Comsec breidt zijn consultancy-diensten uit met beveiliging van Voice over IP. De beveiligingsspecialist wil hiermee klanten die overstappen op VoIP helpen dit zo veilig mogelijk te doen. Op die manier is maximaal te profiteren van de voordelen, terwijl de risico’s minimaal blijven.
De lage kosten en grote flexibiliteit van VoIP zorgen voor een grote populariteit. De technologie vertoont echter een aantal specifieke security-kwetsbaarheden. Daarnaast speelt continuïteit een onderschatte rol. Slechts weinigen realiseren zich de gevolgen van een storing die het telefoonverkeer onmogelijk maakt. Comsec waarschuwt dan ook dat zomaar overstappen de nodige beveiligingsrisico’s met zich meebrengt.
Veel bedrijven denken dat de huidige netwerkarchitectuur prima geschikt is voor VoIP. Technologisch is dit in veel gevallen zo, maar qua beveiliging moeten er de nodige aanpassingen plaatsvinden. Zo maken VoIP-systemen per definitie verbinding met internet, waardoor een groter deel van de organisatie aan de gevaren op het net bloot wordt gesteld. De koppeling tussen het VoIP- en het datanetwerk dient zorgvuldig te worden afgeschermd.
Henk van der Heijden, managing director van Comsec Benelux: "Niet alleen het gebruik van VoIP, ook de implementatie ervan kan al voor beveiligingsissues zorgen. Netwerken, zelfs als die goed beveiligd zijn, lopen op die momenten meer risico. Als de security-gaten er eenmaal zijn, is het vaak lastig deze weer te dichten."
Verschillende diensten
Comsec heeft vijf diensten ontwikkeld om VoIP-systemen veilig te implementeren en te gebruiken. Het bedrijf controleert de beveiligingsstatus van het bestaande netwerk en onderzoekt de effecten van VoIP op de beveiliging. Verder kan Comsec afluisterpogingen of aanvallen detecteren en voorkomen en adviseren hoe de endpoints, zoals headsets, telefoons, etc., effectief zijn te beheren en te beschermen. Bovendien evalueert het bedrijf de opties om de bedrijfscontinuïteit te garanderen in geval van stroom- of internetstoringen die telefoonverkeer hinderen.
