Bir şirket için bilişim teknolojileri ekipmanlarını planlarken en başta düşünülen konu güvenlik unsurudur. Şirket verilerinin güvenliği ve gizliliği kurum içinde ya da dışında belirlenen politikalara bağlı olarak analiz edilerek kontrol altında tutulur.
VoIP altyapısına sahip santral sisteminde güvenlik altyapısı tasarımından istisna değildir, veri tabanlı iletişim ekipmanları kadar VoIP sistemleri de güvenlik tehditleri altındadır.
Doğru kurulmamış VoIP yazılımları birçok yerel ve uluslararası dolandırıcının dakikalar içerisinde sisteme dahil olmasını ve kötü amaçlarına işlemlerine habersizce hareket etmesine imkan tanır.
VoIP sistemlerinde, veri iletişim sistemlerine nazaran başka tehdit unsurları da oluşmaktadır. Birçok internet hırsızının veri sistemlerine eğlence yada uyarı amaçları ile girdikleri bilinmektedir. VoIP sistemlerinde ise doğrudan telefon görüşmesi altyapısına nüfus edebildiğinden kuruma büyük ekonomik zararlar doğurur.
Günümüzde ölçülebilir bir veri olmamasına rağmen saldırıların açık kaynak mimarisinde geliştirilen santrallere yapıldığını söyleyebiliriz.
Ağ tabanlı telefon haberleşmesi ve altyapıları konusunda faaliyet gösteren Empatiq İletişim Teknolojileri Genel Müdürü Aykut Sağlam konuya ilişkin; “Doğru yönetilmeyen VoIP altyapısına sahip telefon santral sistemine yapılan saldırıların sonuçları, telefon servis sağlayıcı-kurum-santral desteğini veren firma üçlüsünü karşı karşıya getirmektedir. Malesef her saldırının doğurduğu onbilerce liralardan başlayan ekonomik zararlar mahkeme yoluyla çözülmeye çalışılıyor. Sistem mimarisini satın alma sırasında tercihleri belirleyen ekonomik nedenleri bu doğrultuda yeniden düşünmek gerekir.” Dedi.
Telefon santrallerinde alınabilecek güvenlik önlemlerinden bazıları şöyle:
- Tüm VoIP kullanıcıların ve cihazlarının varsayılan ve standart şifreleri değiştirilmeli
- Sadece sisteme uzaktan dahil olacak kullanıcıların ağ tabanlı olarak sistemde yetkilendirilmeleri
- Mümkünse VoIP sistemin güvenlik uyarılarını elektronik posta yada SMS ile sistem yöneticisine ulaştırılması
- Telefon servis sağlayıcısında aylık telefon görüşme potansiyelinize göre kotalarınızın limitlendirilmesi
- Telefon servis sağlayıcısında milletlerarası telefon görüşmelerinizin sadece ihtiyacınız olan yönlerde sınırlandırılması alınabilecek önlemlerden bazılarıdır.
VoIP kurumsal iletişim konusunda her geçen gün yeni standartlar ortaya çıkıyor. Empatiq İletişim Teknolojileri olarak hangi ölçekte olursa olsun, mevcut telekomünikasyon altyapısını IP tabanlı iletişim için güvenilir bir entegrasyon sağlamak adına Mobil Uygulamalar, IP Telefonlar, VoIP Gateway ve Santral sistemleri gibi çözümleri geliştirmeye devam etmektedir.