De Amerikaanse geheime dienst NSA heeft richtlijnen gepubliceerd voor het beveiligen van Unified Communications (UC) en Voice en Video over IP (VoIP) systemen. Organisaties gebruiken dergelijke systemen onder andere voor videoconferenties en instant messaging. De ip-infrastructuur die dergelijke systemen mogelijk maakt vergroot ook het aanvalsoppervlak en kan voor kwetsbaarheden zorgen waardoor communicatie wordt afgeluisterd.

"Dergelijke kwetsbaarheden waren in eerdere telefoniesysteem lastiger te bereiken, maar nu zijn voicediensten en infrastructuur toegankelijk voor aanvallers die het ip-netwerk binnendringen om gesprekken af te luisteren, gebruikers te imiteren, belfraude te plegen of denial of service te veroorzaken", aldus de NSA.

Om UC- en VoIP-systemen te beveiligen geeft de NSA in een nieuw document allerlei adviezen, richtlijnen en best practices (pdf). Er wordt ingezoomd op vier onderwerpen, namelijk het voorbereiden van het netwerk, de perimeter, het gebruik van enterprise session controllers (ESCs) en het toevoegen van UC/VoIP-endpoints.

Concreet gaat het om adviezen als het toepassen van netwerksegmentatie, het tijdig installeren van beveiligingsupdates, authenticatie, encryptie van het communicatieverkeer en het controleren van de veiligheid van systemen die op het netwerk worden aangesloten.