VoIP é o recurso certo para sua empresa?

12 de Janeiro de 2009
Resumo Mais e mais empresas, cansadas de pagar contas altas de telecomunicações, estão recorrendo à Internet para obter serviços telefônicos.

Introdução

Mais e mais empresas, cansadas de pagar contas altas de telecomunicações, estão recorrendo à Internet para obter serviços telefônicos.Os serviços de VoIP (Voz sobre IP) permitem que as empresas façam chamadas através da mesma rede que acessa a Internet e recebe e-mails, e o custo é uma fração do custo de redes de voz tradicionais.Porém, os desenvolvedores de VoIP têm se concentrado na qualidade e confiabilidade em detrimento da segurança. Portanto, se você optar por adotar VoIP, é sua responsabilidade tomar as medidas adequadas para protegê-lo.

Histórico e benefícios

A tecnologia por trás de VoIP existe há alguns anos; os modelos anteriores de VoIP eram infestados por serviços irregulares, desordenados e chamadas interrompidas. Somente nos últimos anos o serviço de VoIP melhorou o bastante para se tornar confiável e estável para ser usado por empresas. Aliás, as empresas estão constatando que um sistema de VoIP bem planejado e implementado pode proporcionar às chamadas a qualidade e a confiabilidade equivalentes às chamadas feitas de telefones celulares ou fixos.
  • Infra-estrutura simplificada. A eliminação de linhas de voz dedicadas significa que você não precisa separar as redes de voz das redes de dados. Como cada uma geralmente possui o seu próprio equipamento e próprios fornecedores, você provavelmente pagará menos pelo investimento de capital contínuo e pelos serviços de suporte.
  • Gerenciamento mais fácil. Como a troca por VoIP é baseada em software e não em hardware, é mais fácil de mudar e manter.
  • Maior produtividade. A VoIP trata a voz como qualquer outro tipo de dado. Isso significa que os usuários podem anexar documentos a mensagens de voz ou participar de encontros virtuais usando dados compartilhados e videoconferência.
  • Escalonável. Os sistemas telefônicos tradicionais baseados em PABX (Private Automatic Branch Exchange) são fornecidos em diversos tamanhos e talvez seja necessário descartar os sistemas existentes e substituir o hardware periodicamente. Isso não acontece com os sistemas VoIP.
  • Conexões flexíveis. Se sua empresa possuir sua própria VPN e a combinar com VoIP, você poderá configurar um escritório totalmente funcional em qualquer lugar onde exista uma conexão de banda larga. Com um telefone VoIP, você pode fazer ou receber ligações como se estivesse sentado em seu escritório. Além disso, como o número do seu telefone também é móvel, você pode fazer chamadas "locais" para sua casa ou para locais em todo o mundo sem se preocupar em pagar um preço excessivo pela conta do seu celular ou do hotel.

Questões relativas à segurança

Infelizmente, os mesmos tipos de ataques que afetam as redes de dados podem afetar as redes de VoIP. Conseqüentemente, o conteúdo de comunicações por VoIP fica vulnerável a ataques, hackers, alterações, interceptações ou redirecionamentos. Pior ainda, como as comunicações por voz e dados estão em execução na mesma infra-estrutura, um ataque ao sistema VoIP pode comprometer toda a disponibilidade da rede IP, colocando em risco a capacidade da empresa de se comunicar por voz ou por dados. Aqui estão apenas alguns riscos à segurança da VoIP:
  • Ataques de negação de serviços - Isso ocorre quando os “botnets telefônicos” são lançados com a intenção de dominar os dispositivos de telefonia VoIP com solicitações de chamadas e registros. Essa inundação pode criar esgotamento de recursos, sinais de ocupado constantes e chamadas que são forçadas a cair.
  • Escuta - Os softwares de medidas de serviços e solução de problemas que fazem parte de uma solução VoIP fazem da clandestinidade uma tarefa relativamente fácil. Através da monitoração de pacotes de sinais de chamadas, outros fornecedores não autorizados podem aprender nomes de usuários, senhas e números de telefone, obtendo, assim, controle sobre planos de chamadas, correios de voz, encaminhamento de chamadas e informações de cobrança. Mais importante ainda é saber que outros fornecedores podem também obter acesso a informações confidenciais da empresa e pessoais através da escuta de conversas baseadas em VoIP.
  • Phishing - Semelhante ao phishing de e-mail, o phishing de VoIP ocorre quando um correio de voz deixado para o proprietário da conta é de alguém que se faz passar por uma pessoa ou empresa confiável, mas que na realidade foi criado para obter informações sigilosas como senhas ou números de cartão de crédito. Essas mensagens de voz de phishing podem incluir um número de telefone ou endereço na Web disfarçado, como se fosse o de um banco ou de um serviço de pagamento on-line legítimo.
  • Cobranças fraudulentas - Uma cobrança fraudulenta ocorre quando um invasor obtém controle da rede de VoIP e começa a imitar um usuário autorizado ou assume o controle da rede e usa a conta do proprietário para fazer chamadas de longa distância.

Recomendações de segurança

Existe uma expectativa de que o uso de VoIP disparará nos próximos anos. A In-Stat, uma empresa de pesquisa tecnológica, prevê que o número de telefones VoIP vendidos para empresas crescerá de 9,9 milhões em 2006 para 45,8 milhões em 2010. A In-Stat também observa que mais de 40% das empresas pesquisadas não possuem planos específicos para proteger as implementações de suas VoIPs. Entretanto, ignorar a segurança não é aconselhável, pois quanto mais a VoIP se propagar, maior será a probabilidade de ela se tornar alvo de criminosos da Internet. A maioria das soluções VoIP não possui recursos de segurança integrados, mas aqui estão algumas ações que as empresas podem tomar para se proteger:
  • Separar VoIP e dados - Uma rede criada adequadamente irá separar a entrada de dados e VoIP no perímetro, usando um firewall geral para dados e um dispositivo de segurança específico para VoIP. Um boa solução de perímetro para VoIP deverá ser capaz de interceptar ataques em um sistema VoIP.
  • Vigilância - Fique atualizado com as novas e mutantes ameaças do sistema operacional e também dos sistemas VoIP. Isso inclui a instalação de patches e atualizações de segurança assim que eles se tornarem disponíveis.
  • Bloquear o uso suspeito de VoIP - Existem várias tecnologias VoIP gratuitas disponíveis para o consumidor - o download de qualquer uma delas pode ser feito e elas podem ser usadas por um funcionário sem o conhecimento do pessoal de TI. Essas redes suspeitas introduzem riscos desnecessários e, por isso, é importante detectá-las e bloqueá-las usando o firewall de reconhecimento de VoIP e as ferramentas de detecção de intrusões em pontos de acesso importantes.
  • Gerenciar pontos de entrada - Desative e remova qualquer aplicativo e sistema operacional desnecessários que um hacker possa usar como caminho para o sistema. Utilize a segurança de gateway para limitar o acesso aos usuários autenticados.
  • VPN para VoIP remota - Quando os funcionários usam a conta de VoIP de uma empresa fora do escritório, fazendo conexões remotas não confiáveis, um túnel de VPN como também medidas de criptografia e autenticação são essenciais.
  • Segurança da rede - Ferramentas apropriadas devem estar disponíveis para monitorar constantemente a rede em busca de atividades suspeitas e para impedir o acesso não autorizado à rede.

Conclusão

VoIP é outro exemplo de como a Internet está mudando as comunicações, reduzindo o seu custo e simplificando a infra-estrutura das empresas. Com a previsão de aumento no uso de VoIP, é provável que os invasores busquem cada vez mais formas de explorar essa tecnologia, que por sua vez já está sujeita à maioria das ameaças que colocam em risco as redes de dados. Se a sua empresa optar por adotar VoIP, ela deverá estar preparada para lidar com a falta de recursos de segurança que estão integrados nos sistemas VoIP atuais. Com consciência e compromisso com a segurança, sua empresa pode tirar proveito da redução de custos que a VoIP oferece.