آپ کی Voip مواصلات کو محفوظ بنانے کے لئے کیا کرنا ہے اور کیا نہیں ہے

کلاؤڈ پر مبنی ہر سروس کے لئے سیکیورٹی لازمی ہے جو آپ کے کاروبار میں شامل ہے ، اور ہر روز حملہ کرنے والے ویکٹر تیار ہوتے ہیں۔ وائس اوور-آئی پی (وی او آئ پی) ایپ جیسی انٹرنیٹ سے منسلک ایپلیکیشن کے لئے جو آپ کے انٹرپرائز مواصلات کا مرکز بن کر کام کرتا ہے ، اندرونی آؤٹ سیکیورٹی اقدامات اور بھی ضروری ہیں ، خاص طور پر یہ جاننے سے کہ کن کن طریقوں اور پریشانی سے بچنا ہے۔

چاہے وہ صارف کی تصدیق اور نیٹ ورک کی تشکیل کو یقینی بنائے ہو یا تمام VoIP مواصلات اور ڈیٹا اسٹوریج میں اختتام سے آخر تک انکرپشن کو چالو کرے ، تنظیموں کو آئی ٹی مینجمنٹ کی نگرانی کرنے اور اپنے کاروباری VoIP فراہم کنندہ کے ساتھ مل کر کام کرنے کی ضرورت ہے تاکہ یہ یقینی بنایا جاسکے کہ سیکیورٹی کی ضروریات پوری ہو رہی ہیں۔ ملا اور نافذ کیا۔

رنگ سینٹرل میں چیف سیکیورٹی آفیسر (سی ایس او) مائیکل ماچاڈو ، رنگ سینٹرل کے تمام کلاؤڈ اور وی او آئی پی خدمات کی سیکیورٹی کی نگرانی کرتے ہیں۔ کمپنی نے ویڈیو کانفرنسنگ سروس حاصل کرنے کے بعد ماچادو نے پچھلے 15 سال آئی ٹی اور کلاؤڈ سیکیورٹی میں گزارے ، پہلے ویب ایکس میں سیکیورٹی آرکیٹیکٹ اور آپریشن منیجر کی حیثیت سے ، اور پھر سسکو میں۔

آپ کی کمپنی کے VoIP مواصلات میں حفاظتی تحفظات تحقیق اور خرید مرحلے میں شروع ہوتے ہیں اس سے پہلے کہ آپ VoIP فراہم کنندہ کا انتخاب کریں ، اور عمل درآمد اور انتظام کے ذریعہ برقرار رہے۔ مکھاڈو نے سارے عمل کو سیکیورٹی کے نقطہ نظر سے چلایا ، اور بہت سارے کاموں کی وضاحت کرنے سے روک دیا اور راستے میں ہر قسم کے کاروبار کے ل. نہیں کیا۔

اپنے VoIP فراہم کنندہ کا انتخاب کرنا

مت کریں: مشترکہ حفاظتی ماڈل کو نظرانداز کریں

چاہے آپ ایک چھوٹا کاروبار ہو یا ایک بڑا کاروبار ، آپ کو سمجھنے کی ضرورت سب سے پہلے V یہاں تک کہ VoIP اور یونیفائیڈ مواصلات کی حیثیت سے آزاد (UCaaS) سے بھی آزاد -جس کی عام طور پر تمام کلاؤڈ خدمات کو مشترکہ سیکیورٹی کی ضرورت ہے۔ ماڈل. ماچاڈو نے کہا کہ بطور صارف ، آپ کے کاروبار میں آپ کو اختیار کی جانے والی تمام بادل خدمات کے محفوظ نفاذ میں ہمیشہ کچھ ذمہ داری عائد ہوتی ہے۔

"صارفین کے سمجھنے کے ل customers یہ کلیدی حیثیت رکھتا ہے ، خاص طور پر جب کوئی کمپنی چھوٹی ہو اور اس کے وسائل کم ہوں۔" "لوگوں کا خیال ہے کہ VoIP ایک تانبے کی لائن سے منسلک ایک مکینیکل آلہ ہے۔ ایسا نہیں ہے۔ VoIP فون ، چاہے وہ جسمانی ہینڈسیٹ ہو ، کمپیوٹر جس میں سوفٹویئر چل رہا ہو یا یہ ، ایک موبائل ایپ ، یا سافٹ فون ایپلی کیشن ، یہ ایک ہی چیز نہیں ہے۔ ایک میکانکی فون نے PSTN میں پلگ ان لگایا۔ یہ کسی باقاعدہ فون کی طرح نہیں ہوتا ہے۔ آپ کو یہ یقینی بنانے کے لئے کچھ ذمہ داری عائد ہوگی کہ گاہک اور فروخت کنندہ کے مابین سیکیورٹی بند ہوجائے۔ "

کرو: فروش واجب الادا

ایک بار جب آپ اس مشترکہ ذمہ داری کو سمجھ لیں اور کلاؤڈ وی او آئ پی سروس کو اپنانا چاہتے ہیں تو ، آپ اپنے وینڈر کا انتخاب کرتے وقت اپنی مستعد تندہی کو سمجھتے ہیں۔ آپ کے سائز اور آپ کے عملے پر جو مہارت ہے اس پر انحصار کرتے ہوئے ، ماچاڈو نے بتایا کہ کس طرح کے کاروبار اور چھوٹے چھوٹے کاروبار (ایس ایم بی) مختلف طریقوں سے اس کے بارے میں جاسکتے ہیں۔

"اگر آپ ایک بڑی کمپنی ہے جو مستعدی کے ساتھ وقت گزارنے کے متحمل ہوسکتی ہے تو ، آپ ہر دکاندار سے پوچھنے ، ان کی آڈٹ رپورٹ پر نظرثانی کرنے ، اور سیکیورٹی پر تبادلہ خیال کرنے کے لئے کچھ ملاقاتیں کرنے کے لئے سوالات کی ایک فہرست لے کر آسکتے ہیں۔" . "اگر آپ ایک چھوٹا کاروبار رکھتے ہیں تو ، آپ کو ایس او سی 2 آڈٹ رپورٹ کا تجزیہ کرنے کی مہارت نہیں ہوسکتی ہے یا بھاری لفٹ بحث میں سرمایہ کاری کرنے کا وقت نہیں۔

"اس کے بجائے ، آپ گارٹنر کی جادو کواڈرینٹ رپورٹ جیسی چیزوں کو دیکھ سکتے ہیں ، اور یہ دیکھنا چاہتے ہیں کہ آیا ان کے پاس ایس او سی 1 یا ایس او سی 2 رپورٹ دستیاب ہے ، چاہے آپ کے پاس پڑھنے اور سمجھنے کے لئے وقت یا مہارت نہ ہو ،" وضاحت کی "آڈٹ رپورٹ ان کمپنیوں کا ایک اچھا اشارہ ہے جو سیکیورٹی کے مقابلہ میں مضبوط سرمایہ کاری کرتے ہیں جو کمپنیاں نہیں ہیں۔ آپ ایس او سی 2 کے علاوہ ایس او سی 3 کی رپورٹ بھی تلاش کرسکتے ہیں۔ یہ ایک ہی معیار کا ہلکا پھلکا ، سند کی طرح ورژن ہے۔ یہ وہ چیزیں ہیں جن کو آپ سیکیورٹی پر صحیح سمت میں آگے بڑھنے کے لئے ایک چھوٹے کاروبار کے طور پر تلاش کرسکتے ہیں۔ "

کرو: اپنے معاہدے میں سلامتی کی شرائط پر تبادلہ خیال کریں

اب آپ اس مقام پر پہنچ گئے ہیں جہاں آپ نے VoIP فروش کا انتخاب کیا ہے اور آپ خریدنے کا فیصلہ کرنے کے امکان پر غور کر رہے ہیں۔ مکھاڈو نے سفارش کی کہ ، جب بھی ممکن ہو ، کاروبار کو بادل فروش کے ساتھ معاہدے پر بات چیت کرتے وقت واضح حفاظتی معاہدے اور شرائط تحریری طور پر حاصل کرنے کی کوشش کرنی چاہئے۔

"چھوٹی کمپنی ، بڑی کمپنی ، اس سے کوئی فرق نہیں پڑتا۔ جتنی چھوٹی کمپنی ہوگی اتنی ہی طاقت آپ کو ان مخصوص شرائط پر بات چیت کرنی پڑے گی لیکن یہ ایک 'مت پوچھو ، نہ کرو' کا منظر نامہ ہے۔ "دیکھیں کہ آپ فروش سے سیکیورٹی کی ذمہ داریوں کے حوالے سے اپنے وینڈر معاہدوں میں کیا حاصل کرسکتے ہیں۔"

VoIP حفاظتی اقدامات کی تعیناتی

کرو: انکرپٹڈ VoIP خدمات استعمال کریں

جب یہ تعیناتی کی بات آتی ہے تو ، ماچاڈو نے کہا کہ جدید VoIP سروس کے لئے آخر بہ آخر مرموز کاری پیش نہ کرنے کا کوئی عذر نہیں ہے۔ مکھاڈو نے سفارش کی کہ تنظیمیں ایسی خدمات تلاش کریں جو ٹرانسپورٹ لیئر سیکیورٹی (TLS) یا سیکیور ریئل ٹائم ٹرانسپورٹ پروٹوکول (ایس آر ٹی پی) کی خفیہ کاری کی تائید کریں ، اور یہ ، بنیادی حفاظتی اقدامات کے لئے کوئی تجسس کیے بغیر ، مثالی طور پر یہ کام کرتی ہیں۔

ماچاڈو نے کہا ، "ہمیشہ سستی ترین سروس کے لئے نہ جانا a زیادہ محفوظ VoIP کے لئے پریمیم ادا کرنا فائدہ مند ہوسکتا ہے۔ اس سے بھی بہتر تب جب آپ کو اپنی کلاؤڈ سروسز میں سیکیورٹی کے لئے پریمیم ادا نہیں کرنا پڑے گا۔" "ایک صارف کی حیثیت سے ، آپ کو صرف انکرپٹڈ VoIP کو اہل کرنے کے قابل ہونا چاہئے اور آپ خود ہی جائیں گے۔ یہ بھی ضروری ہے کہ فراہم کنندہ صرف انکرپٹڈ سگنلنگ ہی نہیں بلکہ میڈیا کو بھی خفیہ کاری میں استعمال کر رہا ہے۔ لوگ چاہتے ہیں کہ ان کی گفتگو نجی ہو ، انٹرنیٹ کو عبور نہ بنائے۔ سادہ متن والی آواز کے ساتھ۔ یقینی بنائیں کہ آپ کا وینڈر انکرپشن کے اس درجے کی حمایت کرے گا اور اس سے آپ کو زیادہ قیمت نہیں اٹھانا ہوگی۔ "

مت کریں: اپنے LANs کو ملائیں

آپ کی تعیناتی کے نیٹ ورک سائیڈ میں ، زیادہ تر تنظیموں کے پاس ہینڈ سیٹس اور کلاؤڈ بیسڈ انٹرفیس کا مرکب ہوتا ہے۔ بہت سے ملازمین صرف ایک ویوآئپی موبائل ایپ یا سافٹ فون استعمال کر رہے ہیں ، لیکن یہاں اکثر ویوآئپی نیٹ ورک سے جڑے ڈیسک فونز اور کانفرنس فونز کی آمیزش ہوگی۔ ان سبھی عوامل کے ل Mac ، ماچاڈو نے کہا کہ ایک ہی نیٹ ورک ڈیزائن میں فارم کے عوامل اور جڑے ہوئے آلات کو نہ ملایا جانا ضروری ہے۔

"آپ ایک الگ صوتی لین قائم کرنا چاہتے ہیں۔ آپ اپنے سخت آواز والے فونز کو اپنے ورک سٹیشنوں اور پرنٹرز کے ساتھ ایک ہی نیٹ ورک پر باہم ملانا نہیں چاہتے ہیں۔ یہ اچھا نیٹ ورک ڈیزائن نہیں ہے ،" ماچاڈو نے کہا۔ "اگر آپ کے پاس ، سیکیورٹی کے مسئلے کا خطرہ بالکل نیچے ہے۔ آپ کے کام کی جگہوں کو ایک دوسرے سے بات کرنے کی کوئی وجہ نہیں ہے۔ میرے لیپ ٹاپ کو آپ سے بات کرنے کی ضرورت نہیں ہے it's یہ سرور فارم کی طرح نہیں ہے جس کے ساتھ ایپلی کیشنز بات کر رہی ہے۔ ڈیٹا بیس۔ "

اس کے بجائے ، ماچادو سفارش کرتا ہے…

کرو: نجی VLANs مرتب کریں

ایک نجی وی ایل این (ورچوئل لین) ، جیسا کہ ماچاڈو نے بتایا ، آئی ٹی مینیجرز کو بہتر نیٹ ورک اور آپ کے نیٹ ورک کو کنٹرول کرنے دیتا ہے۔ نجی VLAN آلے کو روٹر ، سرور ، یا نیٹ ورک سے مربوط کرنے کے لئے ایک واحد رسائی اور اپلنک پوائنٹ کے طور پر کام کرتا ہے۔

"اختتامی نقطہ حفاظتی فن تعمیر کے نقطہ نظر سے ، نجی وی ایل این ایک اچھا نیٹ ورک ڈیزائن ہے کیونکہ وہ آپ کو اس خصوصیت کو سوئچ پر آن کرنے کی صلاحیت فراہم کرتے ہیں جس میں کہا گیا ہے کہ 'یہ ورک سٹیشن دوسرے ورک سٹیشن سے بات نہیں کرسکتا ہے۔' "اگر آپ کے پاس اسی طرح کے نیٹ ورک پر آپ کے VoIP فونز یا آواز سے چلنے والے آلات ہیں جیسے سب کچھ ، کام نہیں کرتا ہے ،" ماچادو نے کہا۔ "زیادہ مراعات یافتہ حفاظتی ڈیزائن کے حصے کے طور پر اپنا سرشار وائس لین ترتیب دینا ضروری ہے۔"

مت کریں: اپنی ویوآئپی کو فائر وال سے باہر چھوڑیں

آپ کا VoIP فون ایتھرنیٹ میں پلگ ان کمپیوٹنگ آلہ ہے۔ جڑے ہوئے اختتامی نقطہ کے طور پر ، ماچاڈو نے کہا کہ صارفین کے لئے یہ یاد رکھنا ضروری ہے کہ ، کسی دوسرے کمپیوٹنگ ڈیوائس کی طرح ، اس کو بھی کارپوریٹ فائر وال کے پیچھے ہونا ضروری ہے۔

ماچاڈو نے کہا ، "VoIP فون میں صارفین کے لئے لاگ ان کرنے اور ایڈمنس کے فون پر سسٹم ایڈمنسٹریشن کرنے کے لئے صارف انٹرفیس موجود ہے۔ ہر VoIP فون کو طاقتور حملوں سے بچانے کا پختہ انتظام نہیں ہے۔" "آپ کا ای میل اکاؤنٹ کچھ کوششوں کے بعد لاک ہوجائے گا ، لیکن ہر VoIP فون اسی طرح کام نہیں کرتا ہے۔ اگر آپ اس کے سامنے فائر وال نہیں رکھتے ہیں تو ، یہ انٹرنیٹ پر کسی ایسے شخص کے لئے ویب ایپلیکیشن کھولنے کے مترادف ہے جو کسی اسکرپٹ کو تیار کرنا چاہتا ہے۔ جانور پر حملہ اور لاگ ان۔ "

VoIP سسٹم مینجمنٹ

کریں: اپنے ڈیفالٹ پاس ورڈز کو تبدیل کریں

اس سے قطع نظر کہ جس ڈویلپر سے آپ کو اپنے VoIP ہینڈ سیٹس موصول ہوتے ہیں ، وہ آلہ ہارڈ ویئر کے کسی دوسرے ٹکڑے کی طرح پہلے سے طے شدہ اسناد کے ساتھ بھیجیں گے جو ویب UI کے ساتھ آتا ہے۔ اس قسم کی سادہ کمزوریوں سے بچنے کے ل Mac جو مرئی بوٹ نیٹ ڈی ڈی او ایس حملے کا باعث بنے ، مکھاڈو نے کہا کہ سب سے آسان کام صرف ان نادہندگان کو تبدیل کرنا ہے۔

"صارفین کو اپنے فونز کو محفوظ بنانے کے لئے فعال اقدامات کرنے کی ضرورت ہے ،" ماچاڈو نے کہا۔ "پہلے سے طے شدہ پاس ورڈز کو فوری طور پر تبدیل کریں یا ، اگر آپ کا وینڈر آپ کے لئے فون کے اختتامی نقطہ انتظام کرتا ہے تو ، یقینی بنائیں کہ وہ آپ کی طرف سے وہ پہلے سے طے شدہ پاس ورڈ تبدیل کر رہے ہیں۔"

کرو: اپنے استعمال پر نظر رکھیں

چاہے وہ کلاؤڈ فون سسٹم ، آن پریمیسس وائس سسٹم ، یا نجی برانچ ایکسچینج (پی بی ایکس) ہو ، ماچاڈو نے کہا کہ تمام ویوآئپی خدمات پر حملہ کی سطح موجود ہے اور آخر کار ہیک ہوسکتی ہے۔ جب ایسا ہوتا ہے تو ، انہوں نے کہا کہ سب سے زیادہ عام حملوں میں سے ایک اکاؤنٹ ٹیک اوور (اے ٹی او) ہوتا ہے ، جسے ٹیلی کام فراڈ یا ٹریفک پمپنگ بھی کہا جاتا ہے۔ اس کا مطلب یہ ہے کہ ، جب کسی وی او آئ پی سسٹم کو ہیک کیا جاتا ہے ، حملہ آور کال کرنے کی کوشش کرتا ہے جس میں اس مالک کی رقم خرچ ہوجاتی ہے۔ بہترین استعمال اپنے استعمال پر نظر رکھنا ہے۔

"کہو کہ آپ ایک خطرہ اداکار ہیں۔ آپ کو آواز کی خدمات تک رسائی حاصل ہوگئی ہے اور آپ کال کرنے کی کوشش کر رہے ہیں۔ اگر آپ کا ادارہ اس کا استعمال دیکھ رہا ہے تو ، آپ کو کوئی معمولی حد تک بل آنے کی صورت میں پتہ چل سکے گا یا نہیں ماچاڈو نے کہا ، "فون پر صارف کی طرح کچھ ایسی جگہ کے ساتھ 45 منٹ تک ، جس پر کسی بھی ملازم کے پاس فون کرنے کی کوئی وجہ نہیں ہوتی ہے۔"

انہوں نے مزید کہا ، "اگر آپ کلاؤڈ افیف ہیں (مطلب یہ ہے کہ روایتی PBX یا آن پریمیسس VoIP استعمال نہیں کررہے ہیں) ، تو اپنے وینڈر سے بات کریں کہ یہ پوچھیں کہ آپ میری حفاظت کے لئے کیا کر رہے ہیں۔" "کیا خدمت کے سلسلے میں کوئی ایسی ڈوبیں اور ڈائلز کو آن اور آف کر سکتا ہوں؟ کیا آپ بیک فائنڈ دھوکہ دہی کی نگرانی کر رہے ہیں یا صارف کے رویے کے تجزیات میری طرف سے غیر معمولی استعمال کی تلاش کر رہے ہیں؟ یہ پوچھنے کے لئے اہم سوالات ہیں۔"

مت کرنا: زیادہ سے زیادہ براڈ سیکیورٹی کی اجازت ہے

استعمال کے موضوع پر ، ممکنہ طور پر اے ٹی او سے ہونے والے نقصان پر قابو پانے کا ایک طریقہ یہ ہے کہ اجازت اور خصوصیت کو بند کردیں جو آپ جانتے ہو کہ آپ کے کاروبار کی ضرورت نہیں ہے ، صرف اس صورت میں۔ ماچاڈو نے بین الاقوامی سطح پر ایک مثال دی۔

انہوں نے کہا ، "اگر آپ کے کاروبار کو دنیا کے تمام حصوں کو فون کرنے کی ضرورت نہیں ہے تو ، پھر دنیا کے تمام حصوں کو فون کرنا بند نہ کریں۔" "اگر آپ صرف امریکہ ، کینیڈا ، اور میکسیکو میں ہی کاروبار کرتے ہیں تو کیا آپ چاہتے ہیں کہ ہر دوسرا ملک کال کرنے کے لئے دستیاب ہو یا کیا اسے ای ٹی او کی صورت میں اسے بند کرنے کا کوئی مطلب ہے؟ کسی بھی حد تک وسیع اجازت کو مت چھوڑیں۔ کسی بھی ٹکنالوجی سروس کے ل your آپ کے صارف ، اور جو کچھ بھی آپ کے کاروبار کے استعمال کے ل anything ضروری نہیں ہوتا ہے وہ حد سے زیادہ وسیع ہونے کے اہل ہوتا ہے۔ "

مت کرو: پیچ کرنے کے بارے میں بھول جاؤ

کسی بھی قسم کے سافٹ وئیر کے ساتھ تازہ کاری کے ساتھ موجودہ اور پیچیدہ بنانا ناگزیر ہے۔ چاہے آپ سافٹ وئیر ، VoIP موبائل اپلی کیشن ، یا کسی بھی طرح کے ہارڈ ویئر کا استعمال کر رہے ہو۔

"کیا آپ اپنے VoIP فونز کا انتظام کررہے ہیں؟ اگر فروش فرم ویئر جاری کرتا ہے تو ، اسے جلدی سے جانچ اور تعینات کریں - یہ اکثر تمام اقسام کے پیچ سے نمٹتے ہیں۔ بعض اوقات ، سیکیورٹی پیچ آپ کی جانب سے فون کا انتظام کرنے والے کسی وینڈر سے آتا ہے ، لہذا ، "یہ پوچھنا یقینی بنائیں کہ پیچ کون کنٹرول کرتا ہے اور سائیکل کیا ہے ،" ماچادو نے کہا۔

کریں: مضبوط توثیق کو فعال کریں

مضبوط دو عنصر کی توثیق اور بھاری شناخت کے انتظام میں سرمایہ کاری کرنا ایک اور سمارٹ سیکیورٹی عمل ہے۔ صرف ویوآئپی سے آگے ، ماچاڈو نے کہا کہ تصدیق کرنا ہمیشہ ایک اہم عنصر ہوتا ہے۔

ماچاڈو نے کہا ، "ہمیشہ مضبوط تصدیق کو چالو کریں۔ اگر آپ اپنے کلاؤڈ پی بی ایکس یا اپنے ای میل یا اپنے سی آر ایم میں لاگ ان ہو رہے ہیں تو یہ کوئی مختلف نہیں ہے۔ ان خصوصیات کو تلاش کریں اور ان کا استعمال کریں۔" "ہم صرف آپ کی میز پر موجود فونوں کے بارے میں بات نہیں کر رہے ہیں we're ہم ویب ایپلی کیشنز اور سروس کے مختلف حصوں کے بارے میں بات کر رہے ہیں۔ سمجھیں کہ ٹکڑے کیسے اکٹھے ہوتے ہیں اور ہر ٹکڑے کو بدلے میں محفوظ کرتے ہیں۔"