Santral sisteminizi koruyun
Santral sisteminizi koruyun, ekonomik tercihleriniz sizi mahkemelere sürüklemesin.
Bir şirket için bilişim teknolojileri ekipmanlarını planlarken en başta düşünülen konu güvenlik unsurudur. Şirket verilerinin güvenliği ve gizliliği kurum içinde ya da dışında belirlenen politikalara bağlı olarak analiz edilerek kontrol altında tutulur.
VoIP altyapısına sahip santral sisteminde güvenlik altyapısı tasarımından istisna değildir, veri tabanlı iletişim ekipmanları kadar VoIP sistemleri de güvenlik tehditleri altındadır. Doğru kurulmamış VoIP yazılımları birçok yerel ve uluslararası dolandırıcının dakikalar içerisinde sisteme dahil olmasını ve kötü amaçlarına işlemlerine habersizce hareket etmesine imkan tanır.
VoIP sistemlerinde, veri iletişim sistemlerine nazaran başka tehdit unsurları da oluşmaktadır. Birçok internet hırsızının veri sistemlerine eğlence ya da uyarı amaçları ile girdikleri bilinmektedir. VoIP sistemlerinde ise doğrudan telefon görüşmesi altyapısına nüfus edebildiğinden kuruma büyük ekonomik zararlar doğurur.
Günümüzde ölçülebilir bir veri olmamasına rağmen saldırıların açık kaynak mimarisinde geliştirilen santrallere yapıldığını söyleyebiliriz.
Ağ tabanlı telefon haberleşmesi ve altyapıları konusunda faaliyet gösteren Empatiq İletişim Teknolojileri Genel Müdürü Aykut Sağlam konuya ilişkin; "Doğru yönetilmeyen VoIP altyapısına sahip telefon santral sistemine yapılan saldırıların sonuçları, telefon servis sağlayıcı-kurum-santral desteğini veren firma üçlüsünü karşı karşıya getirmektedir. Maalesef her saldırının doğurduğu onbinlerce liralardan başlayan ekonomik zararlar mahkeme yoluyla çözülmeye çalışılıyor. Sistem mimarisini satın alma sırasında tercihleri belirleyen ekonomik nedenleri bu doğrultuda yeniden düşünmek gerekir," dedi.
Alınabilecek önlemler
- Tüm VoIP kullanıcıların ve cihazlarının varsayılan ve standart
şifreleri değiştirilmeli
- Sadece sisteme uzaktan dahil olacak kullanıcıların ağ tabanlı
olarak sistemde yetkilendirilmeleri
- Mümkünse VoIP sistemin güvenlik uyarılarını elektronik posta yada
SMS ile sistem yöneticisine ulaştırılması
- Telefon servis sağlayıcısında aylık telefon görüşme
potansiyelinize göre kotalarınızın limitlendirilmesi
- Telefon servis sağlayıcısında milletlerarası telefon
görüşmelerinizin sadece ihtiyacınız olan yönlerde sınırlandırılması
alınabilecek önlemlerden bazılarıdır.