L'uso dei servizi VoIP per il traffico vocale è cresciuto in modo esponenziale negli ultimi anni, grazie al notevole risparmio sui costi e a una serie di altri vantaggi. Tuttavia, come con qualsiasi nuova tecnologia, insieme ai vantaggi derivano ulteriori rischi. Poiché si basa sulla rete e sull'infrastruttura Internet, il VoIP introduce problemi di sicurezza che potrebbero influenzare non solo le chiamate vocali ma l'intera rete.
Se stai pensando di passare al VoIP, quindi, è importante comprendere i rischi potenziali e cosa puoi fare in termini di migliori pratiche per garantire la sicurezza della tua implementazione.
Dividere l'operatore all'ingrosso VoIP e il traffico dati
È probabile che quando implementi il VoIP, condividerai una rete con i tuoi dati. Le organizzazioni devono quindi garantire di disporre di un monitoraggio in grado di rilevare minacce sia esterne che interne.
Sebbene possano avere un'infrastruttura condivisa, è una buona idea mantenere un certo grado di separazione tra il traffico vocale e quello dei dati. Garantendo che il traffico VoIP fluisca attraverso percorsi di rete appropriati e tramite dispositivi di sicurezza come firewall predisposti per VoIP, è possibile non solo mantenerlo sicuro ma anche ridurre i problemi di prestazioni.
Ciò potrebbe comportare la presenza di una sottorete dedicata e di dispositivi virtuali per garantire che il VoIP ottenga sempre la larghezza di banda richiesta e non soffra di conflitti con le applicazioni dati. Ciò aiuta anche a garantire che gli amministratori di rete abbiano una visione chiara dei flussi di traffico in modo che possano dare priorità al VoIP.
Attacchi DDoS
I sistemi VoIP sono particolarmente vulnerabili agli attacchi DDoS, soprattutto se utilizzate anche il vostro centralino telefonico nel cloud. La maggior parte di questi attacchi si basa sul colpire il PABX con un volume enorme di richieste, tanto da arrivare al punto in cui tutto ciò che può fare è bloccare del tutto l'accesso. Se sei tu il destinatario, ciò significa perdita di connettività e, in definitiva, perdita di entrate.
Il modo per prevenirlo è utilizzare una qualche forma di analisi del traffico. Ciò può identificare modelli anomali di richieste e bloccare automaticamente l'aggressore o avvisare gli amministratori di intraprendere le azioni appropriate.
Frode tariffaria
Anche in questo caso il rilevamento può essere utile avvisandoti di modelli insoliti di traffico o di un aumento delle chiamate verso destinazioni geografiche sconosciute. Puoi anche utilizzare le funzioni di amministrazione del tuo PABX per limitare le destinazioni delle chiamate per utenti o gruppi di utenti.
La frode telefonica è l'altro grosso problema per gli utenti VoIP. Ciò implica che gli hacker rubino tempo sulla tua rete per effettuare chiamate sul tuo account. Di solito, questo tipo di attacco inizia con un accesso non autorizzato, quindi è fondamentale garantire che le password del tuo account siano complesse e non utilizzate altrove.
Politica sui Resi
Non possiamo lasciare questo argomento senza considerare la questione della politica. È importante stabilire delle linee guida per l'utilizzo dei sistemi VoIP e dei sistemi di monitoraggio per garantire che queste vengano rispettate. In alcuni settori, ad esempio i servizi finanziari, potrebbe essere necessario seguire anche norme di conformità specifiche, come la registrazione delle chiamate e la memorizzazione dei dati per un periodo di tempo prestabilito.
