KPMG zaait paniek, VoIP security is niet zo moeilijk
Dat is de reactie van Network hardware provider Zultys Technologies op het white paper dat KPMG onlangs publiceerde. In het document worden bedrijven gewaarschuwd voor de risico's van Voice over IP. Volgens de netwerk provider is dit paniekzaaierij en wegen de voordelen van VoIP veel zwaarder dan de paar security problemen waar nu over gesproken wordt. Het beveiligen van Voice over IP is zelfs helemaal niet zo moeilijk als veel aanbieders en consultants ons doen laten geloven, aldus Tony Warhurst van Zultys. Hij raadt bedrijven dan ook aan om VoIP systemen te kiezen die 128-bit AES encryptie ondersteunen. Deze vorm van security zou bijna niet gebroken kunnen worden.
En er is nog meer nieuws van het VoIP front, want dit artikel beschrijft hoe je met Linux VoIP kunt installeren en beveiligen.
http://www.skype.com
Gratis VOIP, ze doen zelfs ook complete telefooncentrale systemen.
KPMG tot voorzichtigheid maande. Volgens KPMG is (bijna)
100% beschikbaarheid cruciaal voor bedrijfsdirecties.
gesprekken digital over hun servers gaan, zij de terminatie in handen
hebben ?. En gesprekken in MP3 tappen is wel erg gemakkelijk. Het
aspect van vertrouwen is terug een stapje terug gezet, en het enige wat
enkel op dit niveau kan helpen is een faire regulering voor de consument
alsook certifiëring van deze aanbieders volgens een set van richtlijnen
welke de betrouwbaarheid (zowel financieel als operationeel) kunnen
adequaat waarborgen.
Of jaag jij je gesprekken als bedrijf zomaar over netwerken waar je geen
weet van hebt wie ze in MP3 gaat verkopen aan concurrenten ?
Zoals bij iedere technologie moet e.a. uitgekristaliseerd worden.
Bij VoIP is e.a. al verbeterd ten opzichte van het begin, echter ik schat in dat
op dit moment bij bedrijven groter dan 30 werknemers problemen aan het
licht komen. Hakkelen etc hetzelfde zoals bij de eerste inplementatie van
GSM is nog steeds aan de orde, indien 30 mensen tegelijk gaan bellen.
Gedeeltelijk kan dit worden opgelost met priority packages oftewel QOS.
Maar dit is slechts een pleister op de wonde. Gescheiden netwerk voor
TEL en NET is nog steeds het beste, maar helaas nog steeds duur.
Fiber to desk ?? Wordt goedkoper maar let op nieuwe fiber technieken
maken gebruik van andere fibers en connectoren.
Skype heeft e.a slim opgelost maar ik wil het nog wel eens zien als
mensen echt veel gaan "skypen". Trouwens zou wel leuk zijn als skype ook
achter proxy/firewall e.d. gebruikt zou kunnen worden b.v. over SOCKS.
Of bedrijven intern een Skype server neer zouden kunnen zetten.
Beveiliging van e.a. ja ook zoiets ......nee Voip zou ik als bedrijf nog niet
inplementeren, maar wel met een scheef oog blijven kijken. Ik schat dat
over een jaartje of 3 e.a. wel structureel verbeterd is. Als consument, ach
Nederland is wereldwijd het land met de meeste telefoontaps. Ik heb geen
geheimen en als ze het recept van grootmoeders cake willen weten,
moeten ze pen en papier gereed houden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
