A adoção da telefonia IP por algumas empresas é muitas vezes impedida por conta de dúvidas quanto à segurança de dados. Como as soluções são baseadas em protocolos de internet, acredita-se que elas teriam os mesmos riscos de serem hackeadas como qualquer serviço IP ou ambiente de rede. Acontece que, para afastar ou minimizar a possibilidade de invasão de um sistema de telefonia IP, é preciso contratar um fornecedor que seja rígido com essa questão, e também instrua seus clientes sobre como manter a solução protegida. Afinal, a segurança de dados envolve tanto aspectos referentes aos softwares e equipamentos utilizados quanto ao comportamento dos usuários.
Políticas de segurança de dados para um ambiente de telefonia IP sem riscos
Controle de registro de ramais
Por meio de regras de firewall, como liberação, bloqueio e blacklist (bloqueio de números importunos que realizam chamadas para a central), é possível impedir o acesso ao sistema a pessoas não cadastradas.
Monitoramento dos acessos
Monitorando os acessos, principalmente os remotos, sabe-se quem acessa o sistema, que tipo de ligações realiza e de onde. Se alguém não habilitado tenta acessar o sistema e colocar a segurança de dados em risco, é possível bloquear o ramal imediatamente.
Regras para definição de senhas
É preciso incentivar os usuários a cadastrar senhas de alta dificuldade, para criar barreiras a possíveis hackers. Colocar regras, como por exemplo, de quantidade de caracteres para a senha e também de números, símbolos e letras maiúsculas a serem inseridos, é uma boa forma de dificultar o acesso de terceiros e garantir a segurança de dados.
Controle de permissões por usuários
Não são todos os usuários que podem realizar todos os tipos de ligação (fixa, móvel, DDD, DDI). É necessário atribuir permissões de acordo com o uso de cada um, para que ligações desnecessárias não sejam realizadas. Esse controle determina que tipo de ligação cada usuário pode realizar e se será necessário o uso de senhas para o completamento das chamadas, além de quais outros recursos estarão disponíveis para cada um.
Controle de acesso ao sistema de gravação
O controle de acesso aos arquivos de gravação permite que sejam definidos os usuários que poderão acessar o sistema para conferir gravações e os que poderão ser gravados.
Instruções aos usuários sobre segurança de dados
Além de instruir os usuários quanto à elaboração de uma senha segura, é preciso também atentar para outros pontos de privacidade que garantam a segurança de dados. Algumas dessas instruções são: evitar ficar logado ao ramal ou plataforma quando estiver distante do dispositivo (PC, notebook, tablet ou smartphone), e tomar cuidados ao utilizar ramais remotos em ambientes compartilhados, como aeroportos, hotéis, feiras, restaurantes, etc., principalmente utilizando VPNs para esse tipo de comunicação.
Assim como todo ambiente de rede, as precauções com acessos, regras de firewall e monitoramento devem ser estendidas à rede de telefonia IP, aumentando a segurança de dados do sistema.
Você tem dúvidas quanto à segurança de dados de um sistema de telefonia IP? Entre em contato conosco, pelo e-mail canal@blog.canaltelecom.com.br ou escreva nos comentários abaixo.
