A Telindus figyelmeztet: az IP telefonokat ugyanúgy kell védeni, mint az informatikai rendszert

Az IP-alapú telefonrendszer akár komoly biztonsági kockázatot jelenthet a vállalkozásoknak. A fő ok: nem tekintik a számítógépes infrastruktúra részének, így nem alkalmaznak megfelelő védelmi megoldásokat – állítja a Telindus. A Telindus biztonsági auditot, tanácsadást és a teljes infrastruktúra hatékony tervezését és felügyeletét nyújtja a közép- és nagyvállalkozások számára.

Az IP-alapú telefonrendszer akár komoly biztonsági kockázatot jelenthet a vállalkozásoknak. A fő ok: nem tekintik a számítógépes infrastruktúra részének, így nem alkalmaznak megfelelő védelmi megoldásokat – állítja a Telindus. A Telindus biztonsági auditot, tanácsadást és a teljes infrastruktúra hatékony tervezését és felügyeletét nyújtja a közép- és nagyvállalkozások számára.

A világ az egységes kommunikációs megoldások felé, azaz a különböző fajta kommunikációs módok és csatornák (telefon, e-mail- és hangüzenet, SMS, hangposta, stb.) egy rendszerben történő kezelése felé halad.  Magyarországon a nagyvállalatok többségnél évek óta jelen van az IP-telefónia, és gyorsan terjed a középvállalati körben is. Az IP-alapú telefonrendszerek alkalmazásakor azonban sokan az előnyök mellett nem számolnak a kockázatokkal – állítja a Telindus szakértője. Tapasztalataik szerint a beruházás tervezésekor se szerepel kiemelt szempontként a biztonság, és később, az üzemeltetés során is inkább a működés folyamatosságára helyezik a hangsúlyt. Ennek az oka kézenfekvő: sok szakemberben se tudatosult az informatika és telekommunikáció konvergenciája, hogy a rendszerek átjárhatók, és így a telefonhálózatra is hasonló a veszélyek leselkednek, mint az informatikai rendszerre.

Az alkalmazandó biztonság természetesen a védendő adatok, információk, alkalmazások jellegétől függ, más az igény egy banknál, és egy gyártóvállalatnál – hívja fel a figyelmet a Telindus. Ugyanakkora biztonsággal nem elegendő egyszer foglalkozni, folyamatos figyelmet és törődést igényel a szinten tartás is.

A biztonsági és hálózati integrációs szolgáltatást nyújtó belga központú Telindus tevékenységei között fontos helyet kap az IP-telefonrendszerek tervezése, építése, biztonsági auditálása. A Telindus TeleGuard szolgáltatáscsomagja kiterjedt nemzetközi tapasztalatokon alapul, és Magyarországon is elérhető. Célja elsősorban nagyvállalatok számára megteremteni a biztonságos IP-telefóniát.

A Telindus a meglevő rendszerek biztonsági vizsgálata során gyakran tapasztalja, hogy a rendszerek a gyártó által ajánlott legelemibb konfigurációs beállításoknak sem felelnek meg, nem is beszélve a többféle eszköz, gyártó, és technológia együttműködéséből adódó szükséges korrekciókra, illetve az utólagos bővítés, módosítás hatásairól. Ha a kezdetekkor kapcsolódik be egy rendszer megvalósításába, akkor a Telindus feladatának tekinti, hogy az üzleti szem-pontok által megkövetelt biztonsági szintnek megfelelően történjen a rendszer tervezése és megvalósítása, többféle gyártó megoldásainak, különböző megoldási módok és s szükséges biztonság figyelembevételével.

A TeleGuard szolgáltatáscsomag az IP-telefónia megvalósításának és üzemeltetésének minden pontját támogatja:

–                     Voice Audit: a meglévő rendszer állapotának és sérülékenységének mindenre kiterjedő vizsgálata, biztonsági és üzemeltetési szempontok figyelembevételével

–                     Biztonságos IT-telefonrendszer tervezése: Az üzleti igényeknek és folyamatoknak megfelelő rendszer kialakítása, különböző alternatív megoldások, gyártók és kockázatok figyelembevételével, az üzemeltetés belső folyamatainak kialakításával

–                     IT-telefonrendszer korszerűsítése: Meglévő rendszerek felülvizsgálata üzemeltetési és biztonsági szempontból, a korszerű ajánlások és megoldások megismertetése, szükség esetén upgrade végrehajtása

–           Kézben tartott IP-telefon rendszer: A teljes infrastruktúra felügyeletét jelenti, az IP-eszközöktől a hívás- és üzenetvezérlő elemeken át az alkalmazásokig. Ennek során a hatékonyság, az egyszerűsítés és az automatizáltság a rendszer legfőbb jellemzője.

„A vállalkozás természetes érdeke, hogy megvédje saját adatait, de ezen is túlmenő felelőssége van. Néhány éve, a madridi pályaudvari robbantás után kiderült, hogy a terroristák egy francia bank IP-telefon rendszerébe behatolva kommunikáltak egymással – és utólag a bankot is felelősségre vonták, mert nem gondoskodott rendszerének megfelelő védelméről" idéz egy példát Sajó Péter, a Telindus Magyarország üzletfejlesztési igazgatója. „Sok cég ma sincs tudatában a rá leselkedő veszélyeknek, hiába számít elterjedt megoldásnak az IP-telefónia, és hiába ismertek az internetes adatforgalom kockázatai, ritka, hogy már a tervezési-építési fázisban komoly figyelmet fordítsanak a biztonsági megfontolásoknak, illetve, hogy a későbbiekben is folyamatosan figyeljenek erre."