Het gebruik van VoIP-diensten voor spraakverkeer is de afgelopen jaren exponentieel gegroeid, dankzij de dramatische kostenbesparingen en tal van andere voordelen. Maar net als bij elke nieuwe technologie brengen de voordelen ook extra risico's met zich mee. Omdat VoIP afhankelijk is van netwerk- en internetinfrastructuur, brengt het beveiligingsproblemen met zich mee die mogelijk niet alleen gevolgen hebben voor uw spraakoproepen, maar voor uw hele netwerk.
Als u erover denkt om over te stappen op VoIP, is het daarom belangrijk dat u begrijpt wat de potentiële risico's zijn en wat u kunt doen in termen van best practices om ervoor te zorgen dat uw implementatie veilig is.
Verdelen van VoIP-groothandelscarrier- en dataverkeer
Het is waarschijnlijk dat wanneer u VoIP implementeert, het een netwerk met uw gegevens zal delen. Organisaties moeten er daarom voor zorgen dat ze over monitoring beschikken die zowel externe als interne bedreigingen kan detecteren.
Hoewel ze mogelijk een gedeelde infrastructuur hebben, is het een goed idee om een ​​zekere mate van scheiding tussen uw spraak- en dataverkeer te handhaven. Door ervoor te zorgen dat VoIP-verkeer via de juiste netwerkpaden en via beveiligingsapparatuur zoals VoIP-ready firewalls stroomt, kunt u het niet alleen veilig houden, maar ook prestatieproblemen verminderen.
Dit kan inhouden dat er een speciaal subnet en virtuele apparaten nodig zijn om ervoor te zorgen dat VoIP altijd de bandbreedte krijgt die het nodig heeft en geen last heeft van conflicten met datatoepassingen. Dit zorgt er ook voor dat netwerkbeheerders een duidelijk beeld hebben van de verkeersstromen, zodat ze prioriteit kunnen geven aan VoIP.
DDoS-aanvallen
VoIP-systemen zijn bijzonder kwetsbaar voor DDoS-aanvallen, vooral als u uw telefooncentrale ook in de cloud draait. De meeste van deze aanvallen zijn afhankelijk van het raken van de telefooncentrale met een enorme hoeveelheid verzoeken, zodat deze op een punt komt waarop het enige wat het kan doen is de toegang helemaal afsluiten. Als u aan de ontvangende kant staat, betekent dit verlies van connectiviteit en uiteindelijk verlies van inkomsten.
De manier om hiertegen te waken is door een vorm van verkeersanalyse toe te passen. Dit kan abnormale patronen van verzoeken identificeren en de aanvaller automatisch blokkeren of beheerders op de hoogte stellen om passende actie te ondernemen.
Tolfraude
Ook hier kan detectie helpen door u te waarschuwen voor ongebruikelijke verkeerspatronen of een toename van het aantal oproepen naar onbekende geografische bestemmingen. U kunt ook de beheerdersfuncties van uw telefooncentrale gebruiken om oproepbestemmingen voor gebruikers of gebruikersgroepen te beperken.
Tolfraude is het andere grote probleem voor VoIP-gebruikers. Hierbij stelen hackers tijd op uw netwerk om via uw account te bellen. Meestal begint dit type aanval met ongeautoriseerde toegang, dus het is van cruciaal belang dat u ervoor zorgt dat uw accountwachtwoorden sterk zijn en niet elders worden gebruikt.
Beleid
We kunnen dit onderwerp niet verlaten zonder naar de kwestie van het beleid te kijken. Het is belangrijk om richtlijnen vast te stellen voor het gebruik van VoIP-systemen en monitorsystemen om ervoor te zorgen dat deze worden nageleefd. In bepaalde sectoren – bijvoorbeeld de financiële dienstverlening – moet u mogelijk ook specifieke nalevingsregels volgen, zoals het opnemen van gesprekken en het opslaan van de gegevens voor een vaste periode.
