Telecom News - איך למנוע גניבת שיחות והונאות במרכזיות טלפון לעסקים?

איך למנוע גניבת שיחות והונאות במרכזיות טלפון לעסקים?

דף הבית >> חדשות עולם המרכזיות ומוקדי השירות >> איך למנוע גניבת שיחות והונאות במרכזיות טלפון לעסקים?
איך למנוע גניבת שיחות והונאות במרכזיות טלפון לעסקים?
מאת: מיכאל פנחס, 29.10.14, 10:45מיכאל פנחס
 
בעסקים ובארגונים רבים מתקינים עד כ-20 מערכות הגנה לתחומי האבטחה והסייבר אבל מתקינים אפס מערכות להגנה על המרכזיה. למה זה קורה? מה התחדש בתחום אבטחת המרכזיות?
 
היקף ההונאות, הפריצות וגניבת השיחות במערכות תקשורת דוגמת מרכזיות טלפוניה, עולה בהיקפו על הפריצות והגניבות של מידע ממחשבים. גם היקף הנפגעים מפגיעות בתחום המרכזיות גדול מהיקף הנפגעים בתחום מערכות המידע (Data). למרות זאת, כמעט כל העסקים משקיעים הרבה כסף במערכות הגנה ואבטחה רבות בתחום אבטחת המידע והסייבר (ממוצע של עד כ-20 מערכות אבטחה וסייבר שונות לארגון בינוני) וכמעט לא משקיעים בתחום ההגנה על מערכות התקשורת והטלפוניה. אגב, כל סוגי המרכזיות נפרצים. רבים סבורים בטעות, שזו "מחלה" של מרכזיות בקוד פתוח דוגמת אסטריסק, מה שאינו נכון עובדתית.
 
מדוע עסקים לא משקיעים באבטחת המרכזיות? יש לכך סיבות רבות. העיקריות שבהן: את הפריצות וההונאות במרכזיות מסתירים היטב. לא מדברים על זה בשום מקום. בנוסף, מנהלים אינם מכירים את התחום (אינו נמצא על סדר היום התקשורתי) וסומכים על ספקי הציוד, שהם יספקו את ההגנה על המרכזיות ושאר מערכות התקשורת. הם סומכים, שהשם של בזק, תדיראן טלקום, סיסקו, אלקטל-לוסנט, ג'נסיס, מיקרוסופט, פנסוניק וכיו"ב, מספיק כדי להגן על המרכזיה מפני כל פגע.
 
כמובן, שאין להנחות הבסיס הללו של מנהלים שום אחיזה במציאות. דוגמה בולטת: מנהלים רבים סומכים על בזק, שהיא מגינה על מרכזיות ה-IP-Centrex שלהם. כמובן שמדובר בהנחה חסרת בסיס. כיום, יש תחומים חדשים של הונאות ופריצות אפשריות, לרבות המערכת החדשה של אפל (שהושקה במקביל להשקת האייפון 6) - מערכת Apple Pay. מערכת חדשה זו הופכת את האייפון 6 (או את ה-Apple Watch) למכשיר סליקה ורכישה בידי כל משתמש בכל מקום. כך, מגיעים לשילוב מלא של עולם התקשורת עם העולם הפיננסי ורמת הסיכונים להונאות, פריצות וגניבות עולה.
 
עולם פתרונות ההגנה על מרכזיות ומערכות תקשורת משולבות מתחלק בין כמה סוגי פתרונות אפשריים:
 
א. פתרונות בענן (שירות מלא בענן) מספק מתמחה.
ב. פתרונות בפורטל המספק שירותים מרחוק להגנה.
ג. פתרונות בהתקנת ציוד מקומי (בחצר העסק).
ד. פתרונות משולבים לאבטחה בתוך הציוד עצמו מצד יצרן הציוד והתוכנות הנלוות לפתרון.
 
כיום, הנטייה ללכת בכיוון של שירותי אבטחה בענן, כשירות ענן מלא. הסיבה: השירות בענן מאפשר לספק השירות לעדכן את כלי ההגנה ושיטות ההגנה באופן מהיר ביותר והיעיל ביותר. בנוסף, זו שיטת ההגנה הכלכלית ביותר מנקודת ראות של העסק, כיוון ששירותי אבטחה בענן במתכונת SaaS זולים יותר מכל פתרון אחר.
 
מהם הפתרונות לשירותי אבטחת מרכזיות הקיימים כיום בשוק?
 
א. שירות אבטחה מקיף בענן (לרבות אפשרות להתקנה מקומית ומגוון שירותים משלים) של חברת Gama Operations מפתח תקווה. מדובר בשירות מקיף לאבטחת התקשורת בכל הערוצים ובכל המכשירים, לרבות הצפנות. הפתרון יכול להיות מסופק בענן פרטי, ציבורי או בענן מאובטח של IBM.
 
ב. שירות Call Protect של בזק. שירות הגנה חלקי להתראות בלבד.
 
ג. שירות מלא בענן Humbug Labs (חברת הזנק ישראלית).
 
ד. שירות מלא בענן שלIT Tech . מתאים לכל סדר גודל של עסק. פתרון חזק בעיקר בתחום גילוי ומניעת הונאות ופריצות למרכזיה.
 
ה. פתרון מפיתוח עצמי של BAD Computers מיבנה, שמתמקדת במניעת גניבות והונאות. ניתן להתקנה מקומית או בענן.
 
ו. שירות מלא בענן של Voicenter (קבוצת שטרודל).
 
ז. פתרונות הגנה של אודיוקודס (AudioCodes), בגישת ה-SBC (ר"ת: Session Border Control), שזו "חומת האש" (Firewall) של עולם התקשורת. יש פתרונות מתחרים דוגמת Acme Packet (כיום חלק מקבוצת (Oracle, פתרון של Subex או זה של אמדוקס. אולם, מדובר בד"כ בפתרונות יקרים וקשה להוכיח ROI למי שרוכש פתרון מסוג SBC, שלא לדבר על התחזוקה היקרה והמסובכת שלו.
 
ח. פתרונות ה"נתפרים" לפי דרישה, ע"י אינטגרטורים לתחום עולם התקשורת, דוגמת קבוצת בינת, בזק בינלאומי ועוד. יש ארגונים הנוטים לרכוש את מערכות האבטחה של.IBM
 
שירותי הגנה על מרכזיות IP - טיפ:
בחירה בפתרון אבטחת מרכזיה המתאים לעסק אינה דבר קל או פשוט. מומלץ להיעזר במומחים לתחום טרם הבחירה. בכל מקרה, אין להסתמך על הבטחות ספק המרכזיות, שהמרכזייה שלו מאובטחת, גם אם ספק שירותי המרכזיה זו חברת בזק (או סלקום, פרטנר, הוט וכיו"ב).
 
למי שמהסס להיכנס לעולם שירותי ענן בתחום ההגנה על המרכזיות, מומלץ להתחיל "בקטן". דהיינו: לבחור מרכזיה של סניף יחסית קטן ולהעביר את ההגנה עליו בענן, או לבחור קבוצה של עובדים, שתקבל הגנה בענן כולל במכשירי הסלולר שלהם.
 
צריך להתחיל בקטן, להתנסות וללמוד איך זה עובד, להפיק לקחים ולהשתפר, עם מבט רחב ומפוקח על המעבר המלא לענן, לאורך ציר זמן של שנה עד שנתיים. זה הכיוון. הטיפ החשוב ביותר כאן הוא: חובה להתנסות בשירותים של ספק שירותי אבטחת מרכזיות ובענן, גם אם זה נעשה בקנה מידה מצומצם. ההתנסות בקנה מידה קטן בענן תוכל להוסיף מידע לתהליך קבלת ההחלטות של העסק. 
  
מאת: מיכאל פנחס, מהנדס תקשורת, אוקטובר 2014.  
מחבר המדריך לחיסכון  בהוצאות התקשורת ולרכישת מרכזיות טלפון לעסקים
 

מרכזיה עתיקה
צילום: ש. וייס



 
 
Bookmark and Share