Переход на VoIP предлагает предприятиям значительные преимущества с точки зрения гибкости и снижения затрат. Но, как и в любой системе, основанной на использовании Интернета, существуют и другие факторы, которые следует учитывать, в частности, проблемы обеспечения ее безопасности.
Существует ряд потенциальных угроз: от взлома до DDoS-атак, которые могут поставить под угрозу системы VoIP. Для бизнеса важно понимать картину угроз и быть готовым к реагированию.
Оптовые тарифы на VoIP-терминацию стимулируют рост спроса
Конкурентоспособные тарифы на системы VoIP означают, что все больше и больше предприятий внедряют эту технологию и получают выгоду от экономии затрат на звонки. Но это, конечно, означает большую поверхность атаки для плохих парней.
Степень риска зависит от типа используемой системы. Те, кто полагается на общедоступные подключения к Интернету, подвергаются большему риску, поэтому многие предприятия предпочитают иметь выделенную линию подключения к Интернету, которая не используется совместно. Некоторые предпочитают использовать VPN для обеспечения безопасности так же, как и соединения для передачи данных. Однако они используют брандмауэры, что может означать, что система VoIP будет скомпрометирована, если брандмауэр подвергнется атаке.
Конечно, DDoS-атаки, целью которых является наводнение сети трафиком, могут быть одинаково разрушительными как для трафика VoIP, так и для трафика данных. Защита от них является ключевой частью общей стратегии безопасности систем любой организации.
Атаки, ориентированные на VoIP
Есть некоторые проблемы, характерные для систем VoIP. Например, теперь существует тип спама, известный как плевок, который специально нацелен на системы VoIP с нежелательными сообщениями. Существует также угроза подслушивания при использовании небезопасных соединений.
Голосовая почта представляет собой особую уязвимость. Многие люди теперь наслаждаются удобством удаленного доступа к своим сообщениям голосовой почты. Однако им очень часто не удается изменить PIN-коды или пароли по умолчанию, используемые для входа в почтовый ящик. Они могут предоставить хакерам черный ход в систему VoIP и даже позволить им захватить сеть, что позволит им совершать звонки с вашей учетной записи. Некоторые системы VoIP теперь защищаются от этого, позволяя возвращать вызовы на номера, которые оставили сообщения в голосовой почте, но не позволяют набирать другие номера.
Хотя VoIP прост для предприятий, которые его используют, технология, лежащая в его основе, довольно сложна. По этой причине многие люди ищут подход к управляемому обслуживанию от известного поставщика, такого как IDT. При выборе системы очень важно учитывать, какие меры безопасности уже приняты у провайдера; например, маскирование IP-адресов, чтобы отдельных клиентов было трудно идентифицировать. Мониторинг необычного поведения службы теперь также предлагается некоторыми поставщиками услуг. Это позволяет обнаруживать атаки на ранней стадии и принимать меры по их предотвращению.
VoIP предлагает множество преимуществ для предприятий, но существуют проблемы безопасности, и к ним следует относиться серьезно. Однако при наличии подходящего поставщика они не должны никого отговаривать от внедрения этой технологии.
