IP-kõne (VoIP) on üks kõige kulutõhusamaid võrgulahendusi, mida väikeettevõte saab osta, kuid võite neist säästudest kiiresti hammustada, kui te ei tee seda avatud silmadega.
Kõigi andmesidevõrgus töötamisega seotud hääleküsimuste mõistmine on selle tehnoloogia edukaks juurutamiseks võtmetähtsusega.
Turvalisus on VoIP üks olulisemaid aspekte, kuid see, mida juurutusprojektides ja planeerimisseanssides väga sageli lühikese ajaga ette võetakse, on turvalisus.
See võib tänapäeval olla erakordselt halb viga mitmel põhjusel.
Esiteks lähevad paljud ettevõtted pandeemia tõttu üle palju hajutatud võrgumudelile.
Kasutajad töötavad kodus ja paljud kolivad ettevõtted võivad muutuda püsivaks.
See tähendab, et teie puhas ja konsolideeritud kontorivõrk on nüüd ühendatud potentsiaalsete rottide koduvõrkude pesaga, kus tundmatud ruuterid töötavad tundmatuid (ja sageli ka vaikesätteid) seadmetega, samuti ühenduse isikliku, haldamata seadmetega.
See võib mõjutada mitte ainult VoIP-jõudlust (see tähendab vestluse selgust), vaid ka turvalisust nii paroolikaitse kui ka liikluse terviklikkuse osas.
See viib hajutatud VoIP-arhitektuuri teise probleemini.
Enamikel VoIP-teenuse pakkujatel on tänapäeval mingis vormis ühtne side teenuse (UCaaS) tarkvara kliendina või tarkvarana.
See pole mitte ainult telefon, mis töötab teie arvutis või mobiilseadmes, kuigi see on paljude ettevõtete kõige populaarsem kasutusala.
Paljude teenusepakkujate jaoks, nagu RingCentral's Glip, ühendavad need tööriistad telefoni võimalused tekstipõhise vestluse, jagatud koosolekute, videokonverentside, ajastamise, aga ka failide jagamise ja andmeedastuse funktsioonidega.
Selliste võimsate rakenduste turvalisuse haldamine on kriitilise tähtsusega.
Olgu see siis kasutajate turvalise autentimise ja võrgu konfiguratsiooni tagamine või end-to-end krüptimise võimaldamine kogu VoIP-side ja andmesalvestuse puhul, organisatsioonid peavad olema hoolsad nii IT-halduse järelevalves kui ka oma ettevõtte VoIP-pakkujaga tihedas koostöös, et tagada turvanõuete täitmine.
täidetud ja täidetud.
RingCentrali turvaülem (CSO) Michael Machado jälgib kõigi RingCentrali pilve- ja VoIP-teenuste turvalisust.
Machado on viimased 18 aastat veetnud IT- ja pilveturbe alal, esmalt turvaarhitekti ja operatsioonijuhina WebExis ning seejärel Ciscos pärast seda, kui ettevõte omandas videokonverentsiteenuse.
Teie ettevõtte VoIP-side turvalisuse kaalutlused algavad uurimis- ja ostujärgus enne, kui valite isegi VoIP-teenuse pakkuja, ning püsivad rakendamise ja haldamise kaudu.
Machado läbis kogu protsessi turvalisuse vaatenurgast, peatudes seletades, mida tee peal teha ja mida ei tohi teha igas suuruses ettevõtetele.
VoIP-teenuse pakkuja valimine
ÄRGE: unustage jagatud turbemudelit
Ükskõik, kas olete väike- või suurettevõte, peate kõigepealt mõistma - isegi VoIP-st ja Unified Communications-as-a-Service-st (UCaaS) sõltumatult -, et kõigil pilveteenustel peab olema ühine turvalisus mudel.
Machado ütles, et kliendina jagab teie ettevõte alati vastutust kõigi kasutatavate pilveteenuste turvalise rakendamise eest.
"Klientide jaoks on võtmetähtsus mõista, eriti kui ettevõte on väiksem ja ressursse vähem," ütles Machado.
"Inimeste arvates on VoIP mehaaniline seade, mis on ühendatud vaskliiniga.
See pole nii.
VoIP-telefon, olgu see siis füüsiline telefonitoru, töötava tarkvaraga arvuti või muu, mobiilirakendus või pehme telefoni rakendus, pole see sama, mis PSTN-i ühendatud mehaaniline telefon [public switch telephone network].
See pole nagu tavaline telefon - teil lasub teatav vastutus selle eest, et turvalisus oleks kliendi ja müüja vahel suletud.
"
TEE: hankija hoolsus
Kui olete sellest jagatud vastutusest aru saanud ja soovite võtta kasutusele pilvepõhise VoIP-teenuse, on tarnija valimisel mõistlik teha nõuetekohane hoolsus.
Sõltuvalt teie suurusest ja töötajate asjatundlikkusest selgitas Machado, kuidas ettevõtted ja väikesed ja keskmise suurusega ettevõtted (SMBd) saavad seda teha erineval viisil.
"Kui olete suurettevõte, kes saab endale lubada aega hoolsusele, siis võite koostada nimekirja küsimustest, mida igalt müüjalt küsida, nende auditiaruande üle vaadata ja pidada paar kohtumist turvalisuse arutamiseks," ütles Machado.
.
"Kui olete väikeettevõte, ei pruugi teil olla teadmisi, mida analüüsida [Service Organization Control] SOC 2 auditiaruanne või aeg investeerimiseks raskesse arutelusse.
"Selle asemel võite vaadata selliseid asju nagu Gartneri võlukvadrandi aruanne ja vaadata, kas neil on saadaval SOC 1 või SOC 2 aruanne, isegi kui teil pole aega ega asjatundlikkust seda läbi lugeda ja mõista," Machado selgitas.
"Auditiaruanne on hea näide ettevõtetest, kes investeerivad tugevalt turvaettevõttesse, võrreldes ettevõtetega, kes seda ei tee.
Lisaks SOC 2-le saate otsida ka SOC 3 aruannet.
See on samade standardite kerge, sertifikaadilaadne versioon.
Need on asjad, mida saate väikeettevõttena otsida, et hakata turvalisuse osas õiges suunas liikuma.
"
TEE: pidage oma lepingus läbirääkimisi turbetingimuste üle
Nüüd olete selles kohas, kus olete valinud VoIP-müüja ja kaalute võimalust ostuotsuse tegemiseks.
Machado soovitas, kui vähegi võimalik, prooviksid ettevõtted pilvemüüjaga lepingu üle läbirääkimisi pidades kirjalikult sõlmida selged turvakokkulepped ja -tingimused.
"Väike ettevõte, suur ettevõte, see pole oluline.
Mida väiksem on ettevõte, seda vähem on teil jõudu nende konkreetsete tingimuste üle läbi rääkida, kuid see on stsenaarium" ära küsi, ära saa "," ütles Machado.
"Vaadake, mida saate hankija lepingutes hankija turvakohustuste osas."
VoIP-turvalisuse juurutamine
TEE: kasutage krüptitud VoIP-teenuseid
Juurutamise osas ütles Machado, et tänapäevase VoIP-teenuse jaoks pole vabandust, et mitte pakkuda end-to-end-krüpteerimist.
Machado soovitas organisatsioonidel otsida teenuseid, mis toetavad transpordikihi turvalisust (TLS) või turvalist reaalajas transpordiprotokolli (SRTP) krüpteerimist, ja et nad teevad seda ideaalis, ilma et pakuks põhilisi turvameetmeid.
"Ärge alati otsige odavaimat teenust; turvalisema VoIP eest võib tasuda lisatasu.
Veelgi parem on see, kui te ei pea oma pilveteenuste turvalisuse eest lisatasu maksma," ütles Machado.
"Kliendina peaksite saama lihtsalt krüptitud VoIP-i lubada ja kohe minema.
Samuti on oluline, et pakkuja ei kasutaks mitte ainult krüpteeritud signaalimist, vaid ka meediumide krüpteerimist puhkeolekus.
Inimesed soovivad, et nende vestlused oleksid privaatsed, mitte läbiksid internet tavalise häälega.
Veenduge, et teie müüja toetaks seda krüptimise taset ja et see ei läheks teile rohkem maksma.
"
ÄRGE: segage oma kohtvõrke
Teie juurutamise võrgupoolel on enamikus organisatsioonides telefonitorude ja pilvepõhiste liideste segu.
Paljud töötajad võivad lihtsalt kasutada VoIP-mobiilirakendust või tarkvara, kuid sageli on ka VoIP-võrguga ühendatud lauatelefonid ja konverentsitelefonid.
Machado sõnul on ülioluline mitte segada vormitegureid ja ühendatud seadmeid sama võrgukujunduse raames.
"Soovite seadistada eraldi kõne kohtvõrgu.
Te ei soovi, et kõvakõnetelefonid seguneksid teie tööjaamade ja printeritega samas võrgus.
See pole hea võrgudisain," ütles Machado.
"Kui te lähete seda marsruuti, võivad sellel olla probleemsed turvariskid.
Teie tööruumidel pole põhjust omavahel rääkida.
Minu sülearvuti ei pea teiega rääkima; see pole sama mis rakendustega serverifarm andmebaasidega rääkimine.
"
Selle asemel soovitab Machado…
TEE: seadistage privaatsed VLAN-id
Privaatne VLAN (virtuaalne kohtvõrk), nagu Machado selgitas, võimaldab IT-juhtidel oma võrke paremini kontrollida, kuna see segmenteerib teatud tüüpi liikluse (antud juhul VoIP) oma võrku.
Ehkki on muid viise, kuidas hoida oma VoIP-liiklust kaitstud seoses teie võrgus toimiva muu rakenduse liikluse ülekoormusega (siin räägime teenuse kvaliteedist (QoS)), on eesmärk VoIP-liikluse eraldamine ja miski ei hoia liiklust eraldi nagu oma võrku panemine.
Privaatne VLAN toimib seadme ühildamiseks ruuteri, serveri või võrguga ühtse juurdepääsu ja üleslingi punktina.
"Lõpp-punkti turvaarhitektuuri vaatenurgast on privaatsed VLAN-id heaks võrgukujunduseks, kuna need võimaldavad teil selle funktsiooni sisse lülitada lülitil, mis ütleb, et" see tööjaam ei saa teise tööjaamaga rääkida.
" Kui teil on oma VoIP-telefonid või häälega seadmed samas võrgus kui kõik muu, siis see ei toimi, "ütles Machado.
"Oluline on seadistada oma spetsiaalne hääl-LAN privilegeeritud turvalisuse kujunduse osana."
ÄRGE: jätke oma VoIP väljaspool tulemüüri
Teie VoIP-telefon on arvutiseade, mis on ühendatud Etherneti või teie Wi-Fi-võrku.
Ühendatud lõpp-punktina ütles Machado, et klientidel on oluline meeles pidada, et nii nagu iga teine ??arvutiseade, peab see olema ka ettevõtte tulemüüri taga.
"VoIP-telefonil on kasutajaliides [UI] et kasutajad saaksid sisse logida ja administraatorid telefonis süsteemihaldust.
Kõigil VoIP-telefonidel pole püsivara, mis kaitseks toore jõu rünnakute eest, "ütles Machado." Teie e-posti konto lukustatakse mõne katse järel, kuid mitte iga VoIP-telefon ei tööta samamoodi.
Kui te ei pane tulemüüri selle ette, on see sama, kui avaksite selle veebirakenduse kõigile internetis asuvatele inimestele, kes tahavad toorjõurünnakut skriptida ja sisse logida.
"
Ettevõtete jaoks, kes seisavad silmitsi selliste seadmete kasutamisega töötajate kodus, on see protsess tingimata keerulisem.
Kõigepealt kaaluge nutitelefoni volitamist, selle asemel et minna hunniku telefonitorude väljasaatmisega.
Mikrofonidega varustatud odavate kõrvaklappide paariga on pehmed telefonid sama tõhusad ja hõlpsasti kasutatavad kui tavalised telefonid.
Need on ka arvutis või mobiilseadmes, mis on tõenäoliselt ühendatud ...
