Veiligheid
Het veilig houden van uw IPBX-diensten is net zo goed een verantwoordelijkheid van de hosting platformbeheerders als van de individuele beheerders en gebruikers.
Hackers richten zich vaak op zwakke SIP-, web-, DISA- en voicemail-wachtwoorden, onder andere om fraude te plegen en vertrouwelijke gegevens te compromitteren.
Neem de tijd om er zeker van te zijn dat u deze items beveiligd heeft, HET IS UW VERANTWOORDELIJKHEID!!!
SIP Device Credentials
SIP Device Credentials zijn de nummer 1 manier waarop fraude zich voordoet. Zwakke SIP-wachtwoorden zoals “test” of “wachtwoord” komen helaas veel voor en zijn gemakkelijk te raden of te hacken. Dit probleem wordt nog verergerd wanneer de SIP-gebruikersnaam de extensie van het apparaat (100, 101, enz.) vertegenwoordigt, wat het raden van SIP-referenties aanzienlijk vergemakkelijkt. Zorg ervoor dat uw SIP Device Credentials allemaal uniek zijn, aanzienlijk lang en zo willekeurig mogelijk zijn. Als uw toestel automatisch wordt voorzien van de SIP Device Credentials, hoeft u deze nooit te gebruiken, dus hoe langer en willekeuriger, hoe beter.
Het regelmatig veranderen van uw SIP-referenties is een andere uitstekende manier om uzelf veilig te houden. Wanneer de apparaten automatisch worden voorzien van de SIP Device Credentials, is er slechts één klik nodig om een apparaat bij te werken met nieuwe, willekeurige gebruikersnamen en wachtwoorden. Veel VoIP-implementaties hebben apparaten die hetzelfde wachtwoord gebruiken als waarmee het apparaat oorspronkelijk enkele jaren geleden is ingesteld.
Tijdens de levensduur van uw dienst zult u ongetwijfeld SIP-apparaten aanmaken die nooit of slechts tijdelijk worden gebruikt. Het hebben van extra ongebruikte apparaten stelt uw account bloot aan een groter risico. Als u geen testgegevens meer nodig hebt of als een apparaat uit dienst wordt genomen, vergeet dan niet het betreffende apparaat te verwijderen.
Webinterface
Houd uw gebruikersinterfacegegevens achter slot en grendel en verander ze vaak. Wanneer u uw wachtwoorden wijzigt, zorg er dan voor dat u geen onveilig wachtwoord gebruikt of een wachtwoord dat u recentelijk hebt gebruikt. Geef uw gegevens nooit aan iemand om welke reden dan ook, en als u vermoedt dat iemand uw gegevens heeft bemachtigd, verander ze dan onmiddellijk. Verwijder onnodige gebruikers zodra ze niet meer nodig zijn.
Wanneer u inlogt op de web interface, zorg er dan voor dat u dit doet in een beveiligde omgeving. Zorg er op uw browser voor dat u HTTPS gebruikt en niet HTTP.
Vermijd het aanmelden via onveilige netwerken zoals koffieshop Wi-Fi en meld u nooit aan met een openbare computer zoals die in een bibliotheek. Vergeet ook niet uit te loggen als u klaar bent, want u blijft ingelogd, zelfs als u uw webbrowser sluit. Indien iemand anders jouw computer zou gebruiken hoeft men uw wachtwoord niet te kennen om eventuele wijzigingen aan te brengen.
Voicemail
Voicemail is een gemakkelijk doelwit voor hackers omdat mensen vaak slechte wachtwoorden kiezen voor hun mailbox. Laat gebruikers niet toe om onderstaande combinaties te gebruiken;
- Herhaalde cijfers (1111, 2222, enz.)
- Eenvoudige combinaties van nummers (1234 of 5678)
- Hun toestelnummer of de laatste drie of vier cijfers van hun telefoonnummer
- Wachtwoorden van minder dan twee cijfers
Vergeet ook de ‘voicemail naar email’ niet. Als u deze functie niet gebruikt, zorg er dan voor dat niemand anders zijn of haar e-mail als ontvanger heeft ingevoerd. Dit is iets wat u kunt controleren door op de instellingen van uw gebruikersportaal te klikken. Houd bij het instellen van uw e-mailadres rekening met de privacy van uw bedrijf. Het kan handiger zijn om uw persoonlijke e-mail te versturen, maar die service biedt waarschijnlijk niet dezelfde beveiliging als uw zakelijke e-mail. Wanneer u een ‘voicemail naar e-mail’ ontvangt, vergeet dan niet dat deze het bericht als bijlage bevat, evenals gevoelige gegevens, dus zorg ervoor dat u die informatie wilt delen voordat u de e-mail doorstuurt (bijvoorbeeld als reactie op een supportticket). Houd er ook rekening mee dat wanneer u een ‘voicemail naar e-mail’ hebt verwijderd, deze in uw prullenbak zullen worden bewaard. Deze berichten zullen zich ophopen tot dat u ze heeft verwijderd, of de functie inschakelen om dit te doen na het automatisch doorsturen van een e-mail, waardoor de informatie die wordt weergegeven als uw voicemail wordt gecompromitteerd, sterk wordt verhoogd.
DISA
DISA (Direct Inward System Access) geeft u toegang tot het systeem op afstand vanaf een externe telefoon (mobiele telefoon, thuis telefoon) alsof u het systeem op kantoor gebruikt. DISA is een leuke functie, maar deze kan wel riskant worden als het toegangsnummer en de pincode niet regelmatig worden vernieuwd.