Как внедрить IP-телефонию безопасно
Лучшая IP-телефония — безопасная IP-телефония. Неприятно оказаться в ситуации, когда неизвестные хакеры прослушивают все ваши звонки в неизвестных целях, да ещё и перепродают свободный трафик. Такое вполне может случиться, если не быть готовым заранее.
Что может случиться с незащищённой IP-телефонией
Перехват данных
Вас прослушивают. Вряд ли это ваши прямые конкуренты: скорее всего, слушайные хакеры, которые потом перепродадут полученную информацию кому угодно, кто заплатит. Так утекают сокровенные деликатные сведения о клиентах, ваших договорах с ними, персональные данные и даже банковские сведения — зависит от того, как много и как смело в вашей компании говорят по телефону. Внутренние переговоры тоже можно перехватить, выудив много полезной информации.
Перепродажа трафика
Когда сеть уязвима, злоумышленники могут пользовать ею как своей, в том числе проводить через неё чужие звонки. Платить за всех будете вы. Таким образом можно загнать компанию в глубокий минус даже с IP-телефоном: нагрузив сеть до невозможности совершать деловые звонки или просто исчерпав лимитированный тариф.
DDoS
В конце концов сеть можно уронить массированной атакой, затопив её бессмысленными данными. Никто не сможет связаться друг с другом, ни клиенты с вами, ни сотрудники с другими сотрудниками, рабочий процесс парализуется, что повлечёт за собой потерю времени и финансов.
Что делать, чтобы такого не происходило
Внедрение IP-телефонии должно быть таким же грамотным, как внедрение любой другой интернет-технологии.
Защищайте соединения
Межсетевые экраны, правильные настройки сервера, шифрование разговоров, шифрование туннелей, по которым передаются данные и многое другое к вашим услугам. И не забывайте вовремя обновлять ПО — это важно.
Работайте с учётными записями
Не стоит раздавать права администратора всем подряд, а если уже раздали — не забывайте забирать их, когда они больше не нужны. Даже у администраторов не должно быть безграничных полномочий, не говоря уже о простых пользователях. Помните, что «слить» данные может не только анонимный хакер, но и разозлившийся сотрудник. Внедрите двухфакторную аутентификацию и наконец-то начните создавать хорошие пароли.
Учитесь противостоять социальной инженерии
Чем более чувствительные данные циркулируют в вашей телефонной сети, тем больше недоверия следует проявлять к посторонним людям. Работники никому не должны говорить свои данные и пароли, даже если им кажется, что от этого не будет никакого вреда.