مقایسه امنیت HOSTED IP PBX و ON-PREMISE IP PBX

هدف از ارایه این مقاله مقایسه امنیت Hosted IP PBX و on-premise IP PBX می‌باشد چرا که این روزها بحث و جدال میان طرفداران hosted IP PBX و  on-permise IP PBX همچنان ادامه دارد . با توجه به اینکه هر یک از این دو سیستم مزایا و معایب خود را دارند ، با‌هم به بررسی هر یک می‌پردازیم .

آنچه مشخص است ، تعمیر و نگهداری سرویس hosted (سیستمی که اپراتور خدمات را بر بستر  cloud ارائه می‌دهد‌) بسیار راحت‌تر و تلفن گویا از لحاظ هزینه برای مصرف کننده مقرون به صرفه‌تر می‌باشد .  چرا که نیاز به تهیه سخت افزارهای گران قیمت نیست . همینطور اگر اپراتوری نتوانست خواسته‌ی شما را برآورده سازد ، با تغییر اپراتور و استفاده از اپراتور دیگری بر بستر cloud ، می توانید سرویس مورد نیازتان را دریافت نمایید .

درمقابل ، راه‌اندازی سیستم  on-permise نیاز به سرمایه‌گذاری بیشتری دارد . نرم افزار CRM در حال حاضر برای سازمان‌های کوچک ، استفاده از این سیستم توجیه اقتصادی ندارد . اما به دلیل مسائل امنیتی ، بسیاری از سازمان های بزرگ تمایل دارند تا کلیه‌ ی سخت افزار‌ها نیز درون سازمانشان قرار گیرد . همینطور علاوه بر هزینه ، معیارهایی مانند تعمیرات و پشتیبانی نسبت به امنیت ، برای اکثر سازمان‌ها در اولویت قرار دارد.

بررسی امنیت در سیستم  ON-PERMISE IP PBX

همانطور که از نامش مشخص است ، سخت افزارهای این سیستم داخل سازمان قرار می‌گیرد . کلیه‌ی مسائل مربوط به راه اندازی ، تعمیرات و تنظیمات بدون نگرانی از نظر امنیت امکانپذیر است . این سیستم بیشتر برای سازمان‌هایی مناسب است که مقررات خاصی دارند و نمی‌توانند بحث امنیت اطلاعات سازمان و مشتریان را نادیده گیرند . ارجحیت سازمان‌هایی مانند بانک‌ها ، بیمه‌ها و … این است که کلیه‌ی سخت افزار‌ها و سرورها را در سازمان خود نگهداری نمایند .

بررسی امنیت در سیستم HOSTED IP PBX

با نگاهی متفاوت می‌توان گفت سیستم‌های hosted از لحاظ مسائل امنیتی گزینه‌ی مناسب‌تری برای سازمان های کوچکی که سیستم امنیتی ندارند و توانایی مراقبت از تجهیزات تحت شبکه سازمان خود را ندارند ،‌ می‌باشد . چرا که اپراتورها ، خود تمامی مراقبت‌های امنیتی از سیستم‌ها و اطلاعات مجموعه‌ را انجام می‌دهند و دیگر نگرانی از این بابت وجود نخواهد داشت .

تهدید امنیتی غیر قابل انکار برای هر دو سیستم

با توجه به نکاتی که ذکر شد ، در هر دو این سیستم‌ها ، امنیت سیستم شما به طور کامل تامین نمی‌شود .پشتیبانی VOIP  چرا که در صورت اتصال هر یک از کاربران سازمان به اینترنت ، ارتباطی بین شبکه تلفنی داخلی با دنیای بیرون برقرار خواهد شد و همین اتصال باعث به خطر افتادن امنیت سیستم تلفنی خواهد شد . مشکل اینگونه تهدیدات نسبت به سیستم‌های سنتی آن است که اینگونه تهدید‌ها از طریق اینترنت انجام می‌شود و هر هکری در هر جایی از دنیا می‌تواند تهدیدی برای مجموعه‌ی شما به حساب آید . این نوع حملات معمولا SIP trunk های سازمان شما را مورد هدف قرار داده و چنانچه دستیابی هکرها با موفقیت به منابع سیستم تلفنی شما برقرار شود ، بدون شک آن ماه جز بدترین ماه‌های زندگی شما خواهد بود چرا که هزینه سرسام‌آور قبض تلفن کمرتان را خم خواهد کرد . و این برای هردو سیستم مشترک است‌.

چگونه از اطلاعات سازمان خود محافظت کنید؟

صرف‌نظر از اینکه از چه سیستمی استفاده می‌کنید ، برخی راهکارها می‌توانند امنیت سیستم شما را تا حد زیادی تامین کنند . به عنوان مثال ، بسیاری از سازمان‌ها عملیات رمز‌گذاری برنامه‌ها و فایل‌ها را کار بیهوده‌ای می‌دانند . اما با همین رمز‌گذاری حتی اگر اطلاعات شما سرقت شود ، بسیاری از اطلاعات مفید از سیستم سازمان خارج نخواهد شد . البته این نکته را باید در نظر داشت که  عملیات رمز‌گذاری ، صرفا مانع  عبور اولیه  به سیستم می‌شود و اگر هکر رمز اولیه را یافت ، دیگر به کلیه‌ی اطلاعات دسترسی خواهد داشت .

برای حل این مشکل ، استفاده از ابزارهای حفاظتی به صورت لایه‌ای توصیه می‌شود . این بدان معناست که اگر از چند سیستم حفاظتی در لایه‌های مختلف استفاده کنیم ، در صورت عبور هکرها از یک لایه ، لایه‌های امنیتی دیگر ، مانع دسترسی به اطلاعات سازمان می‌شود . در هر صورت ، چنانچه شما از هر‌یک  از این دو سیستم استفاده کنید ،  با اندکی برنامه‌ریزی می‌توانید از کلیه‌ی مشکلات قابل پیش‌بینی در ‌امان باشید و بسیاری از مسایل امنیتی را برقرار نمایید تا سیستم‌ها و سرورهای شما در امنیت بیشتر و با مشکلات کمتری کار خود را ادامه دهند .