dimanche 26 juin 2011

Pensez à la sécurité UC et VOIP

En ce mois de juin le moins que l’on puisse dire est que la sécurité en environnement UC et ou XOIP est dans toutes les conversations.

Avec tout d’abord ces quelques chiffres communiqués par Sipera :

* Entre 2009 et 2010 les attaques visant des serveurs de communication unifies ont augmenté de 50%
* 25% des attaques en hacking concernent désormais la téléphonie sur IP
* En moyenne une attaque XOIP est lancée toutes les 2,5 minutes
* Plus de 20 000 vulnérabilités et attaques ont déjà été identifiées en environnement UC ou VOIP
*Aux USA plus de 2200 entreprises ont été victimes de Toll Fraud et la somme détournée s’élève à 55 millions de dollars


Des chiffres qui font peur…..

Comme chaque année en juin CISCO a publié les dernières vulnérabilités concernant ses produits


http://www.cisco.com/en/US/products/products_security_advisories_listing.html



En version 8.x si vous avez installé des Ip Phones de type 79XX dépêchez vous de les mettre à niveau. 3 vulnérabilités ont été identifiées.


De nombreux acteurs sont conscients qu’il convient d’agir. Lors d’une table ronde UCStrategies les intervenants ont énoncé les bonne pratiques à mettre en œuvre :


* Vérifier l’identité des différents utilisateurs
* Activer les mécanismes d’encryption
* Logger et monitorer le fonctionnement des systèmes
* Au niveau réseau s’assurer que seul des terminaux connus puissent se connecter et disposent de la bande passante dont ils sont besoin
* Insérer la sécurité VOIP dans celle de l’entreprise : faire en sorte que la configuration du ou des firewalls soit compatible avec le service de téléphonie ou de communications unifiées

Pour ma part je partage les remarques de Fred Knight.


Alors que les menaces sont bien réelles les entreprises ne se sentent pas concernées. Cette situation perdurera tant que la sécurité et ses mécanismes continueront à être pensés en silo par produit et non en termes d’usages. Il est indispensable que les industriels mettent sur le marché des produits simples et acceptables par les utilisateurs que nous sommes un peu à la manière d’un anti virus que l’on est fier de posséder.



Demain une suite de sécurité VOIP ou UC devra être aussi simple à mettre en place qu’une application sur un smartphone

…..

0 commentaires: