Właściciele firm handlowych i usługowych, a szczególnie tych z sektora finansowego czy ubezpieczeniowego, mają świadomość, że podczas rozmów telefonicznych mogą być przekazywane newralgiczne informacje. W związku tym mogą zadawać sobie pytanie: czy ich infrastruktura telefoniczna jest należycie chroniona? Odpowiedzią na luki bezpieczeństwa w systemach telekomunikacyjnych okazuje się najnowsza wersja oprogramowania innovaphone v12 certyfikowana prestiżowym oznaczeniem IT SecurITy made in Germany od TeleTrusT. |
Na całym świecie następuje stopniowa rezygnacja z sieci analogowych i ISDN. Ten dominujący trend można również zaobserwować i w Polsce. Przewiduje się, że wkrótce w większości krajów Europy wszystkie kanały komunikacji obsługiwane będą wyłącznie za pośrednictwem Protokołu Internetowego (IP). Standaryzacja technologii transmisji oznacza zarówno dla klientów biznesowych, jak i dla użytkowników prywatnych duże szanse. Już dziś coraz więcej firm zauważa korzyści i możliwości płynące z przejścia na VoIP. Dodatkowe funkcjonalności niedostępne w telefonii tradycyjnej, obniżenie kosztów połączeń, czy prosta i duża skalowalność rozwiązań IP PBX to tylko nieliczne plusy telefonii IP. Ataki hakerów nie należą w ostatnim czasie do rzadkości. Niestety dotyczy to również systemów telefonii VoIP. Dlatego też bezpieczeństwo jest dla innovaphone bardzo ważną kwestią. Dział rozwoju aktualizuje na bieżąco oprogramowanie, aby udaremnić wszelkie możliwe działania hakerskie. Aktualnym przykładem, wielokrotnie cytowanym w prasie może być np. luka Heartbleed, czyli luka w technologii szyfrowania OpenSSL. innovaphone PBX oraz oprogramowanie bramek nie zostały dotknięte tym problemem. Jednak w celu uniknięcia ewentualnego zagrożenia atakiem z wykorzystaniem Heartbleed, luka bezpieczeństwa została zamknięta z wykorzystaniem nowej wersji Linux Application Platform V10.00 SR9, którą udostępniliśmy natychmiast po ogłoszeniu informacji o nowym zagrożeniu. Wykorzystanie systemu innovaphone PBX może znacznie przyczynić się do wzrostu bezpieczeństwa systemów telefonicznych w firmie. Wielu użytkowników nie zdaje sobie sprawy, że tradycyjne systemy telefoniczne często nie posiadają zdefiniowanej koncepcji bezpieczeństwa. Systemy telefoniczne postrzegane są często jako jednostka technologiczna odizolowana od IT i działająca w ten właśnie sposób. W przypadku innovaphone PBX jest zupełnie inaczej: Tu mogą być wdrożone, tak jak w przypadku wszystkich innych aplikacji, dokładnie takie same mechanizmy bezpieczeństwa IT, które z powodzeniem zapewniają bezpieczeństwo systemów w sieci firmowej. Gwarancją najlepszej ochrony jest, jeśli innovaphone PBX działa w intranecie. System telefonii IP nie jest wtedy dostępny z zewnątrz i musi zostać zabezpieczony jedynie przed atakami wewnętrznymi. Inaczej jest oczywiście w przypadku połączenia centrali innovaphone PBX przez łącze SIP-Trunk. innovaphone PBX osiągalna jest przez internet, a więc teoretycznie zagrożona ewentualnymi atakami hakerów. W tym przypadku należy podjąć dodatkowe środki ostrożności. Decydującym czynnikiem jest poprawna konfiguracja systemu telefonicznego, która może zostać przeprowadzona przez dział IT firmy, bez konieczności korzystania z pomocy z zewnątrz. W ten sposób kwestia bezpieczeństwa w systemach telefonicznych spoczywa w „rękach” firmy - w przeciwieństwie do tradycyjnych systemów telefonicznych. Do tej pory możliwe było z reguły zapobieganie atakom hakerów poprzez konsekwentne stosowanie zaleceń bezpieczeństwa innvaphone. Dlatego chcielibyśmy jeszcze raz wyraźnie podkreślić, że zawsze powinny być podejmowane wszystkie zalecane środki ostrożności oraz używana tylko najnowsza wersja oprogramowania sprzętowego. Kwestia bezpieczeństwa oraz porady na temat właściwej ochrony centrali innovaphone PBX omówione zostały również między innymi w rozdziale „Security“, w obowiązkowej części zaawansowanego szkolenia innovaphone jako iCE (innovaphone Convergent Engineer). Oprogramowanie innovaphone zostało ostatnio uzupełnione o kolejny element bezpieczeństwa. Informacje na ten temat znajdują się w artykule wiki. Aby posiadać pełne zabezpieczenie, należy zawsze korzystać z najnowszej wersji v10 service release. Kliknij tutaj, aby pobrać oprogramowanie wersji V10. |
NewsletterZapisz się na newsletter, aby otrzymywać od nas informacje o nowościach, promocjach i produktach dostępnych wyłącznie w KONTEL.
Kategorie
Wszystkie
|