NetIQ: 'IT-managers onderschatten VoIP-security dreigingen'


LEIDEN, 20080408 -- Uit recent onderzoek, dat is uitgevoerd in opdracht van NetIQ, onderdeel van Attachmate, blijkt dat IT-managers VoIP-security dreigingen ernstig onderschatten. Het wereldwijde onderzoek is gehouden onder 155 organisaties die gebruik maken van VoIP-systemen of van plan zijn deze te gaan inzetten. De enquête, die is uitgevoerd nadat het SANS instituut* VoIP-servers en -telefoons in hun top 20 security risks heeft opgenomen, toont aan dat veel IT-managers hun ogen sluiten voor bedreigingen van de VoIP-infrastructuur.

Uit de enquête blijkt dat meer dan de helft van de respondenten (57 procent) het risico van dreigingen van virussen of wormen op hun VoIP-systeem als `laag' tot `zeer laag' schat. Slechts 10 en 13 procent van de respondenten zien respectievelijk Spam over IP (SPIT) en SIP-compromises als ernstige security bedreiging. Het gevaar van telefoonkostenfraude wordt onderschat. Slechts 18 procent van de respondenten ziet dit gevaar.

Over de prestaties van VoIP zijn de respondenten positief. Bijna 60 procent van de IT-managers die reeds gebruik maken van VoIP is positief over het gebruikersgemak ervan. Iets meer dan de helft is uitermate tevreden over de kostenbesparing die met VoIP is gerealiseerd.

De meerderheid van de respondenten gebruikt een firewall ter bescherming van hun infrastructuur, maar minder dan de helft heeft een security management tool voor VoIP geïnstalleerd. Analisten verwachten in 2012 zo'n 1,2 miljard VoIP-gebruikers. NetIQ dringt er bij IT-managers op aan de bedreigingen voor VoIP goed in te schatten en in kaart te brengen, alvorens over te gaan op VoIP.

Ulrich Weigel, Chief Security Strategist van NetIQ: "De survey laat een zorgwekkende geruststelling zien bij organisaties die een VoIP-infrastructuur hebben geïnstalleerd of dit van plan zijn te gaan doen. De kostenreductie die VoIP kan realiseren is een grote stimulans, maar toch wil ik organisaties aansporen de potentiële kwetsbaarheid die VoIP met zich meebrengt in acht te nemen. Een kwetsbaarheid die gevolgen heeft voor het gehele netwerk en de telefoons zelf. Organisaties hebben de focus gelegd op gesprekskwaliteit en prestaties, maar vergeten hierbij de security. Maatregelen als encrypting voice services en het uitvoeren van security audits zijn net zo belangrijk."

Het SANS instituut heeft onlangs VoIP-servers en -telefoons in hun top 20 security risks opgenomen. In de strijd om kosten te reduceren, neemt het gebruik van VoIP toe. Experts waarschuwen dat veel organisaties echter de kwetsbaarheden zoals VoIP phishing, fraude, afluisterpraktijken en telefoonkostenfraude onderschatten en serviceaanvallen ontkennen.

--------------

*SANS Institute: SANS Top-20 2007 Security Risks (2007 Annual Update)
[1], ABI Research, The Worldwide SIP Services Market'





Attachmate