VoIP-Sicherheit ist immer noch von Bedeutung

Kommentieren Drucken

Sicherheit ist sicher nicht die erste Sache, die einem bei VoIP in den Sinn kommt, aber Sie sollte doch einen der führenden Plätze bei der Realisierung einnehmen, da man sich sonst einem erheblichen Risiko aussetzt.

Die Gründe dafür sind teils komplex und zugleich sehr einfach, aber ohne Frage: die VoIP-Sicherheit wird umso drängender, je stärker die Unternehmen ihre TK-Infrastrukturen in Richtung IP-basierter Kommunikation verändern. Gerade bei der Implementierung von UC-Projekten gehen klassische Kommunikation und Datenverarbeitung eine enge Symbiose ein. Dabei ist es wichtig, dass beide Welten den Schutz erfahren, den sie benötigen.

Durch die täglichen Nachrichten wissen wir von den Aufdeckungen durch Wikileaks oder Angriffen wie Stuxnet.

Nicht nur, dass diese Neuigkeiten mit einer immer größeren Frequenz auftreten, sondern auch die zunehmende Raffinesse der Angriffe, dass sie ohne Vorwarnung auftreten mit raschen Auswirkungen und dass sie in einem immer größeren Maß sensiblere Ziele attackieren, sollte uns zu denken geben.

Gegenüber dieser Tatsache, dass die Medien in der Öffentlichkeit ein Bewusstsein für die Bedrohung aus dem Internet geschaffen haben, hört man sehr wenig über das, was in der Geschäftswelt passiert oder geschehen könnte.

Gerade vor diesem Hintergrund sollten daher für VoIP folgende Grundsätze beachtet werden:

  • Fokussieren Sie sich auf die Prävention und nicht auf die nicht Bekämpfung.
    VoIP-Schwachstellen und Bedrohungen entwickeln sich zu schnell für die IT. Hier Anstrengungen zu unternehmen, um immer am Ball zu bleiben, sind sinnlos. Konzentrieren Sie sich auf bekannte Schwachstellen und entwickeln Sie wirksame Lösungen für diese.
  • Sehen Sie die Sicherheit als einen integralen Bestandteil der Geschäftsprozesse.
    Zu oft wird das Thema Sicherheit zweitrangig behandelt: „Erst kommt die Infrastruktur und dann machen wir uns Gedanken über deren Absicherung.“
    Während unsere Compliance-Systeme oft so gebaut sind, dass sie den Geschäftsprozessen gerecht werden, eignen sie sich kaum für unsere VoIP oder UC Systeme. Daher der Rat: Stellen Sie ihre Compliance Regeln ebenfalls auf den Prüfstand.
  • Erkennen Sie, dass Bedrohungen real sind und nehmen Sie sie nicht nur wahr.
    Vermeiden Sie eine Vogel Strauß Politik. Den Kopf in den Sand zu stecken und zu hoffen, dass es einen nicht treffen wird, funktioniert nicht. Noch schlimmer ist der Ansatz, Gefahren zu verleugnen bzw. Drohungen nicht ernst zu nehmen gekoppelt mit dem Glauben, dass oberflächliche Maßnahmen ausreichen werden. Die Erläuterung des Gefahrenpotentials anhand eines Business Case wirkt immer noch am stärksten. Wenn die finanziellen Auswirkungen der Risiken quantifiziert werden, wird sich kaum jemand gegen Investitionen in die VoIP-Sicherheit stemmen.

Es gibt viele gute Gründe, warum VoIP die Telekom-Branche zum Besseren verändert hat und diese Auswirkungen werden jetzt auch in den Unternehmen wahrgenommen.

Diese können die Umstellung auf VoIP aus wirtschaftlichen Gründen leicht rechtfertigen und das nicht nur aufgrund der niedrigeren Telefonkosten, sondern auch wegen des vereinfachten Netzwerkbetriebs, aber Sie müssen auch die Sicherheit im Auge behalten.

Wie und welche Maßnahmen geeignet sind, die Sicherheitsrisiken zu minimieren erfahren Sie in unserem Seminar: Umfassende Absicherung von Voice over IP und Unified Communications.

zugeordnete Kategorien: Endgeräte, IT-Sicherheit, UC
zugeordnete Tags: , ,

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.