmente assumere l'identità di un chiamante e utilizzare le informazioni per estrarre informazioni personali, finanziarie o commerciali riservate da terzi. Se un ladro falsifica i tuoi numeri di telefono per accettare pagamenti con carta di credito dai tuoi clienti, di chi verrà la colpa?
Un hacker con accesso a un sistema VoIP può causare una serie di problemi, dall'effettuare chiamate gratuite a tue spese alla corruzione dei messaggi archiviati o semplicemente allo scambio di numeri di telefono per creare caos. Attivisti o ricattatori possono lanciare attacchi di negazione del servizio inserendo un torrente di pacchetti non validi che mettono offline il server VoIP, impedendo alla tua azienda di funzionare.
In che modo i provider VoIP aziendali possono aiutarti
Nessuno dei rischi a cui il VoIP espone un'azienda o una rete è tecnicamente nuovo. Il VoIP viene trasportato come una forma di dati digitali e pertanto soffre degli stessi rischi e beneficia delle stesse precauzioni delle precedenti forme di dati digitali. Firewall, suite di sicurezza antivirali e antimalware e monitoraggio della rete (ad esempio un sistema IPS) contribuiranno a rendere la tua rete più sicura per il VoIP come già fanno per la posta elettronica, le applicazioni e la navigazione. Tuttavia, ci sono molte aziende che in passato avevano pochi motivi per preoccuparsi del proprio accesso a Internet e del proprio traffico, ma ora dovranno considerare i rischi aggiuntivi.
I fornitori VoIP aziendali responsabili come IDT incoraggiano i propri clienti a essere consapevoli di questi pericoli e suggeriscono modi per proteggersi. Quando un fornitore è proattivo in questo modo, dimostra anche ai propri clienti che è un’azienda che prende sul serio la sicurezza. Molte delle precauzioni sono familiari e semplici; aggiornamenti regolari del firmware e della sicurezza, modifica regolare delle password, utilizzo di VPN per la connessione a dispositivi remoti, restrizioni di dominio, eliminazione dei messaggi registrati e ovviamente formazione dei dipendenti sui nuovi rischi.
Altre garanzie sono più tecniche. Se il provider non affronta prima questi argomenti, i clienti istruiti dovrebbero chiedere loro se hanno affrontato problemi di sicurezza come l'autenticazione dell'utente, i certificati del dispositivo, le impostazioni di configurazione della VLAN e l'uso di algoritmi di crittografia per proteggere entrambi i metodi di segnalazione di rete e le trasmissioni vocali (es. SRTP).
Un buon fornitore fornirà al cliente i mezzi per inserire nella blacklist e nella whitelist i tipi di chiamata e destinazione consentiti sulla propria rete.
Fornendo una tecnologia di questo tipo, sia il cliente che il fornitore ne traggono vantaggio. Il sistema sarà meno esposto agli abusi, ma anche nel caso in cui si verificasse un incidente, entrambi saranno in grado di dimostrare alle autorità legali di aver preso ragionevoli precauzioni per evitarlo.
I numerosi vantaggi del VoIP si vendono con poco sforzo da parte dei fornitori. Non c’è nulla che possa compromettere tale crescita più di un grave allarme sulla sicurezza. La maggior parte dei provider VoIP ha protetto adeguatamente le proprie reti, ma ora deve aiutare i propri clienti a fare lo stesso.
Per ulteriori informazioni e consigli, perché non contattare il team di esperti di IDT.
