Comsec breidt diensten uit met VoIP-beveiliging

maandag 25 februari 2008

Beveiligingsrisico's van VoIP onderschat

Capelle a/d IJssel, 25 februari 2008 – Comsec breidt zijn
consultancy-diensten uit met beveiliging van Voice over IP. De
beveiligingsspecialist wil hiermee klanten die overstappen op VoIP helpen
dit zo veilig mogelijk te doen. Op die manier is maximaal te profiteren van
de voordelen, terwijl de risico's minimaal blijven.

De lage kosten en grote flexibiliteit van VoIP zorgen voor een grote
populariteit. De technologie vertoont echter een aantal specifieke
security-kwetsbaarheden. Daarnaast speelt continuïteit een onderschatte rol.
Slechts weinigen realiseren zich de gevolgen van een storing die het
telefoonverkeer onmogelijk maakt. Comsec waarschuwt dan ook dat zomaar
overstappen de nodige beveiligingsrisico's met zich meebrengt.

Huidige netwerkarchitectuur vaak niet veilig genoeg
Veel bedrijven denken dat de huidige netwerkarchitectuur prima geschikt is
voor VoIP. Technologisch is dit in veel gevallen zo, maar qua beveiliging
moeten er de nodige aanpassingen plaatsvinden. Zo maken VoIP-systemen per
definitie verbinding met internet, waardoor een groter deel van de
organisatie aan de gevaren op het net bloot wordt gesteld. De koppeling
tussen het VoIP- en het datanetwerk dient zorgvuldig te worden afgeschermd.

Henk van der Heijden, managing director van Comsec Benelux: "Niet alleen het
gebruik van VoIP, ook de implementatie ervan kan al voor beveiligingsissues
zorgen. Netwerken, zelfs als die goed beveiligd zijn, lopen op die momenten
meer risico. Als de security-gaten er eenmaal zijn, is het vaak lastig deze
weer te dichten."

Verschillende diensten
Comsec heeft vijf diensten ontwikkeld om VoIP-systemen veilig te
implementeren en te gebruiken. Het bedrijf controleert de beveiligingsstatus
van het bestaande netwerk en onderzoekt de effecten van VoIP op de
beveiliging. Verder kan Comsec afluisterpogingen of aanvallen detecteren en
voorkomen en adviseren hoe de endpoints, zoals headsets, telefoons, etc.,
effectief zijn te beheren en te beschermen. Bovendien evalueert het bedrijf
de opties om de bedrijfscontinuïteit te garanderen in geval van stroom- of
internetstoringen die telefoonverkeer hinderen.

posted by Ward @ 15:39