Un binomio inseparabile: la trasmissione di dati e voce in ambito professionale

Snom analizza gli eventuali rischi informatici posti dalla convergenza voce/dati e annovera tre aspetti che le aziende dovrebbero prendere in considerazione per assicurarsi che le soluzioni e i terminali IP impiegati siano a prova di cybercriminali

Sebbene oggi la maggior parte degli utenti di telefoni professionali sa che la propria voce viene trasportata “over IP”, solo a pochi è chiaro cosa ciò comporti esattamente e cosa sia necessario per renderlo possibile.

Mentre l’utenza privata si avvale ancora di piattaforme Internet pubbliche per chiamare a poco costo o gratuitamente amici e parenti, in ambito professionale questa pratica trova minor favore perché, per evitare con successo eventuali danni all’azienda, la sicurezza dei dati assume un ruolo prioritario. I provider di questi servizi infatti non garantiscono per la tutela dei dati. Conversazioni e dati potenzialmente sensibili possono quindi essere intercettati o carpiti da terzi.

Il motivo: per il trasporto del traffico “voce” si utilizzano gli stessi canali impiegati per lo scambio degli altri dati, che si tratti di informazioni personali o dati aziendali. Canali attraverso i quali, nel peggiore degli scenari, eventuali malintenzionati guadagnano accesso alla rete e quindi ai dati di una società. Qualche anno fa fece scalpore il caso di un telefono da conferenza manipolato in modo da inoltrare a terzi registrazioni di conversazioni interne senza che nessuno se ne accorgesse.

L’azienda riuscì ad evitare danni di milioni per il rotto della cuffia. Studi recenti attestano ad esempio che le aziende tedesche hanno subito in media 13 milioni di dollari di danni attraverso cyberattacchi simili. Un importo raddoppiatosi negli ultimi cinque anni (Fonte: Accenture 2019) e che evidenzia quanto sia importante tributare alla sicurezza IT la giusta
rilevanza.

Cosa può fare un’azienda per limitare quanto più possibile l’incidenza di casi simili?

Essenzialmente sono tre i punti da considerare:

1. Il centralino IP e i telefoni utilizzati dovrebbero essere dotati dei più moderni protocolli e standard di sicurezza (SRTP, TLS, HTTPS, TFTP). Si tratta di protocolli che garantiscono la più elevata cifratura possibile.
2. I dati relativi alla clientela dovrebbero essere archiviati in Paesi particolarmente sensibili alla tutela della riservatezza, come appunto la Germania.
3. Tutti i telefoni dovrebbero essere obbligatoriamente protetti da password per evitarne il facile hackeraggio attraverso la semplice riproduzione delle impostazioni del software.