Eine VoIP-Infrastruktur benötigt ein Sicherheitskonzept
Wege zum sicheren VoIP
Vorsicht ist besser als Nachsicht
In den vergangenen Jahren spielte das Thema Security bei VoIP-Einführungen eine eher untergeordnete Rolle. Dies ist hauptsächlich darauf zurückzuführen, dass bislang nur wenige Angriffe auf VoIP-Systeme öffentlich bekannt wurden. Unternehmen dürfen sich deshalb aber nicht in falscher Sicherheit wiegen. Einem aktuellen Bericht der Security-Experten von McAfee zufolge hat sich dieses Jahr die Zahl der VoIP-Sicherheitslücken gegenüber dem Vorjahr mehr als verdoppelt. McAfee geht für 2008 von einer weiteren Zunahme der VoIP-Risiken um bis zu 50 Prozent aus.
Daher gilt: Unternehmen können durch VoIP zwar personelle Ressourcen für die Betreuung der Telefonie-Infrastruktur einsparen. Gleichzeitig muss aber in die IT-Abteilung investiert werden, um die VoIP-Infrastruktur optimal absichern zu können. Und zwar sowohl in personeller wie auch in materieller Hinsicht. (Computer World/mha)
Checkliste
Mit diesen Vorkehrungen wird VoIP sicherer:
-
Daten und Sprache müssen im Netz logisch voneinander getrennt werden;
-
Sprach- und Signalisationsdaten sowie der adminstrative Verkehr sind zu verschlüsseln;
-
es müssen starke Zugangskontroll- und Authentifizierungssysteme installiert sein;
-
die Standard-Passwörter sind für VoIP-Anlagen und VoIP-Endgeräte zu ändern;
-
Neue Patches für das System müssen sofort eingespielt werden;
-
Die Mitarbeiter müssen für die Gefahren von VoIP sensibilisiert werden.
Dieser Artikel stammt von unserer Schwesterpublikation der Computerworld Schweiz.