Все больше и больше предприятий переключают свою голосовую связь на VoIP, но это неизбежно вызывает опасения по поводу безопасности. Хорошей новостью является то, что правильно установленная и настроенная система VoIP довольно безопасна, но важно понимать, как поддерживать ее в таком состоянии и чем VoIP сравнивается с PSTN с точки зрения безопасности.
Новое против старого
В течение многих лет звонки осуществлялись через систему PSTN. Это означает, что вызовы передаются по аналоговым линиям через коммутаторы к месту назначения. ТфОП может показаться безопасной, но к аналоговым системам относительно легко подключиться и – поскольку они являются аналоговыми – понять контент. Для такого рода перехвата обычно требуется физический доступ к некоторой части оборудования, но это несложно сделать. Существуют и другие риски: поскольку оборудование ТфОП стареет и не заменяется, оно более подвержено поломкам и перебоям в обслуживании.
Благодаря VoIP ваш звонок маршрутизируется через те же интернет-соединения, которые используются для вашей электронной почты, доступа к веб-сайту и облачных систем. Таким образом, он имеет те же потенциальные проблемы с безопасностью, что и любая другая онлайн-система.
Тем не менее, все уже не так просто, поскольку по мере того, как крупные поставщики услуг постепенно переходят на VoIP, существует большая вероятность того, что ваш вызов по ТфОП будет хотя бы часть пути до пункта назначения передаваться через Интернет. Конечно, интернет-трафик тоже может быть перехвачен, но у вас есть возможность зашифровать трафик, чтобы сделать его бесполезным для потенциальных перехватчиков. Есть и другие методы, которые вы можете использовать для защиты вашего VoIP.
Защита ваших оптовых тарифов на терминацию VoIP
Большинство компаний переходят на VoIP, чтобы воспользоваться более низкими тарифами на звонки, поэтому важно не упустить это преимущество из-за небезопасной системы. Итак, как защитить свой VoIP от хакеров и других угроз?
Во-первых, важно поговорить с вашим поставщиком услуг VoIP и понять, какие протоколы безопасности у него уже есть, если таковые имеются. Вам нужно спросить, каких отраслевых протоколов они придерживаются, какие сторонние инструменты безопасности они используют и как эти инструменты контролируются.
Во-вторых, вам необходимо защитить свою собственную сеть. Межсетевой экран — это важный первый шаг, но он должен быть способен обрабатывать трафик VoIP, не создавая узких мест и не нарушая работу службы. Также важно следить за соблюдением правил. GDPR будет применяться ко всем предприятиям, но для некоторых есть и другие соображения — например, MIFID II для компаний, оказывающих финансовые услуги.
Использование VoIP дает вам возможность зашифровать ваш трафик, чтобы даже в случае его перехвата он был бесполезен для злоумышленника. Важно, чтобы это было сделано без значительных накладных расходов. Если вы разрешаете сотрудникам подключаться к вашей системе VoIP за пределами офиса, вам также следует рассмотреть возможность использования технологии VPN, чтобы минимизировать риски при использовании общедоступных сетей Wi-Fi, которые могут привести к раскрытию данных.
Вам также необходимо убедиться, что ваши конечные системы безопасны. Независимо от того, используете ли вы программные телефоны или специальные телефоны VoIP, важно, чтобы на них были установлены последние исправления и встроенное ПО, чтобы они оставались в безопасности.
Безопасность пользователя
Помимо обеспечения безопасности систем, вам необходимо учитывать своих пользователей. Люди часто являются самым слабым звеном в любой системе безопасности, поэтому очень важно, чтобы ваши сотрудники были должным образом обучены протоколам безопасности.
Это включает в себя использование надежных паролей. Вы можете помочь добиться этого, установив правила использования сочетания символов и минимальной длины. Вам также необходимо следить за тем, чтобы пароли менялись не реже одного раза в год и чтобы сотрудники не разглашали их. Эти правила также должны распространяться на мобильные устройства.
Персонал также следует поощрять к тому, чтобы он был бдительным и сообщал о любых подозрительных событиях, таких как странные звонки или голосовые сообщения, которые могут свидетельствовать о попытках хакеров проникнуть в систему или о фишинговых атаках.
Основным преимуществом систем VoIP является то, что у вас есть доступ к подробным журналам вызовов и доступа. Это позволяет вам увидеть, какой именно трафик генерируется. Анализ этих данных журнала может помочь вам обнаружить несанкционированное использование системы, будь то инсайдерами или хакерами, пытающимися украсть ваше время разговора. Они также могут обнаруживать такие вещи, как атаки методом перебора пароля при попытке получить доступ к системе. Большинство систем позволяют вам настраивать оповещения, уведомляющие вас о возникновении необычной активности.
Хотя существуют понятные опасения по поводу безопасности, если VoIP правильно реализован и хорошо контролируется, VoIP от уважаемого провайдера, такого как IDT, не менее безопасен, чем любая другая деятельность в Интернете. Используйте инструменты, доступные у вашего поставщика услуг или третьих лиц, и действительно, это можно сделать гораздо более безопасным, чем традиционное решение PSTN.
