هدف از ارایه این مقاله مقایسه امنیت Hosted IP PBX و on-premise IP PBX میباشد چرا که این روزها بحث و جدال میان طرفداران hosted IP PBX و on-permise IP PBX همچنان ادامه دارد . با توجه به اینکه هر یک از این دو سیستم مزایا و معایب خود را دارند ، باهم به بررسی هر یک میپردازیم .
آنچه مشخص است ، تعمیر و نگهداری سرویس hosted (سیستمی که اپراتور خدمات را بر بستر cloud ارائه میدهد) بسیار راحتتر و تلفن گویا از لحاظ هزینه برای مصرف کننده مقرون به صرفهتر میباشد . چرا که نیاز به تهیه سخت افزارهای گران قیمت نیست . همینطور اگر اپراتوری نتوانست خواستهی شما را برآورده سازد ، با تغییر اپراتور و استفاده از اپراتور دیگری بر بستر cloud ، می توانید سرویس مورد نیازتان را دریافت نمایید .
درمقابل ، راهاندازی سیستم on-permise نیاز به سرمایهگذاری بیشتری دارد . نرم افزار CRM در حال حاضر برای سازمانهای کوچک ، استفاده از این سیستم توجیه اقتصادی ندارد . اما به دلیل مسائل امنیتی ، بسیاری از سازمان های بزرگ تمایل دارند تا کلیه ی سخت افزارها نیز درون سازمانشان قرار گیرد . همینطور علاوه بر هزینه ، معیارهایی مانند تعمیرات و پشتیبانی نسبت به امنیت ، برای اکثر سازمانها در اولویت قرار دارد.
بررسی امنیت در سیستم ON-PERMISE IP PBX
همانطور که از نامش مشخص است ، سخت افزارهای این سیستم داخل سازمان قرار میگیرد . کلیهی مسائل مربوط به راه اندازی ، تعمیرات و تنظیمات بدون نگرانی از نظر امنیت امکانپذیر است . این سیستم بیشتر برای سازمانهایی مناسب است که مقررات خاصی دارند و نمیتوانند بحث امنیت اطلاعات سازمان و مشتریان را نادیده گیرند . ارجحیت سازمانهایی مانند بانکها ، بیمهها و … این است که کلیهی سخت افزارها و سرورها را در سازمان خود نگهداری نمایند .
بررسی امنیت در سیستم HOSTED IP PBX
با نگاهی متفاوت میتوان گفت سیستمهای hosted از لحاظ مسائل امنیتی گزینهی مناسبتری برای سازمان های کوچکی که سیستم امنیتی ندارند و توانایی مراقبت از تجهیزات تحت شبکه سازمان خود را ندارند ، میباشد . چرا که اپراتورها ، خود تمامی مراقبتهای امنیتی از سیستمها و اطلاعات مجموعه را انجام میدهند و دیگر نگرانی از این بابت وجود نخواهد داشت .
تهدید امنیتی غیر قابل انکار برای هر دو سیستم
با توجه به نکاتی که ذکر شد ، در هر دو این سیستمها ، امنیت سیستم شما به طور کامل تامین نمیشود .پشتیبانی VOIP چرا که در صورت اتصال هر یک از کاربران سازمان به اینترنت ، ارتباطی بین شبکه تلفنی داخلی با دنیای بیرون برقرار خواهد شد و همین اتصال باعث به خطر افتادن امنیت سیستم تلفنی خواهد شد . مشکل اینگونه تهدیدات نسبت به سیستمهای سنتی آن است که اینگونه تهدیدها از طریق اینترنت انجام میشود و هر هکری در هر جایی از دنیا میتواند تهدیدی برای مجموعهی شما به حساب آید . این نوع حملات معمولا SIP trunk های سازمان شما را مورد هدف قرار داده و چنانچه دستیابی هکرها با موفقیت به منابع سیستم تلفنی شما برقرار شود ، بدون شک آن ماه جز بدترین ماههای زندگی شما خواهد بود چرا که هزینه سرسامآور قبض تلفن کمرتان را خم خواهد کرد . و این برای هردو سیستم مشترک است.
چگونه از اطلاعات سازمان خود محافظت کنید؟
صرفنظر از اینکه از چه سیستمی استفاده میکنید ، برخی راهکارها میتوانند امنیت سیستم شما را تا حد زیادی تامین کنند . به عنوان مثال ، بسیاری از سازمانها عملیات رمزگذاری برنامهها و فایلها را کار بیهودهای میدانند . اما با همین رمزگذاری حتی اگر اطلاعات شما سرقت شود ، بسیاری از اطلاعات مفید از سیستم سازمان خارج نخواهد شد . البته این نکته را باید در نظر داشت که عملیات رمزگذاری ، صرفا مانع عبور اولیه به سیستم میشود و اگر هکر رمز اولیه را یافت ، دیگر به کلیهی اطلاعات دسترسی خواهد داشت .
برای حل این مشکل ، استفاده از ابزارهای حفاظتی به صورت لایهای توصیه میشود . این بدان معناست که اگر از چند سیستم حفاظتی در لایههای مختلف استفاده کنیم ، در صورت عبور هکرها از یک لایه ، لایههای امنیتی دیگر ، مانع دسترسی به اطلاعات سازمان میشود . در هر صورت ، چنانچه شما از هریک از این دو سیستم استفاده کنید ، با اندکی برنامهریزی میتوانید از کلیهی مشکلات قابل پیشبینی در امان باشید و بسیاری از مسایل امنیتی را برقرار نمایید تا سیستمها و سرورهای شما در امنیت بیشتر و با مشکلات کمتری کار خود را ادامه دهند .
- ۰۱/۰۷/۱۱