Быстрое внедрение телефонных систем на базе IP вызывает переполох как в мире бизнеса, так и в мире информационных технологий. Но это также создает некоторые проблемы, не в последнюю очередь с точки зрения обеспечения безопасности связи.
VoIP, как и любая новая технология, сопряжена с потенциальными рисками безопасности. Поскольку он использует существующую сетевую и интернет-инфраструктуру, он подвержен существующим угрозам, а также есть и новые, которые следует учитывать. Вам необходимо защититься не только от более широких сетевых угроз, таких как DDoS-атаки, но и от некоторых более специфических угроз VoIP.
Понимание проблемы
Важным фактором эффективной защиты вашей системы VoIP является понимание угроз, с которыми она сталкивается. Они могут быть как внутренними, так и внешними. Таким образом, защита должна работать на нескольких уровнях: приложения, сети и безопасности.
Все чаще используются такие методы, как поведенческий анализ. Они используют машинное обучение для выявления закономерностей, которые могут указывать на подозрительную активность, но являются лишь частью комплексного мониторинга, необходимого для обеспечения настоящей безопасности.
Разделение голосового завершения и данных
Ключевой частью многих стратегий безопасности является разделение голосового трафика и трафика данных в сети. Технология означает, что это не обязательно должно быть достигнуто физически. Виртуальную сегментацию можно использовать, чтобы гарантировать, что трафик VoIP проходит только через определенные сетевые устройства и пути.
Использование выделенных ресурсов, таких как подсети и виртуальные интерфейсы, таким образом также помогает гарантировать, что голосовой трафик всегда будет иметь полосу пропускания, необходимую для бесперебойной работы и постоянного высокого качества связи. VoIP особенно чувствителен к ограничениям пропускной способности, поэтому это ключевой момент. Это, конечно, палка о двух концах, поскольку также важно, чтобы приложения с высокой пропускной способностью, включая SaaS, не крали ресурсы VoIP.
В идеале все это необходимо учитывать при определении сетевой инфраструктуры. Для непрерывной работы сетевые администраторы должны иметь четкое представление о трафике VoIP, чтобы понимать его влияние. Им также необходимо иметь возможность определять приоритетность информации, касающейся потоков VoIP-трафика, и регистрировать данные, чтобы иметь возможность быстро реагировать на любые инциденты безопасности или другие проблемы, связанные с голосовым трафиком.
Этот уровень информации, конечно, полезен и в других местах, поскольку позволяет создавать подробные управленческие отчеты, которые помогут вам понять, как используется система и где возникают узкие места в трафике.
Защита от мошенничества с VoIP
Одной из ключевых угроз для систем VoIP является получение доступа к системе с целью совершения несанкционированных вызовов; так называемое «мошенничество с платой за проезд». Эффективная защита от этого предполагает создание правил, основанных на сетевых событиях. Они могут быть вызваны сетевыми устройствами или самим приложением VoIP.
Отслеживание направления трафика и здесь является полезным методом. Быстрые неожиданные изменения в пункте назначения вызовов VoIP-трафика являются явным признаком того, что сеть могла быть скомпрометирована и совершаются несанкционированные вызовы. Это также хороший способ выявить внутренние злоупотребления в системе.
Соображения политики
Политика в масштабе предприятия, регулирующая использование VoIP, имеет важное значение для внедрения системы этого типа. Это не только помогает гарантировать, что оно используется одобренным образом, но также помогает администраторам обнаружить использование несанкционированных «теневых» систем, таких как одноранговые чат-приложения или приложения для программных телефонов. Использование этих конфликтов с основной потребностью, которую мы обсуждали выше, — разделить трафик голоса и данных друг от друга.
Это идет рука об руку с сетевой политикой, призванной гарантировать, что VoIP и данные будут храниться в отдельных частях инфраструктуры. Также важно иметь политику использования протоколов. SIP (протокол инициирования сеанса) быстро становится нормой для голосовых IP-систем, и эффективная система мониторинга сможет выявлять такие проблемы, как неверный формат SIP-пакетов.
Вопросы соблюдения
Конечно, безопасность заключается не только в пресечении злоупотреблений, как внутри компании, так и за ее пределами. Это также ключ к обеспечению соблюдения нормативных требований. Это особая проблема для предприятий в жестко регулируемых секторах, включая финансовые услуги или здравоохранение, но с появлением GDPR она затрагивает почти все предприятия.
Наличие VoIP и данных в одной сети открывает возможность кражи данных, касающихся голосового трафика. Это может вызывать особое беспокойство, если соблюдение требований требует записи разговоров и их хранения в течение определенного периода времени.
И здесь мониторинг и анализ активности сети и пользователей имеют важное значение для обеспечения безопасности системы VoIP и ее данных о вызовах.
Защита информации, независимо от ее источника, сегодня должна стоять на повестке дня любого бизнеса. Это справедливо независимо от того, исходит ли материал из голоса или данных и исходит ли угроза изнутри или снаружи организации. Для обеспечения такой защиты крайне важно понимать, что происходит в сети, и эффективно разделять голос и данные.
