Telefonia na nuvem e os cuidados com segurança

Sabemos que o Cloud é o futuro, disso não temos dúvida. Mas até onde estamos seguros neste mundo totalmente conectado?

Nesse artigo, falarei um pouco sobre a tecnologia SIP em nuvem.

Com o advento da tecnologia, os processos e rotinas tornaram-se cada vez mais automatizadas ou facilitadas para proporcionar agilidade e produtividade, crescendo de uma forma desesperadora. Entretanto, um aspecto foi esquecido, a segurança da informação.

Dessa forma, a segurança da informação não aplicada de maneira eficiente como boa prática básica, falhou com os pilares básicos da segurança de dados: confidencialidade, integridade, disponibilidade e autenticidade.

Nesse artigo breve, chamarei sua atenção para uma de muitas tecnologias vitais para nossos dias, a comunicação VoIP (Voz sobre IP). Sabe aqueles robôs que te ligam? Ou aqueles grandes call centers que te contatam oferecendo algum serviço? Ou até aquela ligação urgente para o banco quando perdeu seu cartão de credito? A maioria está funcionando através de alguma nuvem pública (cloud).

Quando não damos atenção a segurança, falhas não são mitigadas e infelizmente, riscos ou incidentes são percebidos tarde. Quem nunca ficou ciente de alguma empresa recebeu uma cobrança $$ gigantesca? Eu já vi alguns cenários desses em meus dias de consultoria e não é nada fácil. Robôs que ficaram meses utilizando os canais SIP (VoIP) (pois é, a maioria das vezes são apenas robôs programados para desligar quando você atender...) o que ocasionou até em uma imagem negativa pra empresa dona das linhas. E como recuperar a confiança dos seus clientes? Você atende ligações SPAM?

Muitos desses problemas seriam resolvidos se a segurança da informação sobre a nuvem pública fosse aplicada com regras de Firewall proativas ou mascaramento de portas, o que evitaria uma invasão e utilização indevida dos seus recursos. Basicamente, o SIP é um protocolo de comunicação telefônica usado para controlar e sinalizar multimídia que usa principalmente a porta padrão 5060 como protocolo configurado para UDP/TCP.

Portanto, analise as boas práticas ao deixar as portas de comunicação abertas 0.0.0.0 (para a internet inteira) ao seu ambiente EC2 (ou demais) da AWS ou outra solução com inclusive, as portas padrões dos serviços mais utilizados no mundo, como a telefonia IP.

Espero que esse artigo tenha te motivado a melhorar a segurança do seu ambiente VoIP na nuvem.

Grande abraço.