Herausforderung VoIP – Risiken bei der Umstellung auf VoIP Telefonie
Ich arbeite seit 2012 als Senior System Engineer für die Leuchter IT Solutions AG. Meine Kompetenzen liegen im Bereich Microsoft Server und Microsoft Produkte wie Skype for Business, Exchange und SQL-Server. Zusätzlich beschäftige ich mich mit Cloud-Services, Netzwerk, IT Security und der Automatisierung von betrieblichen Aufgaben.
Summary
Der Umstieg auf VoIP bietet viele Vorteile und es entstehen viele Synergien. Durch die Integration ergeben sich jedoch Abhängigkeiten, welche erst auf den zweiten Blick sichtbar werden. Je nach Lösungskonzept sind Verantwortlichkeiten und Zuständigkeiten nicht mehr klar definierbar und müssen daher vorgängig festgelegt werden. Mit der Realisierung einer UCC-Lösung können zusätzliche Lücken in der Informationssicherheit entstehen. Diese müssen beachtet werden. Dazu müssen bestehende Notfallszenarien überdacht und angepasst werden.
Komplexität und Abhängigkeiten der neuen Technologie
Traditionelle Telefon-Systeme sind eigenständige und unabhängig von der IT-Systemlandschaft funktionierende Plattformen. Mit dem Wechsel auf VoIP wird oft die Telefonzentrale, das Herzstück der Telefonie, auf den bestehenden IT-Systemen implementiert - nur so lassen sich die Synergien (z.B. die zentrale Benutzerverwaltung) und die neuen Möglichkeiten von UCC (Unified Communications & Collaboration) vollumfänglich nutzen.
Das Endgerät ist kein physischer Telefonapparat mehr, sondern ein Softphone, eine Software welche auf dem PC läuft. Abhängig vom gewählten Telefon-Provider/SIP-Trunk, entstehen zusätzliche Abhängigkeiten mit dem Internet-Provider.
Gefahren und Risiken einer integrierten VoIP-Lösung
Stehen die IT-Systeme nicht zur Verfügung funktioniert auch das Telefonsystem nicht mehr. Besteht auf einem PC ein Problem, kann dadurch auch das persönliche Telefon von dieser Person betroffen sein. Sollte der SIP-Trunk über das Internet angebunden sein, ist bei einem Ausfall des Internet-Anschlusses auch das Telefon davon betroffen und die Firma mitunter telefonisch nicht mehr erreichbar.
Für die Zusammenarbeit mobiler Arbeitsplätze und auch mit externen Partnern muss das Telefonsystem, die UCC-Lösung, von extern erreichbar sein. Dies bietet zusätzliche Angriffsfläche und potenzielle Sicherheitslücken. Technisch bedingt müssen einzelne Informationen für jeden Benutzer von extern „anonym“ abrufbar sein. Dies kann mit einer Validierung ob ein bestimmter Benutzer existiert oder nicht beginnen. Je nach Konfiguration und Vertrauensstellung zum Drittunternehmen kann dies bis zur Statusanzeige, Kontakt-Informationen und/oder Ferien-Abwesenheiten der Mitarbeiter führen. Dies ermöglicht einem böswilligen Angreifer Informationen über die Mitarbeiter einer Firma zu sammeln und für allfällige Angriffe zu verwenden.
Wer ist verantwortlich für die Qualität und der Verfügbarkeit von einem Internet SIP-Trunk?
Der SIP-Trunk Provider hat das Interesse möglichst viele Kunden an seine Plattform anzubinden, dies unter der Voraussetzung möglichst wenig Verantwortung zu übernehmen und Infrastruktur zur Verfügung zu stellen.
In der Vergangenheit, beim klassischen Telefon-Anschluss, war der Provider nicht nur für den eigentlichen Telefon-Dienst verantwortlich. Der Provider stellte auch die Anbindung der Firma an das Telefonnetz (PSTN) sicher.
Wird ein reiner SIP-Trunk Provider gewählt, welcher via Internet angebunden wird, sind die Zuständigkeiten nicht mehr eindeutig. Der SIP-Trunk Provider kann und wird keine Garantie für die Standort-Anbindung übernehmen. Der Internet-Provider garantiert in den seltensten Fällen eine Qualität der Internet-Anbindung.
Im Fehlerfall und bei Qualitätsproblemen sind somit mehrere Parteien involviert und eine genaue Verantwortlichkeit ist nur schwer definierbar. Zusätzlich spielt auch der IT-Partner eine Rolle, beispielweise kann eine Konfiguration auf der Firewall das Telefon-System, bzw. die Gesprächsqualität beeinflussen.
Bestehende Notfall-Szenarien anpassen
Es kann nicht mehr davon ausgegangen werden, dass das Telefon-System im Notfall zur Verfügung steht.
Selbst bei einem Stromausfall ist schnell auch das Telefon-System betroffen und nur noch eingeschränkt oder nicht mehr verfügbar.
Für die unterschiedlichen (Notfall-) Szenarien müssen neue Konzepte erarbeitet oder bestehende angepasst werden. Denkbar ist z.B. der Einbezug der Mobile-Devices, Handys der Mitarbeiter. Diese sind unabhängig der IT-Systeme und auch nicht abhängig vom Stromnetz.
Punkte, welche bei einem Wechsel auf VoIP beachtet werden sollten
-
Wahl des Telefon-Provider (SIP-Trunk)
-
Wie wird der SIP-Trunk angeschlossen? Dedizierte Leitung, bestehender Internet-Anschluss?
-
Welche Informationen von / mit externen Partnern (Federation) sollen sichtbar sein?
-
Verfügbarkeit der Server-Systeme (Telefonsystem)
-
Vorgehen bei einem Stromausfall
-
Vorgehen im Notfall (Feuer, etc.)