Мы уже рассказывали о преимуществах IP-телефонии. Однако часто злоумышленники используют вредоносные программы, инструменты для взлома паролей методом перебора, сканеры и утилиты, чтобы получить логин и пароль от учётной записи сотрудников.
Зная эти данные, они совершают массовые дорогостоящие международные звонки, оплачивать которые приходится компании.
Облачная АТС Дом.ру Бизнес работает на технологии IP-телефонии, поэтому, чтобы обезопасить информацию компаний, в базовый функционал услуги включены два способа защиты от несанкционированных атак.
- Ограничение доступа по IP
Позволяет авторизоваться в Облачной АТС и совершать исходящие вызовы только с разрешенных адресов.
В зависимости от задач, вы можете выбрать уровень безопасности:
— Полное ограничение доступа при попытке зайти в Облачную АТС с неразрешенного IP-адреса. Сотрудник сразу увидит в браузере экран с ошибкой: «Такой АТС не существует».
— Ограничение доступа после попытки авторизоваться с неразрешенного IP-адреса. После ввода учетных данных с неразрешенного IP-адреса сотрудник увидит сообщение: «Доступ с вашего IP запрещен». Он поймет, что для входа в Облачную АТС нужно включить офисный VPN.
Ограничения доступа по IP-адресу распространяются и на мобильное приложение Облачной АТС. Сотрудники уже не смогут зайти в мобильное приложение в любое время и из любого места.
Подробнее о том, как настроить ограничение доступа по IP-адресу, по ссылке: https://u.to/yYbtHw
Ограничение направлений вызовов
Определяет регионы мира или России, куда не могут звонить сотрудники компании. Возможно настроить правила для всего персонала и отделов компании либо установить «Персональные правила».
Например, разрешить юридическому отделу совершать междугородние звонки, а сотрудникам охраны — только внутри компании.
Если сотрудникам вашей компании необходимо совершать международные или междугородние звонки, установите максимальную длительность сессии на такие номера, учитывая многоканальность и специфику вашей организации. Например, 200-300 секунд.
Дополнительные мероприятия для обеспечения безопасности IP-телефонии
— Смените логин и пароль, которые были установлены на оборудовании по умолчанию. Используйте сложные пароли, в которых есть большие буквы, маленькие буквы, цифры, спецсимволы. Они более устойчивы к перебору.
— Установите на всех местах, откуда осуществляется работа с оборудованием, современный антивирус, который регулярно обновляется.
— Всегда используйте последние стабильные прошивки используемого оборудования и программного обеспечения. Уязвимости в ПО — второй по популярности способ получения несанкционированного доступа к системам IP телефонии.
— Настройте регулярные информационные сообщения о происходящей подозрительной активности: попыток перебора паролей, звонков на международные номера или доступа к оборудованию.
— Меняйте связки логин/пароль на оборудовании при смене обслуживающего персонала. Человеческий фактор — третья по распространённости причина информационных угроз.
Подключите Облачную АТС Дом.ру Бизнес до 30 сентября за 900 р/мес по ссылке: https://u.to/xYftHw и обезопасьте данные компании от кибермошенников.
