Steeds meer bedrijven schakelen hun spraakcommunicatie over naar VoIP, maar dit roept onvermijdelijk zorgen op over de veiligheid. Het goede nieuws is dat een correct geïnstalleerd en geconfigureerd VoIP-systeem redelijk veilig is, maar het is belangrijk om te begrijpen hoe u dit zo kunt houden en hoe VoIP zich qua beveiliging verhoudt tot PSTN.
Nieuw versus oud
Er wordt al jaren gebeld via het PSTN-systeem. Dit betekent dat gesprekken via analoge lijnen via centrales naar hun bestemming worden gestuurd. PSTN lijkt misschien veilig, maar de analoge systemen zijn relatief eenvoudig aan te boren en – omdat ze analoog zijn – de inhoud te begrijpen. Voor dit soort onderschepping is doorgaans fysieke toegang tot een deel van de apparatuur nodig, maar het is niet moeilijk om te doen. Er zijn ook andere risico's: naarmate PSTN-apparatuur veroudert en niet wordt vervangen, is deze gevoeliger voor storingen en serviceonderbrekingen.
Met VoIP wordt uw gesprek gerouteerd via dezelfde internetverbindingen die worden gebruikt voor uw e-mail, websitetoegang en cloudsystemen. Het heeft daarom dezelfde potentiële beveiligingsproblemen als elk ander online systeem.
Dat gezegd hebbende, is het allemaal niet meer zo eenvoudig, want nu grote serviceproviders langzaam overstappen op VoIP, is de kans groot dat uw PSTN-gesprek tenminste een deel van de weg naar de bestemming via internet zal worden gevoerd. Het is natuurlijk mogelijk dat internetverkeer ook kan worden onderschept, maar je hebt de mogelijkheid om het verkeer te versleutelen zodat het onbruikbaar wordt voor potentiële afluisteraars. Er zijn ook andere methoden die u kunt gebruiken om uw VoIP te beveiligen.
Bescherming van uw groothandelstarieven voor VoIP-afgifte
De meeste bedrijven stappen over op VoIP om te profiteren van de lagere beltarieven. Het is dus belangrijk om dit voordeel niet weg te gooien met een onveilig systeem. Dus, hoe beschermt u uw VoIP tegen hackers en andere bedreigingen?
Ten eerste is het belangrijk om met uw VoIP-serviceprovider te praten en te begrijpen welke eventuele beveiligingsprotocollen zij al hebben ingevoerd. Je moet je afvragen aan welke brancheprotocollen ze zich houden, welke beveiligingstools van derden ze gebruiken en hoe die tools worden gecontroleerd.
Ten tweede moet u uw eigen netwerk beveiligen. Een firewall is een essentiële eerste stap, maar deze moet wel in staat zijn om VoIP-verkeer af te handelen zonder knelpunten te creëren en de service te verstoren. Ook is het belangrijk om te kijken naar de naleving van regels. De AVG zal op alle bedrijven van toepassing zijn, maar voor sommige bedrijven gelden andere overwegingen – MIFID II voor financiële dienstverleners bijvoorbeeld.
Door VoIP te gebruiken, kunt u uw verkeer versleutelen, zodat het zelfs als het wordt onderschept, nutteloos is voor een aanvaller. Het is belangrijk dat dit gebeurt zonder dat er aanzienlijke overhead ontstaat. Als u werknemers toestaat om van buiten het kantoor verbinding te maken met uw VoIP-systeem, kunt u ook overwegen om VPN-technologie in te zetten om de risico's bij het gebruik van openbare Wi-Fi-netwerken, waardoor gegevens zichtbaar kunnen blijven, tot een minimum te beperken.
U moet ervoor zorgen dat uw eindpuntsystemen ook veilig zijn. Of u nu softphones of speciale VoIP-handsets gebruikt, het is belangrijk dat deze up-to-date blijven met de nieuwste patches en firmware, zodat ze veilig blijven.
Gebruikersbeveiliging
Naast het beveiligen van de systemen, moet u ook rekening houden met uw gebruikers. Mensen zijn vaak de zwakste schakel in elk beveiligingssysteem, dus het is van cruciaal belang dat uw personeel goed is opgeleid in beveiligingsprotocollen.
Hieronder valt ook het gebruik van sterke wachtwoorden. U kunt dit helpen garanderen door regels af te dwingen voor het gebruik van een combinatie van tekens en voor de minimale lengte. Ook moet u ervoor zorgen dat wachtwoorden minimaal één keer per jaar worden gewijzigd en dat medewerkers deze niet delen. Deze regels moeten ook gelden voor mobiele apparaten.
Het personeel moet ook worden aangemoedigd alert te zijn en verdachte gebeurtenissen te melden, zoals vreemde telefoontjes of voicemails die erop kunnen wijzen dat hackers het systeem proberen binnen te dringen of dat er sprake is van phishing-aanvallen.
Een groot voordeel van VoIP-systemen is dat u toegang heeft tot gedetailleerde oproep- en toegangslogs. Hierdoor kunt u precies zien welk verkeer er wordt gegenereerd. Analyse van deze loggegevens kan u helpen ongeoorloofd gebruik van het systeem op te sporen, zowel door insiders als door hackers die proberen uw beltijd te stelen. Ze kunnen ook dingen laten zien zoals brute force-wachtwoordaanvallen die proberen toegang te krijgen tot het systeem. Bij de meeste systemen kunt u waarschuwingen instellen om u op de hoogte te stellen wanneer er ongebruikelijke activiteiten plaatsvinden.
Hoewel er begrijpelijke zorgen zijn over de beveiliging, is VoIP van een gerespecteerde provider als IDT, als het op de juiste manier wordt geïmplementeerd en goed wordt gecontroleerd, niet minder veilig dan welke andere internetactiviteit dan ook. Gebruik de tools die beschikbaar zijn bij uw serviceprovider of derde partijen en het kan inderdaad veel veiliger worden gemaakt dan een traditionele PSTN-oplossing.
