Mais e mais empresas estão mudando suas comunicações de voz para VoIP, mas isso inevitavelmente levanta preocupações relacionadas à segurança. A boa notícia é que um sistema VoIP instalado e configurado corretamente é bastante seguro, mas é importante entender como mantê-lo dessa maneira e como o VoIP se compara à PSTN em termos de segurança.
Novo vs velho
Por muitos anos, as chamadas foram feitas pelo sistema PSTN. Isso significa que as chamadas são enviadas por linhas analógicas por meio de centrais para seu destino. O PSTN pode parecer seguro, mas os sistemas analógicos são relativamente fáceis de acessar e - porque são analógicos - de entender o conteúdo. Esse tipo de interceptação geralmente precisa de acesso físico a alguma parte do equipamento, mas não é difícil de fazer. Existem outros riscos também, como o equipamento PSTN envelhece e não é substituído, ele está mais sujeito a panes e interrupções no serviço.
Com o VoIP, sua chamada é roteada pelas mesmas conexões de Internet usadas para o seu email, acesso ao site e sistemas em nuvem. Portanto, possui os mesmos problemas de segurança em potencial que qualquer outro sistema online.
Dito isso, as coisas não são mais tão simples, porque, como os principais provedores de serviços se deslocam lentamente para o VoIP, há uma boa chance de que a sua chamada PSTN seja realizada pelo menos até o seu destino pela Internet. Obviamente, é possível que o tráfego da Internet também seja interceptado, mas você tem a oportunidade de criptografar o tráfego para torná-lo inútil para os possíveis bisbilhoteiros. Existem outros métodos que você pode adotar para proteger seu VoIP também.
Protegendo suas taxas de terminação VoIP por atacado
A maioria das empresas muda para o VoIP para aproveitar as taxas mais baixas de chamadas, por isso é importante não jogar fora esse benefício com um sistema inseguro. Então, como você protege seu VoIP contra hackers e outras ameaças?
Em primeiro lugar, é importante conversar com seu provedor de serviços de VoIP e entender quais protocolos de segurança, se houver, eles já possuem. Você precisa perguntar a quais protocolos de mercado eles aderem, quais ferramentas de segurança de terceiros eles empregam e como essas ferramentas são monitoradas.
Em segundo lugar, você precisa proteger sua própria rede. Um firewall é uma primeira etapa essencial, mas precisa ser capaz de lidar com o tráfego de VoIP sem criar gargalos e interromper o serviço. Também é importante observar a conformidade com as regras. O GDPR se aplicará a todas as empresas, mas há outras considerações para algumas - MIFID II para empresas de serviços financeiros, por exemplo.
O uso do VoIP oferece a oportunidade de criptografar seu tráfego para que, mesmo que seja interceptado, seja inútil para um invasor. É importante que isso seja feito sem introduzir uma sobrecarga significativa. Se você estiver permitindo que os funcionários se conectem ao seu sistema VoIP de fora do escritório, considere também o emprego da tecnologia VPN para minimizar os riscos no uso de redes Wi-Fi públicas que podem deixar os dados expostos.
Você precisa garantir que seus sistemas de terminais também estejam seguros. Independentemente de você estar usando softphones ou aparelhos de VoIP dedicados, é importante que eles sejam atualizados com os patches e firmware mais recentes para permanecerem seguros.
Segurança do usuário
Além de tornar os sistemas seguros, você precisa considerar seus usuários. As pessoas costumam ser o elo mais fraco de qualquer sistema de segurança, por isso é vital que sua equipe seja devidamente instruída em protocolos de segurança.
Isso inclui o uso de senhas fortes. Você pode ajudar a garantir isso aplicando regras para o uso de uma mistura de caracteres e o tamanho mínimo. Você também precisa garantir que as senhas sejam alteradas pelo menos uma vez por ano e que a equipe não as compartilhe. Essas regras também devem se aplicar a dispositivos móveis.
A equipe também deve ser incentivada a estar alerta e relatar eventos suspeitos, como chamadas ou mensagens de voz estranhas, que podem ser evidências de hackers tentando penetrar no sistema ou ataques de phishing.
Uma grande vantagem dos sistemas VoIP é que você tem acesso a chamadas e registros de acesso detalhados. Isso permite que você veja exatamente qual tráfego está sendo gerado. A análise desses dados de log pode ajudá-lo a identificar o uso não autorizado do sistema, seja por especialistas ou por hackers que tentam roubar seu tempo de chamada. Eles também podem mostrar coisas como ataques de senha de força bruta tentando obter acesso ao sistema. A maioria dos sistemas permitirá que você configure alertas para notificá-lo quando ocorrer uma atividade incomum.
Embora existam preocupações compreensíveis sobre segurança, se for implementado e bem controlado, o VoIP de um provedor respeitado como o IDT não é menos seguro do que qualquer outra atividade baseada na Internet. Use as ferramentas disponíveis no seu provedor de serviços ou terceiros e, de fato, elas podem ser muito mais seguras do que uma solução PSTN tradicional.
