Những điều cần thiết tăng cường an ninh hệ thống tổng đài IP
Các doanh nghiệp cần tăng cường phòng thủ cho 2 yếu tố trong tổng đài IP dựa trên những lỗ hổng mà hacker thường tấn công ðó là 2 yếu tố: các ứng dụng trên hệ thống VoIP và Nội dung cuộc gọi VoIP. Vì hacker có thể thông qua các lỗ hổng của hạ tầng để tấn công vào tổng đài IP nên doanh nghiệp cũng cần gia tăng bảo mật cho hạ tầng mạng máy tính.
Dùng để tấn công vào hạ tầng mạng cũng được hacker sử dụng để tấn công vào tổng đài VoIP nhờ Kịch bản tấn công DDOS (Distributed Denial of Service – Từ chối dịch vụ). Hacker có thể làm các cuộc gọi VoIP bị gián đoạn với hàng triệu tin nhắn gửi đến tổng đài thông qua tấn công DDOS
Theo một chuyên gia trong lĩnh vực an ninh tổng đài Voip: “Các doanh nghiệp cần ðiều chỉnh bảo mật sau khi làm việc với các ðõn vị viết ứng dụng cho tổng ðài VoIP và nhà cung cấp hạ tầng mạng. Ðồng thời, phải tiến hành mã hóa các bản tin (phần điều khiển cuộc gọi) và nội dung cuộc gọi được truyền trên tổng đài VoIP".
Tổng đài VoIP sẽ cần đến một cổng quản lý tín hiệu dành riêng cho đường truyền VoIP (VoIP Gateway) để thuận tiện cho người dùng. Trên hệ thống sẽ được chuyển cho cổng giao tiếp này nhờ các thao tác mã hóa, nhận diện người dùng. Thay vì các nhân viên quản trị mạng phải làm bằng tay thì những thao tác phức tạp này sẽ được tự động hóa trên cổng này.
Nếu doanh nghiệp không đủ điều kiện thiết lập cổng bảo mật an ninh VoIP riêng thì có thể chuyển sang thuê ngoài dịch vụ VoIP. Chịu trách nhiệm bảo mật hệ thống này và cập nhật các chính sách bảo mật đối với người dùng cuối đó là Các nhà cung cấp dịch vụ VoIP.
Leave A Comment?