Sécurité

La sécurité de vos services IPBX est une responsabilité qui incombe autant aux gestionnaires des plateformes d’hébergement qu’aux administrateurs et aux utilisateurs individuels. Les hackers ciblent généralement les mots de passe SIP, web, DISA et de messagerie vocale, entre autres, pour commettre des fraudes et compromettre des données confidentielles.

Veuillez prendre le temps de vous assurer que vous avez sécurisé ces éléments, C’EST VOTRE RESPONSABILITÉ !

Identifiants du dispositif SIP

Les identifiants de dispositif SIP sont le premier moyen de fraude. Les mots de passe SIP faibles comme « test » ou « mot de passe » sont malheureusement très courants et sont faciles à deviner ou à pirater. Ce problème est exacerbé lorsque le nom d’utilisateur SIP représente l’extension de l’appareil (100, 101, etc.), ce qui facilite considérablement la tâche de deviner les identifiants SIP. Assurez-vous que vos identifiants SIP soient tous uniques, suffisamment longs et aussi aléatoires que possible. Si votre appareil est auto-provisionné, vous n’aurez jamais à utiliser les identifiants SIP, donc plus ils sont longs et aléatoires, mieux c’est.

Le changement régulier de vos identifiants SIP est un autre excellent moyen de vous protéger. Lorsque les appareils sont auto-provisionnés, il suffit d’un clic pour mettre à jour un appareil avec de nouveaux noms d’utilisateur et des mots de passe aléatoires. De nombreux déploiements VoIP ont des appareils utilisant le même mot de passe que celui utilisé à l’origine depuis plusieurs années.

Pendant la durée de votre service, vous créerez sans aucun doute des appareils SIP qui ne seront jamais utilisés ou qui ne le seront que temporairement. Le fait d’avoir des dispositifs inutilisés supplémentaires expose votre compte à un risque plus important. Si vous n’avez plus besoin d’identifiants « test » ou si un appareil est mis hors service, n’oubliez pas de supprimer l’appareil correspondant.

 

Interface web

Conservez secrètement les informations d’identification de votre interface utilisateur et changez-les souvent. Lorsque vous changez vos mots de passe, veillez à ne pas utiliser un mot de passe non sécurisé ou un mot de passe que vous avez récemment utilisé auparavant. Ne donnez jamais vos informations d’identification à quiconque, pour quelque raison que ce soit, et si vous pensez que quelqu’un les a découvertes, changez-les immédiatement. Supprimez tout utilisateur inutile dès qu’il n’est plus nécessaire.

Lorsque vous vous connectez à l’interface web, assurez-vous que vous le faites dans un environnement sécurisé. Sur votre navigateur, assurez-vous que vous utilisez HTTPS et non HTTP.

Évitez de vous connecter sur des réseaux non sécurisés tels que le Wi-Fi d’un café et ne vous connectez jamais en utilisant un ordinateur public comme ceux d’une bibliothèque. N’oubliez pas non plus de vous déconnecter lorsque vous avez terminé, car vous resterez connecté même si vous fermez votre navigateur web et que toute autre personne utilisant votre ordinateur n’aura pas besoin de connaître votre mot de passe pour effectuer des modifications.

 

Messagerie vocale

La messagerie vocale est une cible facile pour les hackers, car les gens choisissent souvent des mots de passe médiocres pour leur boîte vocale. Veuillez ne pas autoriser les utilisateurs à l’utiliser :

  • des chiffres répétés (1111, 2222, etc.)
  • des combinaisons simples de chiffres (1234 ou 5678)
  • leur numéro de poste ou les trois ou quatre derniers chiffres de leur numéro de téléphone
  • les mots de passe de moins de deux chiffres

N’oubliez pas non plus les messages vocaux à envoyer par e-mail. Si vous n’utilisez pas cette fonction, assurez-vous que personne d’autre n’ait indiqué son adresse électronique comme destinataire, ce que vous pouvez vérifier en cliquant simplement sur les paramètres de votre portail utilisateur. Lorsque vous définissez votre adresse email, gardez à l’esprit la protection de la vie privée de votre entreprise : il est peut être plus pratique de recevoir vos messages vocaux sur votre adresse email personnelle, mais ce service n’offre probablement pas la même sécurité que l’adresse email de votre entreprise. Lorsque vous recevez un message vocal par email, n’oubliez pas qu’il contient le message en pièce jointe ainsi que des données sensibles. Assurez-vous donc de vouloir partager ces informations avant de transférer l’email (par exemple en réponse à un ticket d’assistance). N’oubliez pas non plus que lorsque vous supprimez un message vocal de vos emails, la boîte vocale conserve toujours ce message. Ces messages s’accumuleront jusqu’à ce que vous les supprimiez, ou que vous activiez la fonction pour le faire après l’envoi automatique des emails, ce qui augmente considérablement les informations exposées si votre messagerie vocale est compromise.

 

DISA

Le système DISA (Direct Inward System Access) vous permet d’accéder au système à distance depuis un téléphone extérieur (téléphone portable, téléphone fixe) comme si vous utilisiez le système au bureau. Le DISA est une fonction intéressante mais qui peut devenir risquée si le numéro d’accès et le code PIN ne sont pas renouvelés régulièrement.

Cet article a-t-il été utile?
0 out Of 5 Stars
5 Stars 0%
4 Stars 0%
3 Stars 0%
2 Stars 0%
1 Stars 0%
How can we improve this article?
Please submit the reason for your vote so that we can improve the article.