VoIP技术允许用户通过因特网传输声讯电话(voice calls).这样取消了电话费,就可以减少开销.但是摒弃现存的电话系统而用VoIP取而代之,将电话系统连接到数据网,会使电话系统和数据网受到同样的安全风险.令网络管理员每夜辗转反侧的垃圾邮件、网络钓鱼式攻击和拒绝服务攻击也会侵袭VoIP电话.

如果大型公司中没有大量的IT职员和后援系统作保证, 中小企业可能会面临更多的风险.

VoIP的技术团体

IT研究公司Info-Tech Research Group估计在今后三年里,采用VoIP技术的中小型企业将会由23%上升到50%.

Goodall说:"风险将增大,但是收益将多于风险.它将得到更多的关注,更多在发展上的关注,而且会处处受到支持."

为了避开一组新的威胁,一批VoIP工业领导人组成了VoIP安全联盟(VoIP Security Alliance).这个团体想要通过研究和教育来帮助各组织机构了解并预防VoIP的安全风险.联盟的成员包括3Com Corp., Alcatel, Avaya Inc., Columbia University, Ernst & Young 和Symantec Corp.

由于认识到历史上,总是安全措施落后于IT的前进,所以这个团体的短期目标就是根据其网站,编写关于VoIP网络威胁和文档安全需求的字典和分类法.

普华永道LLP公司威胁和弱点服务主管Jdffery Stutzman说,因为VoIP是通过互联网相互连接,所以它需要具有和数据网一样的安全装置,比如身份识别管理、加密、补丁管理、交通分割、入侵检测和防病毒措施.首席信息管们要考虑管理这些安全装置的生命周期,据Stutzman估计,这个周期为2-3年.

容易实现

Stutzman提到,人手短缺的SMBs必须意识到他们可能会在适应雇员的技能方面遇到困难,因为这些雇员要投身于将数据网或电话系统转换为新的、整合了的VoIP系统.

Goodall建议SMBs逐步分阶段的实施VoIP,如果要新开一个分支部门或是要取代需要高价修补的正运行的系统,可能的话,就先开始在局域网上供公司内部使用,把它作为一个测试的途径.这样有助于将安全风险降到最低.

Goodall说:"把风险包围起来,先在机构内部安装.把它用于覆盖或扩充专用交换分机(PBX)上.扩展你的系统,在你完全升级之前多做些测试."

Goodall说,比如许多公司从没注意到由于超负荷的网络使得一封电子邮件发送延时5秒,但是如果是一个延迟5秒的电话可能就意味着生意上的灾难.商业如果运行过快,就可能在中途突如其来地被截住.

Goodall说:"我们已经从传统的IP协议应用中学到了很多教训,所以VoIP将站在巨人的肩膀上.同样严密的东西要放入VoIP中."

较低成本推进了对VoIP的选择

Santa Clara, Calif.-based工业激光制造商的CIO John Lovejoy已经在执行VoIP上迈出了尝试性的一步.

他的公司今年年初在英国Ely新开了一个18人的办事处.结合可能节省的费用,他对于未来电话技术和是运营良机的见解,使他有机会在不取代遗留系统的基础上,去试验运营一个新的技术的.

他对试验期很满意, 试验期使他对一些问题有了更好的认识,比如如果他计划向2,400名员工做首次公司范围的全方位展示,那么他预期要做的事情是什么.

Lovejoy还提到,转变成VoIP可能在新硬件上要有很大的支出,所以公司不能指望在一开始就能节省很多开销.取而代之的是,减少维护费用和最新型的系统将随着时间的推移而节约花销.