Hebt u een account?

  •   Gepersonaliseerde content
  •   Uw producten en ondersteuning

Hebt u een account nodig?

Account maken

Meld u aan voor de Cisco Secure Insights Summit op 7 juli en hoor wat cyber security experts te zeggen hebben over actuele zaken.

Noteer de datum

VoIP-security – Uw spraak beschermen

Cybercriminelen zullen het beamen: IP-telefonie (oftewel VoIP) is geweldig. VoIP-security mag geen bijzaak zijn.

Door het afluisteren van telefoongesprekken wordt toegang verkregen tot een schat aan waardevolle gegevens. Ware juweeltjes kunnen worden bemachtigd bij financiële instellingen, bedrijven die professionele services bieden en overheidsinstanties. Net zo interessant zijn callcenters, waar vertrouwelijke accountgegevens, medische dossiers en betaalkaartgegevens kunnen worden buitgemaakt.

Het hacken van voicemail is ook lucratief, omdat op die manier private bedrijfsinformatie en geheimen van beroemdheden aan het licht komen.

Telefoonpiraten wereldwijd maken dankbaar gebruik van phreaking (ongeoorloofd telefoongebruik) om continu aanvallen uit te voeren. “Helaas besloot een bedrijf pas achteraf dat spraak security nodig was”, aldus Chris Krueger, Director of Operations bij PEI, een Cisco Premier Certified Partner. “Op een ochtend had een onbetrouwbare gebruiker gedurende enkele uren probleemloos toegang tot gespreksbeheer in de SIP-gateway en voerde voor duizenden dollars aan gesprekken met Oost-Europa.”

Zelfgenoegzaamheid is kostbaar

Laat security kwetsbaarheden geen afbreuk doen aan de mogelijke (of huidige) productiviteits- en financiële voordelen van een IP-telefoonsysteem voor uw bedrijf.

“Sommige klanten die hun VoIP-oplossing door ons laten ontwerpen en implementeren wijzen security services af en geven aan deze zelf te gaan verzorgen. Het is verbazingwekkend dat 100% van hen daar gewoonweg niet aan toe komt”, aldus Krueger. Zijn bedrijf, PEI, levert advies op het gebied van technologie en is serviceprovider van technologieën zoals unified communications voor netwerken, met security als hoogste prioriteit.

VoIP brengt meer risico’s met zich mee dan phreaking, voicemailhacks en afluisteren. IP-telefoons kunnen ingangspunten vormen tot uw bedrijfsnetwerk. VoIP-gesprekken en voicemailberichten zijn data en gevoelig voor aanvallen op datanetwerken.

Of u nu een gehoste IP-telefoonservice of een VoIP-systeem op locatie gebruikt, het spraaknetwerk vereist dezelfde bescherming als het datanetwerk. De security beleidsregels en technologieën kunnen complex zijn, afhankelijk van uw doelen (waaronder nalevingsvereisten), toepassingen en locaties van gebruikers en het IP-telefoonsysteem dat u gebruikt, op locatie of gehost. Gelukkig kunt u VoIP-experts inschakelen – zoals Cisco-partners – om de security van uw bedrijf te verbeteren en te vereenvoudigen.

Hierna volgt een inleiding tot enkele strategieën voor IP-telefoon security van Cisco en twee Cisco-partners die VoIP-security oplossingen en services bieden.

Maakt u gebruik van een gehost VoIP-systeem? Onderzoek het

Heeft de serviceprovider uw spraakservices geprovisioneerd met security in het achterhoofd?

Evalueer services zoals VLAN-configuratie, gebruikersverificatie en encryptie, alsmede de security van configuratie- en signaleringsmethoden. Onderzoek tevens HIPAA, SOX, PCI of andere nalevingsregels die mogelijk van toepassing zijn.

“Een klant van onze gehoste contactcenterservice wilde spraakencryptie op zijn telefoons omdat hij zijn data goed wil beschermen en tevens voorschriften moet naleven”, aldus Rocky Livingston, CIO bij USAN. USAN, een Cisco Registered Partner, biedt oplossingen voor contactcentercommunicatie en ‑optimalisatie die gebruikers flexibele manieren bieden om via diverse kanalen contact te houden met klanten.

Voor deze klant koos USAN voor het Secure Real-Time Transport Protocol (SRTP) omdat dit gebruiksvriendelijk is, minder overhead oplevert dan IPsec-protocollen en geen verschil in spraakkwaliteit veroorzaakt, vertelt Mike Evenson, Vice President of Managed Services.

“Door SPA525G2-telefoons van Cisco te integreren, bieden we de klant een oplossing op maat, waarbij SRTP wordt geïmplementeerd gebaseerd op het configuratiebestand op hun DHCP-server dat is gekoppeld aan het MAC-adres van de telefoon”, aldus David Al-Khadhairi, Vice President of Enterprise Architecture.

Configureer kiesschema’s en gebruikersprofielen

Maak gebruik van functies van uw VoIP-systeem die security inschakelen:

  • Controleer toegang tot het spraaknetwerk op basis van een apparaatcertificaat en/of gebruikersnaam en wachtwoord.
  • Beperk de typen oproepen die via het netwerk zijn toegestaan op apparaat, gebruiker en andere criteria, zoals tijd van de dag.

Bescherm uw spraaksystemen

Pas fysieke en logische bescherming toe, zoals:

  • Configureer een firewall en inbraakpreventiesysteem (IPS) om geautoriseerd en ongeautoriseerd VoIP-verkeer te bewaken en te filteren, en ongebruikelijke spraakactiviteiten te traceren, zegt Krueger.
  • Vergrendel spraakservers fysiek en logisch vanuit het oogpunt van beheer. Centraliseer beheer en pas domeinrestricties en twee-factor-authenticatie toe voor administratieve toegang, waaronder toegang tot inloggegevens, signaleringsgegevens en configuratiebestanden.
  • Installeer regelmatig updates van het besturingssysteem en beperk het laden van software op telefoons.

Gebruik VLAN’s om spraakverkeer te segmenteren en af te scheiden van dataverkeer

Sommige spraaksystemen en switches ondersteunen protocollen voor het detecteren van apparaten en wijzen automatisch IP-telefoons toe aan spraak-VLAN’s.

 

Versleutel gevoelig spraakverkeer

Pas encryptie toe per segment, apparaat of gebruiker. Wanneer encryptie algemeen wordt toegepast, kan dat overmatige netwerklatentie veroorzaken of leiden tot operationele overhead en complexiteit.

Versleutel signalering bij uw internetgateway met SIP (Session Initiation Protocol) via TLS (Transport Layer Security); dit kan mogelijk via de switchfabric van uw serviceprovider.

Versleutel media (pakketten) met protocollen zoals SRTP.

Gebruik VPN’s voor netwerkverbindingen met externe telefoons. Dit is met name van belang wanneer HTTPS of SRTP niet beschikbaar is, zegt Krueger. Volgens hem zijn Cisco AnyConnect® Security Mobility Client en site-to-site VPN’s hiervoor zeer geschikt.

Pas strikt security beleid toe op gebruikers

Breng gebruikers op de hoogte van de ingebouwde security functies van uw telefoons.

Pas sterke wachtwoorden toe voor toegang tot de inbox voor voicemail. Verander het standaardwachtwoord direct in een sterk wachtwoord, en wijzig het net zo vaak als is aangegeven in het bedrijfsbeleid inzake het wijzigen van wachtwoorden voor inloggen en e‑mail.

Verwijder gevoelige voicemailberichten zodra deze door gebruikers zijn beluisterd. De eenvoudigste en meest effectieve manier om voicemailberichten te beschermen is door ze niet op te slaan.

Meld abnormaliteiten direct. U weet wellicht pas dat een telefoon is gehackt nadat een werknemer een vreemde gebeurtenis heeft gemeld, zoals een opgeslagen voicemailbericht dat is verwijderd of doorgestuurd naar een ongebruikelijk nummer.

Wanneer cybercriminelen uw IP-telefoons en spraaksysteem ontdekken, hoe blij zullen ze dan zijn, denkt u?

Verpest hun dag. Cisco-partners kunnen u helpen de spraak- en bedrijfsmiddelen van uw bedrijf te beschermen – en u gelukkiger maken door uw security werkzaamheden te vereenvoudigen en bekroonde ondersteuning te bieden.

Volgende stappen:

  1. Meer informatie over Cisco’s telefoonsystemen voor het MKB
  2. Vind een Cisco-partner die u kan helpen bepalen wat de beste communicatieoplossing is voor uw bedrijf.
  3. Blijf leren met samenwerkingsbronnen om uw bedrijf te laten groeien

Wilt u meer weten?

Security

Onze bronnen helpen u het security landschap te begrijpen en technologieën te kiezen om uw bedrijf te beschermen.

Networking

Leer hoe u de juiste beslissingen kunt nemen bij het opzetten en onderhouden van uw netwerk zodat uw bedrijf kan floreren.

Samenwerking

Met deze tools en artikelen kunt u belangrijke beslissingen nemen over communicatie om zo uw bedrijf te schalen en verbonden te blijven.

Resource Center

Krijg stappenplannen, checklists en andere tips om aan die behoeften te voldoen en uw bedrijf te schalen en te laten floreren.