A rápida adoção de sistemas telefônicos baseados em IP está causando um rebuliço no mundo dos negócios e da TI. Mas também cria alguns desafios, principalmente em como manter a comunicação segura.
O VoIP, como em qualquer nova tecnologia, traz riscos em potencial à segurança. Como ele usa a infraestrutura de rede e internet existente, está sujeito a ameaças existentes e há algumas novas a serem consideradas também. Você precisa não apenas se proteger contra ameaças de rede mais amplas, como ataques DDoS, mas também contra ameaças mais específicas de VoIP.
Compreendendo o problema
Um fator essencial para poder proteger seu sistema VoIP efetivamente é entender as ameaças que ele enfrenta. Estes podem ser internos e externos. A proteção, portanto, precisa trabalhar em várias camadas: aplicativo, rede e segurança.
Técnicas como análise comportamental são cada vez mais usadas. Eles empregam aprendizado de máquina para identificar padrões que podem indicar atividades suspeitas, mas são apenas parte do monitoramento abrangente necessário para a verdadeira segurança.
Mantendo a terminação de voz e os dados separados
Uma parte essencial de muitas estratégias de segurança é separar o tráfego de voz e dados na rede. A tecnologia significa que isso não precisa necessariamente ser alcançado fisicamente. A segmentação virtual pode ser usada para garantir que o tráfego de VoIP flua apenas através de dispositivos e caminhos de rede específicos.
O uso de recursos dedicados, como sub-redes e interfaces virtuais, dessa maneira também ajuda a garantir que o tráfego de voz sempre tenha a largura de banda necessária para uma operação tranqüila e alta qualidade contínua das chamadas. O VoIP é particularmente sensível às restrições de largura de banda, portanto, essa é uma consideração importante. É claro que isso é uma faca de dois gumes, pois também é vital que aplicativos com muita largura de banda, incluindo SaaS, não roubem recursos do VoIP.
Idealmente, tudo isso precisa ser levado em consideração ao especificar a infraestrutura de rede. Para operação contínua, os administradores de rede devem ter uma visão clara do tráfego de VoIP, para que possam entender seu impacto. Eles também precisam ser capazes de priorizar as informações relacionadas aos fluxos de tráfego de VoIP e registrar dados para permitir que respondam rapidamente a quaisquer incidentes de segurança ou outros problemas relacionados ao tráfego de voz.
Obviamente, esse nível de informações é útil em outros lugares, gerando relatórios de gerenciamento detalhados que podem ajudá-lo a entender como o sistema está sendo usado e onde estão ocorrendo gargalos no tráfego.
Proteção contra fraudes de VoIP
Uma das principais ameaças aos sistemas VoIP é obter acesso ao sistema para fazer chamadas não autorizadas; chamada "fraude de pedágio". Proteger-se disso envolve a criação de regras baseadas em eventos de rede. Eles podem ser acionados por dispositivos de rede ou pelo próprio aplicativo VoIP.
Manter o controle do destino do tráfego também é uma técnica útil aqui. As rápidas mudanças inesperadas no destino da chamada do tráfego de VoIP são um forte sinal de que a rede pode ter sido comprometida e que estão sendo feitas chamadas não autorizadas. Essa é uma boa maneira de detectar abusos internos do sistema também.
Considerações de política
Políticas de toda a empresa para governar o uso de VoIP são essenciais na implementação desse tipo de sistema. Isso não apenas ajuda a garantir que ele seja usado de maneira aprovada, mas também ajuda os administradores a identificar o uso de sistemas 'sombra' não autorizados, como aplicativos de bate-papo ponto a ponto ou aplicativos de softphone. O uso desses conflitos com a necessidade básica que discutimos acima de manter o tráfego de voz e dados separados um do outro.
Isso caminha de mãos dadas com as políticas de rede projetadas para garantir que o VoIP e os dados sejam mantidos em partes discretas da infraestrutura. É importante ter uma política sobre o uso de protocolos também. O SIP (Session Initiation Protocol) está rapidamente se tornando a norma para sistemas de voz IP, e um sistema de monitoramento eficaz poderá detectar problemas como pacotes SIP malformados.
Problemas de conformidade
Obviamente, a segurança não se limita apenas a conter os abusos, seja dentro ou fora da empresa. Também é essencial para garantir a conformidade regulamentar. Essa é uma questão específica para empresas em setores fortemente regulamentados, incluindo serviços financeiros ou assistência médica, mas com a chegada do RGPD afeta quase todas as empresas.
Ter VoIP e dados na mesma rede abre a possibilidade de roubo de dados relacionados ao tráfego de voz. Isso pode ser uma preocupação específica, quando a conformidade exige a gravação de chamadas e o armazenamento delas por um período definido.
Aqui, novamente, o monitoramento e a análise da atividade da rede e do usuário são essenciais para manter o sistema VoIP e seus dados de chamada em segurança.
A proteção de informações, qualquer que seja sua fonte, deve estar no topo da agenda de qualquer negócio hoje. Isso é verdade se o material vem de voz ou dados e se a ameaça vem de dentro ou de fora da organização. Essencial para fornecer essa proteção é a capacidade de entender o que está acontecendo na rede e segregar voz e dados de maneira eficaz.
