Sip kräver ny syn på säkerhet och samverkan
Det får inte finnas några murar kvar mellan it och telefoni om vi ska klara av att implementera sip på ett säkert sätt, menar Robert Stahre på Aastra.
Under 2013 har flera undersökningar genomförts om sip-protokollet, dess tillämpningar och utmaningar. Sådana undersökningar är inte minst intressanta för oss leverantörer där öppna standarder och sip-protokollet står högt på både kundernas och vår egen dagordning. Sip-trunk är kanske det snabbast växande området inom voip. Fördelarna för slutkunden är uppenbara; lägre samtalskostnader, centralisering av förbindelser, redundans, ”failover” och mycket mer. Alla vet att sip, för röst, data och video över ip är framtiden.
Men det är viktigt för varje ansvarskännande it-avdelning att ha hela bilden klar för sig innan man rullar ut en sip-infrastruktur, och vidta de extra åtgärder som behövs.
Säkerhetsaspekten är förstås det mest självklara frågetecknet. En sip-klient kan inte verifiera eller auktorisera externa servrar och utan effektiv kryptering är det rena autostradan in till företagets hjärta. Ett oskyddat sip-nätverk är en naturlig angreppspunkt för objudna gäster att avlyssna samtal och komma över affärskritisk information. Även i de fall där det finns krypteringslösningar är det långt ifrån alla service providers som erbjuder sådana.
En orsak till att det ser ut så här kan vara att murarna på företagen fortfarande inte är helt rivna mellan it och telefoni. Många inom it-branschen verkar fortfarande vara helt omedvetna om att all telekom idag är precis lika ”it-fierad” som vilken traditionell it-applikation som helst, likadan hårdvara, samma mjukvaror och samma standarder.
Samverkan eller interoperabilitet är den andra utmaningen för att få en väl fungerande kommunikationslösning för företag och organisationer. Test och verifiering av ingående sip-komponenter måste genomföras, och korrekt dokumentation finnas, för att få sip-trunken från en tjänsteleverantör att registrera och fungera som tänkt. Det kräver också kompetens hos den som utför implementering och driftsättning. De inblandade parterna behöver löpande verifiera funktion, dokumentation och testa allteftersom nya versioner släpps av ingående produkter och tjänster.
För att kunna dra full nytta av sip krävs det att säkerhetstänkande och samverkan blir lika uppmärksammat för företagets röstkommunikation som inom de andra delarna av it-infrastrukturen.
Robert Stahre
affärsutvecklare på Aastra i Sverige
