Использование услуг VoIP для голосового трафика в последние годы выросло в геометрической прогрессии благодаря значительной экономии средств и множеству других преимуществ. Однако, как и в случае с любой новой технологией, наряду с преимуществами возникают и дополнительные риски. Поскольку VoIP опирается на сетевую и интернет-инфраструктуру, он создает проблемы безопасности, которые могут повлиять не только на ваши голосовые вызовы, но и на всю вашу сеть.
Поэтому, если вы подумываете о переходе на VoIP, важно понимать потенциальные риски и то, что вы можете сделать с точки зрения передовой практики, чтобы обеспечить безопасность вашей реализации.
Разделение оптового VoIP-трафика и трафика данных
Вполне вероятно, что когда вы внедрите VoIP, ваши данные будут использоваться в одной сети. Поэтому организациям необходимо обеспечить наличие мониторинга, который может обнаруживать как внешние, так и внутренние угрозы.
Хотя они могут иметь общую инфраструктуру, рекомендуется поддерживать определенную степень разделения голосового трафика и трафика данных. Гарантируя, что VoIP-трафик проходит по соответствующим сетевым путям и через устройства безопасности, такие как межсетевые экраны с поддержкой VoIP, вы можете не только обеспечить его безопасность, но и снизить проблемы с производительностью.
Это может включать в себя наличие выделенной подсети и виртуальных устройств, чтобы гарантировать, что VoIP всегда получает необходимую полосу пропускания и не страдает от конфликтов с приложениями передачи данных. Это также помогает гарантировать, что сетевые администраторы имеют четкое представление о потоках трафика, чтобы они могли расставлять приоритеты VoIP.
DDoS атаки
Системы VoIP особенно уязвимы для DDoS-атак, особенно если вы также используете свою АТС в облаке. Большинство этих атак основаны на попадании в УАТС огромного количества запросов, так что все, что она может сделать, — это полностью закрыть доступ. Если вы находитесь на принимающей стороне, это означает потерю связи и, в конечном итоге, потерю дохода.
Чтобы защититься от этого, необходимо использовать некоторую форму анализа трафика. Это может выявить аномальные шаблоны запросов и либо автоматически заблокировать злоумышленника, либо уведомить администраторов о необходимости принятия соответствующих мер.
Мошенничество с платными дорогами
Опять же, обнаружение может помочь, предупредив вас о необычных схемах трафика или росте количества звонков в незнакомые географические пункты назначения. Вы также можете использовать функции администратора вашей УАТС, чтобы ограничить направления вызовов для пользователей или групп пользователей.
Мошенничество с междугородной связью является еще одной серьезной проблемой для пользователей VoIP. Это предполагает, что хакеры крадут время в вашей сети, чтобы совершать звонки с вашей учетной записи. Обычно этот тип атаки начинается с несанкционированного доступа, поэтому очень важно убедиться, что пароли вашей учетной записи надежны и не используются где-либо еще.
конфиденциальности
Мы не можем оставить эту тему, не затрагивая вопрос политики. Важно установить руководящие принципы использования систем VoIP и системы мониторинга, чтобы гарантировать их соблюдение. В некоторых отраслях (например, в сфере финансовых услуг) вам также может потребоваться соблюдать определенные правила соответствия, такие как запись звонков и хранение данных в течение фиксированного периода времени.