Az internetes telefonálás gyors terjedésének veszélyei

A Londonban megtartott éves Business Continuity Expo keretei között nyilatkozott úgy David Lacey, a Royal Mail Group információbiztonságért felelős igazgatója, hogy a következő két évben a vállalatok által túl gyorsan adoptált VoIP (voice over Internet Protocol) miatt komoly és széleskörű veszélyhelyzetek kialakulása várható. „Egy elektronikus Pearl Harbor-szerű eset bekövetkeztétől tartok, amire 2006-ban vagy 2007-ben kerül majd sor.” – mondta Lacey.

Miért figyelmeztetnek globális fenyegetésekre a szakértők? Ennek elsősorban az az oka, hogy a világ (köztük a közepes- és nagyvállalatok is) egyre inkább megérti és igényli az internetes hangtovábbítás előnyeit; mind többen jönnek rá, hogy az olcsó (gyakran ingyenes) telefonálásokkal a kommunikációs költségek jó része megspórolható. Lacey szerint azonban a VoIP technológiát túl gyorsan vezetik be a cégek, többségük anélkül, hogy elgondolkodna azon, milyen biztonsági kockázatokat rejthet az online kommunikáció ezen formája.

A hangközvetítéssel foglalkozó rendszerek nem rendelkeznek olyan biztonsági hagyományokkal, mint az adattovábbítást megvalósító hálózatok. Ennek az lehet a következménye, hogy a VoIP egy vállalat hálózati infrastruktúrájának a leggyengébb részévé válhat, s ezzel a többi adatkommunikációs csatornát is veszélybe sodorhatja. David McCaskill, a Procter & Gamble gyógyszerkutató cég biztonsági megoldásokkal foglalkozó részlegének egyik menedzsere még a londoni expón reagált Lacey összefoglalójára, s egyetértését fejezte ki az elhangzottakkal kapcsolatban. „A rendszerek túl összetetté válnak, így az emberek egyszerűen képtelenek átlátni és megérteni az összes lehetséges problémát.” – mondta McCaskill.

A gazdasági szolgáltatásokat nyújtó Barclaycard cég üzletfolytonossággal foglalkozó menedzsere, Jamie Watters szerint azonban nincs arról szó, hogy a VoIP lenne a következő nagy veszélyforrás. Vélekedése szerint a kisebb jelentőségű események kumulált hatása jóval nagyobb problémát jelenthet. Watters úgy véli, hogy a múlthoz hasonlóan a jövőben is inkább a több kisebb, de folyamatosan fennálló, egymásra épülő fenyegetések jelentik a nagyobb kockázatot, mint egy nagyobb biztonsági esemény kipattanása.