Företag kommer att råka ut för intrång om de inte förstår riskerna med att implementera IP-telefoni varnar KPMG i ett så kallat white paper.
KPMG menar att det finns mer än heltäckande information om fördelarna med IP-telefoni men att information som talar ut risker och riskhantering med tekniken. I och med att allt fler företag inför IP-telefoni bör även rösttrafik ur säkerhetssynpunkt hanteras på samma sätt som datatrafik hanteras menar KPMG.
När traditionella hårdvaruväxlar för telefoni byts ut mot datorer och nätverksenheter vilka utnyttjar allmänt kända operativsystem blir nätverken också mera sårbara för vanligen förekommande hot, som till exempel virus, maskar och överbelastningsattacker. Varje öppning till nätverket innebär även en potentiell väg in för en hackare.
Ett annat problem är när Internet utnyttjas för att skicka rösttrafiken vilket kan innebära risk för att samtalen kan avlyssnas. Ett exempel, som KPMG tar upp, är om en användare ringer upp en banks telefontjänst och sänder exempelvis kontonummer och PIN-kod över en okrypterad linje.
Tillverkarna är medvetna om problemen och så sent som den här veckan meddelade Cisco att företaget uppgraderar mjukvara för att säkerställa kryptering hela vägen från handenheten även för billigare system.
KPMG menar att det finns mer än heltäckande information om fördelarna med IP-telefoni men att information som talar ut risker och riskhantering med tekniken. I och med att allt fler företag inför IP-telefoni bör även rösttrafik ur säkerhetssynpunkt hanteras på samma sätt som datatrafik hanteras menar KPMG.
När traditionella hårdvaruväxlar för telefoni byts ut mot datorer och nätverksenheter vilka utnyttjar allmänt kända operativsystem blir nätverken också mera sårbara för vanligen förekommande hot, som till exempel virus, maskar och överbelastningsattacker. Varje öppning till nätverket innebär även en potentiell väg in för en hackare.
Ett annat problem är när Internet utnyttjas för att skicka rösttrafiken vilket kan innebära risk för att samtalen kan avlyssnas. Ett exempel, som KPMG tar upp, är om en användare ringer upp en banks telefontjänst och sänder exempelvis kontonummer och PIN-kod över en okrypterad linje.
Tillverkarna är medvetna om problemen och så sent som den här veckan meddelade Cisco att företaget uppgraderar mjukvara för att säkerställa kryptering hela vägen från handenheten även för billigare system.
Den här artikeln har null kommentarer:
Molnigt på idg.se?
