In passato i criminali per intercettare chiamate o rubare i dati, dovevano solamente inserire un microfono nella cornetta o collegarsi al permutatore in strada.
Oggi, non è più così semplice grazie a un maggiore livello di sicurezza ed alla tecnologia IP/VoIP, ma il problema sicurezza non va comunque sottovalutato. I criminali odierni, tranquillamente dalla propria scrivania, possono infiltrarsi in una rete IP, accedendo via internet ai sistemi VoIP con appositi strumenti.
Proprio per questo motivo bisogna accertarsi che il proprio telefono IP sia sicuro e per farlo occorre prendere in considerazione tre criteri:
- Sicurezza del provisioning automatico
- Password
- Cifratura
Sicurezza del provisioning automatico
Il provisioning automatico è un processo che consente alla soluzione UC di trasferire i dati di configurazione ai diversi terminali IP tramite un protocollo di trasporto sicuro (TLS/SSL). La soluzione UC e il terminale dovrebbero scambiarsi un certificato necessario per garantire una corretta autenticazione del dispositivo al server per la telefonia.
Se però il terminale IP non supporta le tecnologie per la configurazione e l’autenticazione offerte dalla soluzione UC, la comunicazione non sarà protetta.
Comunicazione non protetta vuol dire dare la possibilità alle persone non autorizzate di accedere ai dati e utilizzarli per l’autenticazione dell’utente per effettuare chiamate ovunque a carico dell’azienda hackerata.
Una possibile soluzione è autorizzare esclusivamente l’accesso al sistema UC di terminali VOIP appartenenti ad una specifica rete IP.
Password
Ciascun telefono IP deve essere protetto da una password difficile da scoprire, possibilmente evitando di renderla nota a tutto il team. Bisogna valutare quali addetti possono avere accesso a quale telefono IP e se l’accesso debba essere granulare (utente/admin).
Inoltre, sarebbe una buona pratica modificare le password dopo un certo periodo di tempo, sempre che la piattaforma UC, il terminale IP e l’utente supportino l’autenticazione a due fattori o un accesso unico valido per tutti i servizi.
Cifratura
La cifratura è una modalità di conversione del testo originale in una sequenza apparentemente casuale di lettere, numeri e segni speciali che solo la persona in possesso della corretta chiave di decifratura potrà riconvertire nel file di testo originale. Viene applicata anche all’invio di segnali tra le diverse connessioni e al trasferimento di dati vocali.
È da precisare che non esiste nella telefonia business una cifratura totale che copra tutte le connessioni, i terminali e le applicazioni.
La cifratura dei dati termina nel punto in cui raggiunge i sistemi dell’operatore telefonico. La ragione di ciò è, da un lato, l’obbligo di consentire eventuali intercettazioni su richiesta del giudice, dall’altro, l’elevata complessità tecnica legata all’impiego di un sistema di cifratura “end-to-end”.
Non è vero che il VoIP non è sicuro
Rispetto al passato possiamo affermare che i livelli di sicurezza sono aumentati, ma ovviamente niente è sicuro in assoluto e bisogna sempre prestare attenzione affinché anche le soluzioni VoIP vengano implementate con tutti i criteri di sicurezza di cui abbiamo parlato in questo articolo.
Queste metodologie di sicurezza garantiscono infatti comunicazioni sicure e protette a garanzia della privacy Aziendale.
About the Author: Enrica Petrucci
