De veiligheidsstandaard van 3CX

MKB
Geert van der Klugt
Creditcard-, persoons- en bedrijfsinformatie wordt niet uitsluitend uit een datawarehouse gekraakt. VoIP- en telecomhackers halen zelden de krantenkoppen, terwijl fraude, afluistering en denial-of-service-attacks (DDoS) veelvoorkomend onze welvertrouwde lange-afstandscommunicatie problematiseren. Ondanks een onbewuste meerderheid, stelt Unified Communications-verkoper 3CX veiligheid voorop. Hoe doen ze dat?

‘Één van de grootste uitdagers is de menselijke fout’, vertelt 3CX-beveiligingsexpert Nick Borg. ‘Gebruikers en administrators moeten onderwezen worden over de risico’s die zij lopen wanneer een systeem inadequaat beveiligd is, bijvoorbeeld wanneer standaard wachtwoorden niet veranderd worden, of de systeemtoegangsrechten niet correct geconfigureerd zijn.’

Wanneer het grootste obstakel de gebruiker zelf is, valt de facilitering van iedere beveiligingsmogelijkheid te verwachten. Hij vervolgt: ‘Wij implementeren de recentste beveiligingstechnologieën en –protocollen, waarmee we iedere securityvraag kunnen beantwoorden. Door middel van Secure Real-Time Transport Ptrotocol (SRTP) maakt 3CX het mogelijk om zowel SIP-signalering als stem- en videotransmissie te beveiligen. Geïntegreerd zijn een reeks anti-hacktools, en tevens de mogelijkheid om denial-of-service-attacks tegen te gaan middels vlot opzetbare IP-blacklists.’

Communicatieveiligheid

Op gebied van veiligheid overtreffen functies als blacklisting en beveiligde signalering het merendeel van de telecomconcurrentie. Waar onderscheidt 3CX zich echter, wanneer een gebruiker enkel genoegen neemt met een waterdichte, rotsvaste communicatieveiligheid? ‘PIN-autorisatie, belblokkades op basis van landcodes of tijdstip, tweestapverificatie, enzovoorts. Ons product moet honderd procent veiligheidsgarant staan.’   

Risico's

Telecomhackers gebruiken verschillende manieren om een doeleinde te bereiken. Daaronder vallen niet uitsluitend traditionale methodes.  
 

  • Denial-of-service-attacks. ‘Aanvallers overweldigen het systeem met verschillende soorten verbindingen, om uiteindelijk de service te verstoren. De negatieve gevolgen hiervan zijn voor callcenters en telecomaanbieders voorstelbaar. DDoS-aanvallen kunnen worden voorkomen door het verwijderen van onbekende  en ongewenste netwerkdiensten.’   
     
  • Afluisteren. ‘Hackers kunnen middels oproepinbraak real-time meeluisteren met gesprekken, of via toegang oproepen omleiden, aanpassen of saboteren. Bij preventie daarvan komen versleutel- en coderingstechnieken aan te pas; in geval SRTP. Daarnaast is een waakzaam oog op netwerkactiviteit aan te raden. Intrusiedetectie-tools helpen daarbij.’  
     
  • Tolfraude en servicediefstal. ‘Aanvallers kunnen toegang krijgen tot een netwerk, om vervolgens vrij van tarief langeafstandsbelletjes te plegen. Naast het monitoren van netwerkactiviteit helpt een firewall om ongewenste toegang te weigeren. Toegang kan tevens afgedwongen worden middels legitieme gebruikersaccount, dus sterke wachtwoorden bieden een oplossing.’

Toekomst

En de toekomst? Wat biedt 3CX, in strijd tegen de futuristische superhacker? ‘Cy­bercriminaliteit groeit. Aanvallers worden slimmer, sneller en directer. Essentieel is een proactieve ontwikkeling van de beveiliging van onze VoIP-systemen, en het bijhouden van advances op gebied van aanvalsmoge­lijkheden. Automatisatie is een begin. Een goede administrator blijft op de hoogte van veiligheidsproblemen; regelmatige controles en het updaten van software en configuratie is van groot belang. De menselijke fout vormt daarbij een probleem, en het automatiseren van deze processen kan – op de lange termijn – een definitieve aanvalsbarrière verzorgen.’

Meer weten over telecom, veiligheid én het 3CX-product zelve?

Info: www.3cx.nl

afbeelding van Geert van der Klugt

Geert van der Klugt | Redacteur

Bekijk alle artikelen van Geert