Какой бы современной и надежной не была новая модель телефонной станции, она по-прежнему является сетевой аппаратурой с определенным набором изъянов защиты передачи данных. Так, продвинутому хакеру не составит особого труда организовать прослушку или обеспечить непосредственный доступ к базе данных внутренних и внешних абонентов АТС. Однако, уделив немного времени элементарным методам защиты АТС от дистанционного взлома и манипуляцией оборудованием от третьих лиц, Вы существенно снижаете риск прослушки.
Ниже приведен перечень полезных мер, применяя комплексно которые Вы организуете надежную защиту от стороннего проникновения, сведя возможности для взлома АТС практически к нулю.
Безопасность сети
Нынешняя IP телефония это по-настоящему фантастические условия для связи со всем миром и вместе с тем наиболее благоприятные условия для информационных злоумышленников.
- По статистике наибольшее число взломов цифровых АТС осуществляется по внешним IР адресам. Исходя из этого, имеет смысл отказаться от внешних адресов пользователей, отдав предпочтение внутренним.
- При использовании роутера через NAT следует избегать проброса портов на SIP оборудование или IP адреса самой телефонной станции.
- При первом подключении и настройке следует задать наивысшую степень защиты роутера: использовать системы шифровки данных VPN, заменить первоначальный пароль на сложный код, а также отключить возможность дистанционного доступа к меню управления роутера через Интернет.
Следует учесть, что в разных компаниях применяются разные наборы сетевого оборудования, а потому данные рекомендации имеют по большей степени общий характер.
Пользовательская безопасность
Помимо устранения возможности стороннего доступа к Вашей АТС, следует также предпринять комплекс административных мер по пресечению утечки важной информации во время работы с АТС сотрудниками компании или другим штатными лицами.
- Использование системы автоматического определения номера должно быть дополнено процедурой ввода пин-кода по телефону доступа. Это существенно снизит риск несанкционированных звонков и подключения злоумышленника к Вашему каналу во время разговора.
- Всю информацию, которая является конфиденциальной, необходимо держать в строгом секрете и ни в коем случае не распространять среди третьих лиц. Такой информацией в частности являются: идентификационные коды, пользовательские пароли, сведения о внутренней маршрутизации звонков и порядке подключения аппаратуры, логины и пароли к личным кабинетам, а также прочие подобные сведения.
- Правильно организуйте администрирование мини АТС, назначив ответственное лицо по вопросам работы с документацией по связи, формирования пользовательских договоров и закрепления номеров за старыми и новыми внутренними абонентами. Вместе с тем следует разработать внутренний регламент работы с базами данных и телефонными счетами, зафиксировав его юридически.
- Обеспечьте охрану оборудования АТС от физического доступа к ней, поместив его в специально отведенную серверную комнату или обеспечив постоянное видеонаблюдение.
Немаловажным также является распределение внутри компании сотрудников согласно уровням доступа ко внутренней информаций, в частности сведений про АТС. Так, данные о месте хранения неиспользуемых сим-карт и состоянии телефонного счета следует распространять лишь среди высшего руководящего звена и соответствующими менеджерами.
Понравилась наша статья?
У нас есть еще масса интересных статей в нашем блоге.
0 комментариев