O uso de serviços de VoIP para tráfego de voz aumentou exponencialmente nos últimos anos, graças à grande economia de custos e uma série de outros benefícios. No entanto, como em qualquer nova tecnologia, juntamente com os benefícios, surgem riscos adicionais. Por se basear na infraestrutura de rede e da Internet, o VoIP apresenta problemas de segurança que podem afetar não apenas suas chamadas de voz, mas toda a sua rede.
Se você está pensando em mudar para o VoIP, é importante entender os riscos potenciais e o que você pode fazer em termos de melhores práticas para garantir que sua implementação seja segura.
Divisão da operadora atacadista de VoIP e tráfego de dados
É provável que, ao implementar o VoIP, ele compartilhe uma rede com seus dados. As organizações, portanto, precisam garantir que eles tenham um monitoramento que possa detectar ameaças externas e internas.
Embora eles possam ter infraestrutura compartilhada, é uma boa ideia manter um certo grau de separação entre o tráfego de voz e dados. Ao garantir que o tráfego de VoIP flua pelos caminhos de rede apropriados e por dispositivos de segurança, como firewalls prontos para VoIP, você pode não apenas mantê-lo seguro, mas também reduzir os problemas de desempenho.
Isso pode envolver a existência de uma sub-rede dedicada e de dispositivos virtuais para garantir que o VoIP sempre obtenha a largura de banda necessária e não sofra contenção com aplicativos de dados. Isso também ajuda a garantir que os administradores de rede tenham uma visão clara dos fluxos de tráfego, para que possam priorizar o VoIP.
Ataques DDoS
Os sistemas de VoIP são particularmente vulneráveis a ataques DDoS, especialmente se você também estiver executando o seu PABX na nuvem. A maioria desses ataques depende de atingir o PABX com um grande volume de solicitações, para que ele chegue a um ponto em que tudo o que pode fazer é desligar completamente o acesso. Se você está recebendo, isso significa perda de conectividade e, finalmente, perda de receita.
A maneira de evitar isso é empregar alguma forma de análise de tráfego. Isso pode identificar padrões anormais de solicitações e bloquear automaticamente o invasor ou notificar os administradores para que tomem as ações apropriadas.
Fraude de pedágio
Mais uma vez, a detecção pode ajudar, alertando você sobre padrões incomuns de tráfego ou um aumento nas chamadas para destinos geográficos desconhecidos. Você também pode usar as funções administrativas do seu PABX para restringir destinos de chamadas para usuários ou grupos de usuários.
A fraude de pedágio é outra questão importante para os usuários de VoIP. Isso envolve hackers roubando tempo na sua rede para fazer chamadas na sua conta. Normalmente, esse tipo de ataque começa com acesso não autorizado, por isso é vital garantir que as senhas da sua conta sejam fortes e não sejam usadas em outros lugares.
Política
Não podemos deixar este tópico sem examinar a questão da política. É importante estabelecer diretrizes para o uso de sistemas VoIP e sistemas de monitoramento para garantir que sejam observados. Em certos setores - serviços financeiros, por exemplo - você também pode precisar seguir regras de conformidade específicas, como gravar chamadas e armazenar os dados por um período de tempo fixo.
