هدف از ارائه این مقاله مقایسه امنیت Hosted IP PBX و on-premise IP PBX می‌باشد چرا که این روزها بحث و جدال میان طرفداران hosted IP PBX و on-permise IP PBX همچنان ادامه دارد. با توجه به این که هر یک از این دو سیستم مزایا و معایب خود را دارند، با‌ هم به بررسی هر یک می‌پردازیم. آن‌چه مشخص است، تعمیر و نگهداری سرویس hosted (سیستمی که اپراتور خدمات را بر بستر cloud ارائه می‌دهد‌) بسیار راحت‌تر و از لحاظ هزینه برای مصرف کننده مقرون به صرفه‌تر می‌باشد. چرا که نیاز به تهیه سخت‌افزارهای گران قیمت نیست. همین‌طور اگر اپراتوری نتوانست خواسته شما را برآورده سازد، با تغییر اپراتور و استفاده از اپراتور دیگری بر بستر cloud، می‌توانید سرویس مورد نیازتان را دریافت نمایید. در مقابل، راه‌اندازی سیستم on-premise نیاز به سرمایه‌گذاری بیشتری دارد. در حال حاضر برای سازمان‌های کوچک، استفاده از این سیستم توجیه اقتصادی ندارد. اما به دلیل مسائل امنیتی، بسیاری از سازمان‌های بزرگ تمایل دارند تا کلیه‌ سخت‌افزار‌ها نیز درون سازمانشان قرار گیرد. همین‌طور علاوه بر هزینه، معیارهایی مانند تعمیرات و پشتیبانی نسبت به امنیت، برای اکثر سازمان‌ها در اولویت قرار دارد.cloud pbx





بررسی امنیت در سیستم  ON-PERMISE IP PBX:

همان‌طور که از نامش مشخص است، سخت‌افزارهای این سیستم داخل سازمان قرار می‌گیرد. کلیه مسائل مربوط به راه‌اندازی، تعمیرات و تنظیمات بدون نگرانی از نظر امنیت امکان‌پذیر است. این سیستم بیشتر برای سازمان‌هایی مناسب است که مقررات خاصی دارند و نمی‌توانند بحث امنیت اطلاعات سازمان و مشتریان را نادیده گیرند. ارجحیت سازمان‌هایی مانند بانک‌ها، بیمه‌ها و … این است که کلیه سخت‌افزار‌ها و سرورها را در سازمان خود نگهداری نمایند.


بررسی امنیت در سیستم HOSTED IP PBX:

با نگاهی متفاوت می‌توان گفت سیستم‌های hosted از لحاظ مسائل امنیتی گزینه مناسب‌تری برای سازمان‌های کوچکی که سیستم امنیتی ندارند و توانایی مراقبت از تجهیزات تحت شبکه سازمان خود را ندارند،‌ می‌باشد. چرا که اپراتورها، خود تمامی مراقبت‌های امنیتی از سیستم‌ها و اطلاعات مجموعه‌ را انجام می‌دهند و دیگر نگرانی از این بابت وجود نخواهد داشت.

pbx اپراتور






تهدید امنیتی غیر قابل انکار برای هر دو سیستم:

با توجه به نکاتی که ذکر شد، در هر دو این سیستم‌ها، امنیت سیستم شما به طور کامل تأمین نمی‌شود. چرا که در صورت اتصال هر یک از کاربران سازمان به اینترنت، ارتباطی بین شبکه تلفنی داخلی با دنیای بیرون برقرار خواهد شد و همین اتصال باعث به خطر افتادن امنیت سیستم تلفنی خواهد شد. مشکل این گونه تهدیدات نسبت به سیستم‌های سنتی آن است که این گونه تهدید‌ها از طریق اینترنت انجام می‌شود و هر هکری در هر جایی از دنیا می‌تواند تهدیدی برای مجموعه شما به حساب آید. این نوع حملات معمولاً SIP trunkهای سازمان شما را مورد هدف قرار داده و چنان‌چه دستیابی هکرها با موفقیت به منابع سیستم تلفنی شما برقرار شود، بدون شک آن ماه جز بدترین ماه‌های زندگی شما خواهد بود چرا که هزینه سرسام‌آور قبض تلفن کمرتان را خم خواهد کرد و این برای هر دو سیستم مشترک است‌.


چگونه از اطلاعات سازمان خود محافظت کنید:

صرف‌نظر از اینکه از چه سیستمی استفاده می‌کنید، برخی راهکارها می‌توانند امنیت سیستم شما را تا حد زیادی تأمین کنند. به عنوان مثال، بسیاری از سازمان‌ها عملیات رمز‌گذاری برنامه‌ها و فایل‌ها را کار بیهوده‌ای می‌دانند. اما با همین رمز‌گذاری حتی اگر اطلاعات شما سرقت شود، بسیاری از اطلاعات مفید از سیستم سازمان خارج نخواهد شد. البته این نکته را باید در نظر داشت که عملیات رمز‌گذاری، صرفاً مانع عبور اولیه به سیستم می‌شود و اگر هکر رمز اولیه را یافت، دیگر به کلیه اطلاعات دسترسی خواهد داشت.

امنیت سرور







برای حل این مشکل، استفاده از ابزارهای حفاظتی به صورت لایه‌ای توصیه می‌شود. این بدان معنا است که اگر از چند سیستم حفاظتی در لایه‌های مختلف استفاده کنیم، در صورت عبور هکرها از یک لایه، لایه‌های امنیتی دیگر، مانع دسترسی به اطلاعات سازمان می‌شود. در هر صورت، چنان‌چه شما از هر‌یک از این دو سیستم استفاده کنید، با اندکی برنامه‌ریزی می‌توانید از کلیه مشکلات قابل پیش‌بینی در ‌امان باشید و بسیاری از مسائل امنیتی را برقرار نمایید تا سیستم‌ها و سرورهای شما در امنیت بیشتر و با مشکلات کمتری کار خود را ادامه دهند.


منبع: VOIPING