Внедрение VoIP крупными и малыми предприятиями происходит ошеломляющими темпами, настолько убедительны его преимущества. Возможности, которые раньше были доступны только крупным корпорациям, теперь доступны практически каждому, а также множество функций, о которых несколько лет назад никто даже не думал.
Это изменение произошло настолько быстро, что некоторые предприятия неизбежно не нашли времени для тщательного рассмотрения всех возможных рисков безопасности, которые сопровождают новые телекоммуникационные технологии.
Насколько безопасен VoIP?
Как всем теперь известно, VoIP-коммуникации передаются через Интернет в пакетах данных, как и другие формы интернет-трафика, и поэтому могут подвергаться тем же рискам, таким как взлом, перехват, подделка, подделка или атаки типа «отказ в обслуживании». . Интернет-атаки, как известно, трудно или даже невозможно отследить, и поэтому их очень трудно сдержать.
Когда технологии VoIP использовались только крупными корпорациями, связь часто ограничивалась локальной интрасетью или глобальной сетью. Они уже были относительно хорошо защищены от вторжений извне. Но, конечно, теперь, когда данные VoIP передаются через Интернет в целом, они могут быть уязвимы для тех же рисков и подчиняться тем же законам о защите данных и конфиденциальности, что и любая другая форма интернет-трафика или цифровой информации.
Это двойной риск: опасность преднамеренного злоупотребления или нападения и риск преследования в соответствии с GDPR, DPA или другим законодательством, если считается, что инцидент был частично вызван ненадлежащими мерами предосторожности со стороны любой вовлеченной стороны. .
Большая часть трафика VoIP по-прежнему проходит по сети в незашифрованном виде. Любой, у кого есть соответствующая настройка для анализа пакетов, может прослушивать эти вызовы. Слежка за телефонными звонками сама по себе является серьезной проблемой безопасности, но информация, полученная в результате отслеживания звонков, может затем использоваться и другими вредоносными способами. Хакеры потенциально могут выдать личность звонящего и использовать эту информацию для получения конфиденциальной личной, финансовой или деловой информации от третьей стороны. Если вор подделывает ваши номера телефонов, чтобы принимать платежи по кредитным картам от ваших клиентов, кто будет виноват?
Хакер, имеющий доступ к системе VoIP, может создать множество проблем: от бесплатных звонков за ваш счет до повреждения сохраненных сообщений или простой замены телефонных номеров, чтобы вызвать хаос. Активисты или шантажисты могут запускать атаки типа «отказ в обслуживании», вставляя поток недействительных пакетов, которые отключают сервер VoIP, оставляя ваш бизнес вообще без средств для работы.
Как бизнес-провайдеры VoIP могут помочь
Ни один из рисков, которым VoIP подвергает бизнес или сеть, не является технически новым. VoIP передается как форма цифровых данных и, следовательно, подвергается тем же рискам и выгодам от тех же мер предосторожности, что и предыдущие формы цифровых данных. Межсетевые экраны, антивирусные и вредоносные пакеты безопасности, а также сетевой мониторинг (например, система IPS) помогут сделать вашу сеть более безопасной для VoIP, как они уже делают для электронной почты, приложений и просмотра страниц. Однако есть много предприятий, у которых в прошлом было мало причин беспокоиться о доступе к Интернету и трафике, но теперь им необходимо учитывать дополнительные риски.
Ответственные бизнес-провайдеры VoIP, такие как IDT, призывают своих клиентов осознавать эти опасности и предлагают способы защитить себя. Когда поставщик действует таким образом, он также демонстрирует своим клиентам, что он является компанией, которая серьезно относится к безопасности. Многие меры предосторожности знакомы и понятны; регулярные обновления прошивки и безопасности, регулярная смена паролей, использование VPN для подключения к удаленным устройствам, ограничения домена, удаление записанных сообщений и, конечно же, обучение сотрудников новым рискам.
Другие меры защиты являются более техническими. Если провайдер не затрагивает эти темы в первую очередь, образованные клиенты должны обязательно спросить их, решили ли они проблемы безопасности, такие как аутентификация пользователей, сертификаты устройств, настройки конфигурации VLAN и использование алгоритмов шифрования для защиты обоих методов сетевой сигнализации. и голосовые передачи (например, SRTP).
Хороший провайдер предоставит клиенту средства для внесения в черный и белый списки типов вызовов и пунктов назначения, разрешенных в его сети.
Предоставляя технологию такого типа, выигрывают как клиент, так и поставщик. Система будет менее подвержена злоупотреблениям, но даже если инцидент произойдет, оба смогут продемонстрировать официальным органам, что они приняли разумные меры предосторожности, чтобы избежать его.
Многие преимущества VoIP продаются без особых усилий со стороны провайдеров. Ничто не может поставить под угрозу этот рост с большей вероятностью, чем серьезная угроза безопасности. Большинство провайдеров VoIP обеспечили адекватную безопасность своих сетей, но теперь они должны помочь своим клиентам сделать то же самое.
Для получения дополнительной информации и советов почему бы не связаться с командой экспертов IDT.
