Het gebruik van VoIP voor zakelijke communicatie is de afgelopen jaren exponentieel toegenomen, dankzij het brede scala aan aangeboden functies en voordelen en de kosteneffectiviteit. Met de uitbreiding van de technologie van lokale en wide area-netwerken naar internetgesprekken realiseren organisaties zich echter dat de beveiligingsproblemen die bestaan ​​voor standaard internetverkeer ook van toepassing zijn op VoIP-systemen.
Het meeste VoIP-verkeer wordt bijvoorbeeld onversleuteld over het internet verzonden, wat betekent dat iedereen met netwerktoegang en software voor het snuiven van pakketten gesprekken kan afluisteren en toegang kan krijgen tot bedrijfseigen, persoonlijke of vertrouwelijke bedrijfsgegevens om voor eigen gewin te gebruiken. Een inbreuk op de beveiliging kan zo simpel zijn als iemand die toegang krijgt tot uw systeem om gratis te bellen, of zo ernstig als het vervalsen van uw telefoonnummers om zich voor te doen als een medewerker van het bedrijf en met uw klanten te praten, waarbij mogelijk creditcardbetalingen van hen worden aangenomen. En deze aanvallen zijn vrijwel onmogelijk te traceren.
Met dit in gedachten zijn hier zeven dingen waarmee u rekening moet houden voor de beveiliging van uw VoIP-systeem.
1. Zorg voor een goede firewall
Hoewel uw datanetwerk waarschijnlijk over een sterke beveiliging beschikt, moet u hetzelfde doen voor uw VoIP-systeem. Als u een systeem op locatie heeft, investeer dan in een firewall, een inbraakpreventiesysteem (IPS) of beide. Deze componenten kunnen samenwerken om al het verkeer in het VoIP-netwerk, zowel geautoriseerd als ongeautoriseerd, te volgen, identificeren en onderzoeken, en eventuele onverwachte activiteiten te signaleren. Als u een cloudgebaseerd systeem heeft, kijk dan wat uw provider heeft geïnstalleerd. Toegewijde beveiligingsmaatregelen zijn van cruciaal belang voor de reputatie van elke provider, zodat u kunt profiteren van hun ervaring op het gebied van bescherming tegen bedreigingen en kwetsbaarheden.
2. Werk samen met uw serviceprovider
Uw serviceprovider verzendt uw gesprekken buiten uw netwerk en brengt u een maandelijks tarief in rekening. Zorg ervoor dat ze de beveiliging serieus nemen door te controleren of ze aspecten als signaleringsmethoden, VLAN-configuratie, encryptie en gebruikersauthenticatie hebben overwogen en behandeld. Door de snelle ontwikkeling van de VoIP-technologie worden de groothandelstarieven voor VoIP-afgifte steeds competitiever en zijn er tal van gespecialiseerde aanbieders zoals IDT die precies de oplossing kunnen bieden die u nodig heeft.
3. Configureer robuuste netwerktoegangsregels
Denk er bij het opzetten van uw VoIP-systeem over na hoe u de toegang tot het netwerk wilt beheren. U kunt apparaatcertificaten implementeren of gebruikers verplichten gebruikersnamen en wachtwoorden in te voeren. Bovendien kan de VoIP-telefoonbeveiliging worden geconfigureerd om alleen bepaalde soorten netwerkoproepen toe te staan, afhankelijk van de gebruiker en het apparaat.
Als het gaat om uw voiceservers in een on-premise oplossing, zorg er dan voor dat deze alleen toegankelijk zijn voor systeembeheerders. U kunt aanvullende domeinbeperkingen gebruiken en beveiliging implementeren, zoals tweefactorauthenticatie, om toegang toe te staan.
4. Vergeet toegang op afstand niet
Als u externe medewerkers heeft die het VoIP-systeem gebruiken, wordt beveiliging extra belangrijk. Een gevestigde praktijk is dat uw externe gebruikers alle oproepen beveiligen met een VPN-verbinding (virtueel particulier netwerk).
Als uw werknemers VoIP-client-apps op hun mobiele apparaten hebben, is het een goed idee om mobiel beveiligingsbeleid te implementeren, zoals het vergrendelen van het apparaat en zelfs wissen op afstand. Dit zorgt ervoor dat mobiele apparaten geen zwak punt zijn voor het hacken van uw VoIP-systeem.
5. Blijf op de hoogte van updates
Installeer beschikbare updates altijd zo snel als redelijkerwijs mogelijk en zorg ervoor dat uw systeem over de nieuwste beveiligingsmaatregelen beschikt. Dit geldt vooral voor eventuele firmware, zodat alle apparaten blijven functioneren. Sommige firmware zet de beveiligingsconfiguratie-instellingen na een update terug naar de standaardwaarden. Controleer dus of dit van toepassing is op uw apparaten en bevestig alle instellingen regelmatig.
6. Gebruik encryptie
Als uw bedrijf gevoelige informatie via de telefoon moet bespreken, is encryptie een verstandige voorzorgsmaatregel. Door uw spraakverkeer, pakketten en signalen te versleutelen, maakt u het uiterst moeilijk voor hackers om op elk punt van de transmissie oproepen te onderscheppen. Een veilig protocol zoals Secure Real-time Transport Protocol (SRTP) zorgt ervoor dat uw audio onverstaanbaar is voor ongeautoriseerde partijen.
7. Informeer uw gebruikers
Zorg er ten slotte voor dat alle VoIP-gebruikers al uw beveiligingsbeleid kennen en naleven. Wij raden u aan om uw medewerkers training te geven, zowel over het correcte gebruik van het systeem als over mogelijke veiligheidsbedreigingen. Stel een robuust wachtwoordbeleid op voor toegang tot voicemail – een combinatie van hoofdletters en kleine letters, cijfers en speciale tekens maakt het veel moeilijker om te raden – en dwing af dat wachtwoorden regelmatig worden gewijzigd. Gebruikers moeten voicemailberichten verwijderen zodra ze niet langer nodig zijn, of u kunt ze automatisch na een bepaalde tijd verwijderen om ervoor te zorgen dat mogelijk vertrouwelijke informatie niet voor onbepaalde tijd wordt bewaard.
De functionaliteit die beschikbaar is met VoIP maakt het een aantrekkelijke optie voor bedrijven van elke omvang. Om hiervan optimaal te profiteren en kostbare datalekken te voorkomen, moet beveiliging een integraal onderdeel zijn van welke oplossing u ook kiest.