A adoção do VoIP por empresas de pequeno e grande porte vem ocorrendo a um ritmo impressionante, de modo que suas vantagens são atraentes. As instalações que antes estavam disponíveis apenas para grandes corporações estão agora disponíveis para quase qualquer pessoa, juntamente com muitos recursos que ninguém imaginava alguns anos atrás.
Essa mudança ocorreu tão rapidamente que, inevitavelmente, algumas empresas não terão tempo para considerar em profundidade todos os possíveis riscos de segurança que acompanham as novas tecnologias de telecomunicações.
Quão seguro é o VoIP?
Como todos agora sabem, as comunicações VoIP são transportadas pela Internet em pacotes de dados, assim como outras formas de tráfego da Internet e podem, portanto, estar expostas aos mesmos tipos de risco - como hacking, interceptação, spoofing, falsificação ou ataques de negação de serviço . Os ataques pela Internet são notoriamente difíceis, ou mesmo impossíveis, de rastrear e, portanto, muito difíceis de deter.
Quando as tecnologias VoIP estavam sendo usadas apenas por grandes corporações, as comunicações eram frequentemente confinadas em uma intranet local ou WAN. Estes já estavam relativamente bem protegidos contra intrusões externas. Mas, é claro, agora que os dados de VoIP são transmitidos pela Internet em geral, eles podem estar vulneráveis aos mesmos tipos de risco e sujeitos às mesmas leis de proteção de dados e privacidade que qualquer outra forma de tráfego da Internet ou informações digitais.
Esta é uma exposição de risco duplo - aos perigos de abuso ou ataque deliberado e ao risco de ser processado ao abrigo do GDPR, DPA ou outra legislação se um incidente for considerado parcialmente causado por precauções inadequadas por parte de qualquer parte envolvida .
A maioria do tráfego de VoIP ainda atravessa a rede sem criptografia. Qualquer pessoa com a configuração apropriada de detecção de pacotes pode ouvir essas chamadas. A espionagem de chamadas telefônicas é uma questão de segurança séria, mas as informações obtidas no monitoramento de chamadas podem ser usadas de outras formas prejudiciais. Os hackers podem potencialmente assumir a identidade de um chamador e usar as informações para extrair informações pessoais, financeiras ou comerciais confidenciais de terceiros. Se um ladrão falsifica seus números de telefone para receber pagamentos com cartão de crédito de seus clientes, quem será o culpado?
Um hacker com acesso a um sistema VoIP pode causar uma série de problemas, desde fazer chamadas gratuitas às suas custas até corromper as mensagens armazenadas ou simplesmente trocar números de telefone para causar caos. Ativistas ou chantagistas podem iniciar ataques de negação de serviço inserindo uma torrente de pacotes inválidos que deixam o servidor VoIP offline, deixando a sua empresa sem meios de operar.
Como os provedores de negócios VoIP podem ajudar
Nenhum dos riscos aos quais o VoIP expõe uma empresa ou rede é tecnicamente novo. VoIP é transportado como uma forma de dados digitais e, portanto, sofre os mesmos riscos e benefícios das mesmas precauções que as formas anteriores de dados digitais. Firewalls, suítes de segurança antivírus e antimalware e monitoramento de rede (por exemplo, um sistema IPS) ajudarão a tornar sua rede mais segura para VoIP como já fazem para e-mails, aplicativos e navegação. No entanto, existem muitas empresas que, no passado, tinham poucos motivos para se preocupar com o tráfego e o acesso à Internet - mas agora precisarão revisar os riscos adicionais.
Fornecedores de VoIP comerciais responsáveis, como a IDT, incentivam seus clientes a estarem cientes desses perigos e sugerem maneiras de se proteger. Quando um provedor é proativo dessa maneira, ele também demonstra a seus clientes que eles são uma empresa que leva a segurança a sério. Muitas das precauções são familiares e diretas; atualizações regulares de firmware e segurança, alterando senhas regularmente, usando VPNs para conexão a dispositivos remotos, restrições de domínio, exclusão de mensagens gravadas e, claro, treinamento de funcionários nos novos riscos.
Outras salvaguardas são mais técnicas. Se o provedor não abordar esses tópicos primeiro, os clientes instruídos devem perguntar se eles resolveram problemas de segurança, como autenticação do usuário, certificados de dispositivo, definições de configuração de VLAN e o uso de algoritmos de criptografia para proteger ambos os métodos de sinalização de rede. e as transmissões de voz (por exemplo, SRTP).
Um bom provedor fornecerá ao cliente os meios para colocar na lista negra e na lista de permissões os tipos de chamada e destino permitidos em sua rede.
Ao fornecer tecnologia desse tipo, o cliente e o provedor se beneficiam. O sistema estará menos aberto a abusos, mas, mesmo que ocorra um incidente, ambos poderão demonstrar às autoridades estatutárias que tomaram precauções razoáveis para evitá-lo.
Os muitos benefícios do VoIP se vendem com pouco esforço dos fornecedores. É mais provável que nada comprometa esse crescimento do que um grande susto de segurança. A maioria dos provedores de VoIP protegeu suas próprias redes adequadamente, mas agora eles devem ajudar seus clientes a fazer o mesmo.
Para mais informações e conselhos, por que não entrar em contato com a equipe de especialistas da IDT.