TechnoLogic – Santral güvenliği için püf noktaları


Santral güvenliği için püf noktaları

TechnoLogic 12 Kasım 2014 0
Santral güvenliği için püf noktaları

Bir şirket için bilişim teknolojileri ekipmanlarını planlarken en başta düşünülen konu güvenlik unsurudur. Şirket verilerinin güvenliği ve gizliliği kurum içinde ya da dışında belirlenen politikalara bağlı olarak analiz edilerek kontrol altında tutulur.

VoIP altyapısına sahip santral sisteminde güvenlik altyapısı tasarımından istisna değildir, veri tabanlı iletişim ekipmanları kadar VoIP sistemleri de güvenlik tehditleri altındadır.

Doğru kurulmamış VoIP yazılımları birçok yerel ve uluslararası dolandırıcının dakikalar içerisinde sisteme dahil olmasını ve kötü amaçlarına işlemlerine habersizce hareket etmesine imkan tanır.

VoIP sistemlerinde, veri iletişim sistemlerine nazaran başka tehdit unsurları da oluşmaktadır. Birçok internet hırsızının veri sistemlerine eğlence yada uyarı amaçları ile girdikleri bilinmektedir. VoIP sistemlerinde ise doğrudan telefon görüşmesi altyapısına nüfus edebildiğinden kuruma büyük ekonomik zararlar doğurur.

Günümüzde ölçülebilir bir veri olmamasına rağmen saldırıların açık kaynak mimarisinde geliştirilen santrallere yapıldığını söyleyebiliriz.

Ağ tabanlı telefon haberleşmesi ve altyapıları konusunda faaliyet gösteren Empatiq İletişim Teknolojileri Genel Müdürü Aykut Sağlam konuya ilişkin; “Doğru yönetilmeyen VoIP altyapısına sahip telefon santral sistemine yapılan saldırıların sonuçları, telefon servis sağlayıcı-kurum-santral desteğini veren firma üçlüsünü karşı karşıya getirmektedir. Malesef her saldırının doğurduğu onbilerce liralardan başlayan ekonomik zararlar mahkeme yoluyla çözülmeye çalışılıyor. Sistem mimarisini satın alma sırasında tercihleri belirleyen ekonomik nedenleri bu doğrultuda yeniden düşünmek gerekir.” dedi.

Telefon santrallerinde alınabilecek güvenlik önlemlerinden bazıları şöyle:

  • Tüm VoIP kullanıcıların ve cihazlarının varsayılan ve standart şifreleri değiştirilmeli
  • Sadece sisteme uzaktan dahil olacak kullanıcılar ağ tabanlı olarak sistemde yetkilendirilmeli
  • Mümkünse VoIP sistemin güvenlik uyarıları elektronik posta ya da SMS ile sistem yöneticisine ulaştırılmalı
  • Telefon servis sağlayıcısında aylık telefon görüşme potansiyelinize göre kotalarınızı limitlendirin
  • Telefon servis sağlayıcısında milletlerarası telefon görüşmelerinizin sadece ihtiyacınız olan yönlerde sınırlandırılmasını sağlayın