Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 30. september 2005.
Sikkerhed IP-telefoni betyder en anderledes tilgang til sikkerhed, ikke bare for telefoni, men for hele it-systemet.
Forestil dig, at du har en applikation, der yder dig 100 procent oppetid, som giver øjeblikkelig adgang og som er meget billig i både investering og drift med faldende omkostninger. Forestil dig samtidig, at applikationen i praksis ikke kræver uddannelse af brugerne, og at den sjældent fører til klager.
Det er dit nuværende traditionelle telefonsystem, også kaldet POT (Plain Old Telephone Service).
Forestil dig så, at markedet, leverandører og din direktør fortæller dig, at du skal droppe den applikation og flytte servicen over på en anden og mere umoden platform. At du skal gøre telefonservicen afhængig af dit øvrige it-systems infrastruktur og sikkerhedsbarrierer og dermed lige så sårbar, som dit øvrige it-system og lige så udsat overfor vira, angreb og andre sikkerhedstrusler som det øvrige it-miljø i virksomheden.
Ovenstående er, sat lidt på spidsen, situationen for mange.
Men hvorfor vælger virksomheder så alligevel at flytte telefoni til en anden platform, som kan rejse sikkerherhedsspørgsmål? Hvorfor er IP-telefoni i så voldsom fremmarch, på trods af megen debat om sikkerhed?
Årsagen er - naturligvis - muligheden for at spare penge. En besparelse på bare 10 procent batter meget i en virksomhed, som måske bruger en million kroner årligt på samtaleminutter, og IP-telefoni kan ofte medføre højere besparelser.
Men Bernt Stubbe Østergaard, der er forskningsdirektør i Current Analysis, advarer om kun at tænke i besparelser:
- Tommelfingerreglen på teleområdet er, at man ikke skal udskifte noget, med mindre man kan spare mindst 25-30 procent. Så når det kommer til IP-telefoni, skal man kunne se mere ide i skiftet end muligheden for at spare penge. Der skal være en forretningsstrategisk grund, siger han og nævner som eksempel integration med andre applikationer.
Boks:
voip-sikkerhed en guldmine
De mange spørgsmål om datasikkerheden og opbygningen af de mange sikkerhedsværn i forbindelse med IP-telefoni er guld for IP-branchen, vurderer Bernt Stubbe Østergaard, Current Analysis.
- Snakken og efterspørgslen efter sikkerhed i IP-telefonien vil yderligere skabe et marked for systemintegratorerne. Når virksomhederne skal kortlægge og udvikle din IP-strategi, vil de bruge eksterne rådgivere meget, siger han.
Han vurderer, at teleselskaberne måske kan tabe terræn på det område til systemintegratorerne, fordi IP-telefoni udgør en sammensmeltning af it og tele, og at systemintegratorerne har de mest relevante kompetencer i forhold til sikkerhedsspørgsmålene.
- Traditionelt har teleselskaberne taget sig godt betalt for at forny PABC'erne. Men jeg tror, at der vil vise sig en ny åbning på sikkerhedsområdet for systemintegratorerne, siger Bernt Stubbe Østergaard.
Dermed kan sikkerhedshusene og leverandørerne af IP-telefoni se frem til at sælge mere og mere sikkerhedstilbehør til IP-telefonien efterhånden, som det bliver udviklet - og efterhånden som truslen går op for virksomhederne.
Boks:
telefoni er sårbar,
men IP-telefoni er mere
Traditionel telefoni har sine sikkerhedsmæssige skavanker, og der er talrige eksempler på hacking, indbrud og nedbrud i de traditionelle telefonsystemer også - senest har en blind iraker igennem mere end et år hacket TDC's telefonsystemer og bl.a. blokeret for opkaldsystemerne. Men alligevel vurderes traditionel telefoni som mere sikker end IP-telefonien, fordi hackerne i stigende grad har mistet interessen for telefonsystemer, fordi de ikke længere er eneste vej ind til tilkoblede computere. Samtidig betyder VoIP integration af telefonien og de øvrige it-systemer. Det gør, at hackerne og andre med interesse i at udnytte sikkerhedshuller igen vil interessere sig for telefonien, fordi den igen giver adgang til tilkoblede computere, ligesom integrationen betyder, at sikkerhedsangreb på de øvrige it-systemer måske i højere grad vil ramme telefonien også.
