• Luiz Fernando

SEGURANÇA em Tecnologia da Informação

Olá, hoje iremos abordar um assunto muito importante em telefonia IP, falaremos sobre segurança.

O sistema de telefonia IP é baseado em softwares, alguns de licença livre como o Asterisk, Freepbx, Issabel outros com licenças pagas, como é o caso do 3CX que herdou o legado do Elastix.

Uma consideração importante a ser feita é que, a telefonia IP trafega pela internet, e no meio do caminho entre o seu ramal e o destina final da chamada existem inúmeras etapas que o software precisa realizar para que a chamada complete com sucesso.

E é exatamente ai que reside o perigo, muitas empresas de VoIp costumam instalar ramais para seus clientes com numeração bastante simples, eu diria até que infantil; ramais que começam com 10 ou 100 ou 1000 são os mais comuns e os que os hackers mais utilizam para tentar se conectar e fazer chamadas anônimas gastando seus créditos.

Uma boa range de ramais deve conter pelo menos 6 dígito aleatórios, se tiver 8 dígitos melhor ainda, os invasores não querem ficar perdendo tempo tentando uma combinação com 8 ou mais dígitos.

Mais ai você me pergunta:

- Meu ramal vai ficar assim: 4973528, é muito comprido para decorar e fazer transferência.

É ai que entra a expertise da Abatel Telecom, nós criamos uma máscara nos primeiros dígitos e habilitamos somente a dezena o centena final para os usuários do sistema, isso facilita a vida de todos; ao invés de discar 4973528, o cliente só precisa discar 28, o sistema completa os dígitos restantes e faz a chamada para o ramal.

No tocante a senhas; não preciso nem dizer que as senhas devem ser fortes, 14 ou mais caracteres, usando números letras maiúsculas, alfabetos diferentes e caracteres especiais. Lembre-se de quanto maior e mais difícil a senha, menor a probabilidade de acesso externo.

As senhas de roteador, wifi, ramal, login no sistema devem ser periodicamente trocadas; dá trabalho fazer ? Dá sim, mas te garanto que dá menos dor de cabeça do que ter que reconfigurar um servidor do zero, ou ter sua rede invadida, ou perder todo o seu backup, pode apostar nisso.

Quando se trata de servidores, já vi muitas empresas deixarem a porta 22 ( padrão ) de acesso ao terminal SSH habilitada, se a porta é padrão e o mundo inteiro sabe disso, inclusive e principalmente os hackers, por que deixa-la como padrão, faça alteração para uma porta alta, e aqui vale a mesma recomendação troque-a periodicamente.

Manter um firewall ativo e funcionando perfeitamente é altamente recomendado contra invasões e furtos de senhas.

Se estiver usando um servidor, instale o GeoIP nele e garanta que as regras estejam de acordo com seu uso.

Mantenha um backup atualizado de todo seu sistema e quando possível faça snapshots da máquina, ele ajuda muito na recuperação de desastres. O sistema de backup deve ser preferencialmente espelhado em storages instalados em locais diferentes.

Esse é um cenário padrão para segurança, é claro que existem outras formas, softwares e sistemas de segurança, mas se você mantiver isso na sua rede interna, ou se o seu fornecedor de Voip tiver essas regras básicas, você já estará bem seguro; se aplicar mais regras, mais seguro ainda.

Tenham em mente que uma invasão em sua rede pode ser algo desastroso para os seus negócios, e a telefonia IP, assim como redes de wifi, smartphones podem ser uma porta de acesso para os invasores.

É cada dia mais comum que os funcionários utilizem a rede wifi da empresa, todavia a maioria dos smartphones não tem um antivírus eficiente ou a rede interna não esta protegida por um bom firewall e eventualmente pode ocorrer algum tipo de invasão por um desses canais.

Atualmente participo de alguns grupos de discussão sobre segurança da informação tenho notado que a maioria dos membros prefere deixar senhas fáceis, porque o cliente deles acha mais fácil de memorizar, mas isso é extremamente anti profissional e ético, uma vez que a empresa foi contratada para realizar um trabalho de segurança da informação e deixa as senhas fracas, só porque o cliente acha mais fácil.

A lei que entrou em vigor recentemente visa em primeiro plano a segurança e proteção dos dados de pessoas e empresas; se a sua empresa é um call center de vendas por exemplo, você terá que ter um sistema de proteção completo, pois caso contrário poderá ser penalizado com multas e até a suspensão das atividades empresariais.

Por essas razões você deve pensar muito bem antes de contratar alguém ou alguma empresa para te auxiliar na implantação ou ajustes na segurança dos seus dados.

Meu nome é Luiz Fernando, trabalho na Abatel Telecom desde 2008.

Espero ter colaborado um pouco com todos vocês.

4 visualizações

Posts recentes

Ver tudo

Economia em Home office

Passados 15 dias de isolamento social, muitos profissionais estão trabalhando em casa, produzindo, gerando negócios, fazendo vendas, fazendo pesquisas, atendendo aos clientes. Isso é muito bom, sinal

  • Facebook
whatsapp.jpg

 

2008 - 2020 - Abatel Telecom

Tel.: 0800-505-9304