Se il VoIP è un’applicazione basata su IP, proprio come le applicazioni “dati” nell’azienda, un certo numero di aspetti rendono l’applicazione voce particolarmente sensibile da un punto di vista della sicurezza.
Amministrazione dell’applicazione:
Innanzitutto, il VoIP è un’applicazione critica per l’azienda. Pensate a quali sarebbero i danni per l’azienda se il sistema telefonico subisse un guasto: l’attività subirebbe una battuta d’arresto, i clienti non potrebbero raggiungere telefonicamente l’azienda con conseguenti danni per l’immagine aziendale e persino i dipendenti potrebbero correre dei rischi per l’impossibilità, ad esempio, di chiamare i vigili del fuoco in caso d’incendio o un’ambulanza in caso di incidente. È essenziale definire chiaramente come viene implementata e utilizzata la tecnologia VoIP in modo da applicare politiche di sicurezza che elimineranno il rischio.
Disponibilità del servizio:
Il VoIP è un’applicazione in tempo reale, particolarmente sensibile a degradazioni della qualità e agli attacchi “denial of service”. Ad esempio, la trasmissione della voce può incontrare difficoltà o impedimenti a causa di minimi ritardi sulla linea, ritardi che invece non avrebbero alcun impatto su una tradizionale applicazione dati. Tali ritardi possono essere il risultato di una banda sovraccarica sulle reti tradizionali, oppure una maggiore difficoltà a rilevare interferenze elettromagnetiche sulle reti wireless.
Riservatezza delle informazioni:
La riservatezza delle informazioni veicolate su VoIP è uno dei problemi chiave in materia di sicurezza. In genere il VoIP utilizza il protocollo di trasporto UDP, soggetto ad intercettazioni, intrusioni e quindi cattura di informazioni da parte di terzi. Un’altra minaccia è rappresentata dall’uso di sistemi di comunicazione per il grande pubblico, come Skype, Google Talk e software similari scaricati e installati dagli utenti finali che hanno l’abitudine di utilizzarli sul PC domestico. Questi software costruiscono reti peer-to-peer, basate su protocolli di sicurezza e di trasporto proprietari che bypassano i firewall aziendali incapsulando i protocolli in connessioni web standard. I dati (non solo la voce) vengono facilmente trasferiti dentro e fuori l’azienda, eludendo le politiche di sicurezza aziendali.
Convergenza Voce/Dati:
Il VoIP è una parte del fenomeno conosciuto come “convergenza” che consente di trasportare voce e dati sulla stessa rete. La convergenza è la risposta alle esigenze dell’azienda di ridurre i costi in quanto con la voce e i dati che viaggiano su reti convergenti i costi possono essere razionalizzati. La convergenza non si attua dall’oggi al domani, ma è un processo graduale in quanto la migrazione al VoIP richiede tempo. Le soluzioni di sicurezza informatica devono essere progettate per il VoIP e devono essere continuamente adattate a questo processo di migrazione. Un’esigenza particolare è quella di garantire la coerenza fra la politica della rete IP e la politica di telefonia della rete telefonica commutata.
Amministrazione dell’applicazione:
Innanzitutto, il VoIP è un’applicazione critica per l’azienda. Pensate a quali sarebbero i danni per l’azienda se il sistema telefonico subisse un guasto: l’attività subirebbe una battuta d’arresto, i clienti non potrebbero raggiungere telefonicamente l’azienda con conseguenti danni per l’immagine aziendale e persino i dipendenti potrebbero correre dei rischi per l’impossibilità, ad esempio, di chiamare i vigili del fuoco in caso d’incendio o un’ambulanza in caso di incidente. È essenziale definire chiaramente come viene implementata e utilizzata la tecnologia VoIP in modo da applicare politiche di sicurezza che elimineranno il rischio.
Disponibilità del servizio:
Il VoIP è un’applicazione in tempo reale, particolarmente sensibile a degradazioni della qualità e agli attacchi “denial of service”. Ad esempio, la trasmissione della voce può incontrare difficoltà o impedimenti a causa di minimi ritardi sulla linea, ritardi che invece non avrebbero alcun impatto su una tradizionale applicazione dati. Tali ritardi possono essere il risultato di una banda sovraccarica sulle reti tradizionali, oppure una maggiore difficoltà a rilevare interferenze elettromagnetiche sulle reti wireless.
Riservatezza delle informazioni:
La riservatezza delle informazioni veicolate su VoIP è uno dei problemi chiave in materia di sicurezza. In genere il VoIP utilizza il protocollo di trasporto UDP, soggetto ad intercettazioni, intrusioni e quindi cattura di informazioni da parte di terzi. Un’altra minaccia è rappresentata dall’uso di sistemi di comunicazione per il grande pubblico, come Skype, Google Talk e software similari scaricati e installati dagli utenti finali che hanno l’abitudine di utilizzarli sul PC domestico. Questi software costruiscono reti peer-to-peer, basate su protocolli di sicurezza e di trasporto proprietari che bypassano i firewall aziendali incapsulando i protocolli in connessioni web standard. I dati (non solo la voce) vengono facilmente trasferiti dentro e fuori l’azienda, eludendo le politiche di sicurezza aziendali.
Convergenza Voce/Dati:
Il VoIP è una parte del fenomeno conosciuto come “convergenza” che consente di trasportare voce e dati sulla stessa rete. La convergenza è la risposta alle esigenze dell’azienda di ridurre i costi in quanto con la voce e i dati che viaggiano su reti convergenti i costi possono essere razionalizzati. La convergenza non si attua dall’oggi al domani, ma è un processo graduale in quanto la migrazione al VoIP richiede tempo. Le soluzioni di sicurezza informatica devono essere progettate per il VoIP e devono essere continuamente adattate a questo processo di migrazione. Un’esigenza particolare è quella di garantire la coerenza fra la politica della rete IP e la politica di telefonia della rete telefonica commutata.
