В последнее время всё больше компаний внедряют у себя IP-телефонию. ИБ-служба тоже не должна оставаться в стороне от этого процесса, поскольку он непосредственно затрагивает её сферу компетенции. Почему?
Во-первых, традиционная телефония гораздо хуже защищена от прослушивания: для подобной защиты необходимо использовать специальное оборудование (скремблеры), которое стоит денег, и которое, ко всему прочему, нужно и устанавливать, и обслуживать. Даже в случае применения GSMили CDMA-телефонов вероятность прослушивания заметно выше, чем при использовании Skypeили другого защищенного VoIP-решения. С учетом того, что прослушка телефонов конкурентов является одним из излюбленных методов промышленного шпионажа, применение более дешевой и более защищенной IP-телефонии выглядит привлекательно для очень большого числа компаний.
Во-вторых, от второго бича современных войн между компаниями,DDoS-атак, защитить инфраструктуру IP-телефонии заметно проще и дешевле, чем традиционной.
В-третьих, число вредоносных программ, которые пользователь гипотетически может получить через VoIP, в тысячи раз меньше того количества вирусов, которое «предлагает» электронная почта. То же самое справедливо и для других подобных угроз, например, для фишинга. А количество писем, которые будут слать сотрудники, при качественном внедрении VoIP станет заметно меньше.
