Αν έχετε οποιαδήποτε υπηρεσία ISDN/PRI, ISDN/BRI ή SIP Trunk, ως εταιρεία, επιβάλλεται να ακολουθείτε κάποιες βασικές πρακτικές ασφαλείας ούτως ώστε να διασφαλίσετε την ασφάλεια της υπηρεσίας τηλεφωνίας σας.

Παραθέτουμε πιο κάτω λίστα με μέτρα ασφαλείας που θα πρέπει να παρθούν ούτως ώστε να ελαχιστοποιήσετε τον εταιρικό κίνδυνο διακύβευσης του τηλεφωνικού σας συστήματος:

• Μη χρησιμοποιείτε οποιουσδήποτε προρυθμισμένους ή προεπιλεγμένους προμηθευτές. Φροντίστε να αλλάξετε αυτές τις προεπιλεγμένες ρυθμίσεις μετά την εγκατάσταση του PBX και αλλάζετε τους σε τακτά διαστήματα. Οι χάκερ χρησιμοποιούν τους προεπιλεγμένους κωδικούς και κωδικούς πρόσβασης από διάφορους προμηθευτές κατά τη διάρκεια των επιθέσεων.
• Εγκαταστείτε πάντοτε τις πιο πρόσφατες διορθωτικές εκδόσεις (patches) ασφαλείας από τον προμηθευτή του PBX σας, ή τις ενημερώσεις λειτουργικού και διορθωτικές εκδόσεις ασφαλείας αν το λογισμικό PBX τρέχει σε μηχανές Linux ή Windows.
• Η επιλογή πολύπλοκων, τυχαίων κωδικών πρόσβασης που απαρτίζονται από τουλάχιστον έξι έως οκτώ ψηφία τους καθιστά πιο δύσκολο να ανακαλυφθούν από χάκερ. Εφόσον το PBX τους υποστηρίζει, οι αλφαριθμητικοί και οι ειδικοί χαρακτήρες καθιστούν την ανακάλυψή τους πιο περίπλοκη.
• Μη χρησιμοποιείτε προφανείς κωδικούς πρόσβασης, όπως αριθμούς επεκτάσεων, ημερομηνίες γέννησης, αριθμούς τηλεφώνων ή επαναλαμβανόμενους ή συνεχόμενους αριθμούς, όπως 000000 ή 123456. Για τους κωδικούς πρόσβασης, μη χρησιμοποιείτε διαδοχικούς αριθμούς, αριθμούς σε αύξουσα ή φθίνουσα σειρά ή οποιοδήποτε μέρος του αριθμού τηλεφώνου.
• Βεβαιωθείτε ότι τον κωδικό πρόσβασης διαχειριστή ξέρουν μόνο έμπιστοι διαχειριστές συστημάτων και φροντίστε οι κωδικοί πρόσβασης να αλλάζουν άμεσα μετά από οποιεσδήποτε αλλαγές προσωπικού. Μη διαφημίζετε ή δημοσιεύετε τους προεπιλεγμένους κωδικούς πρόσβασης.
• Μη χρησιμοποιείτε τους ίδιους κωδικούς και κωδικούς πρόσβασης για τις ίδιες λειτουργίες, επεκτάσεις, κλπ.
• Αν χρησιμοποιούνται επεκτάσεις SIP, το όνομα και κωδικοί πρόσβασης του SIP δεν πρέπει να είναι τα ίδια, ούτε πρέπει να χρησιμοποιείται ό ίδιος κωδικός πρόσβασης για όλες τις επεκτάσεις SIP. Φροντίστε ότι αυτοί οι κωδικοί πρόσβασης είναι όσο το δυνατό πιο πολύπλοκοι και δύσκολο να προβλεφθούν.
• Μην εκθέτετε τις διεπαφές IP του PBX σας στο Δημόσιο διαδίκτυο. Αν είναι απόλυτα απαραίτητο, τότε πρέπει να γίνεται με τη χρήση τείχους προστασίας (firewall) και με όλους τους απαραίτητους κανόνες ασφαλείας ούτως ώστε να επιτρέπεται πρόσβαση μόνο στην απαραίτητη ροή δεδομένων.
• Αν χρησιμοποιούνται απομακρυσμένες επεκτάσεις (remote extensions), πρέπει να έχουν πρόσβαση στο PBX μόνο μέσω διαχειριζόμενου τείχους προστασίας, όπου επιτρέπεται μόνο η διεύθυνση IP της απομακρυσμένης επέκτασης και των πρωτοκόλλων που χρησιμοποιούνται (όπως θύρες 5060 και RTP).
• Αφαιρέστε από το PBX οποιεσδήποτε αχρησιμοποίητες επεκτάσεις. Φροντίστε να αφαιρεθούν και οποιαδήποτε DID συσχετίζονται με αχρησιμοποίητες επεκτάσεις.
• Απενεργοποιήστε οποιεσδήποτε λειτουργίες που δεν χρησιμοποιούνται στο PBX, όπως φωνοκιβώτιο, DISA κλπ. Θα πρέπει να είστε ενήμεροι για όλες τις προεπιλεγμένες διαθέσιμες λειτουργίες του PBX σας και τις επιπτώσεις στην ασφάλεια αν επιτευχθεί μη εξουσιοδοτημένη πρόσβαση.
• Σε περίπτωση που είναι απαραίτητες κάποιες λειτουργίες, περιορίστε τη χρήση τους στους υπαλλήλους που πράγματι χρειάζονται αυτές τις λειτουργίες, με κωδικούς ταυτοποίησης που είναι δύσκολο να ανακαλυφθούν από μη εξουσιοδοτημένο προσωπικό ή χάκερ.
• Στο φωνοκιβώτιο, απενεργοποιήστε τη λειτουργία εξωτερικής προώθησης κλήσης, εκτός και αν είναι απόλυτα απαραίτητη. Αφαιρέστε τα ανενεργά φωνοκιβώτια.
• Αν δεν υπάρχει υπερβολική κίνηση προς διεθνείς προορισμούς, είναι προτιμότερο να φράξετε τη διεθνή κίνηση, η οποία θα επιτρέπεται μόνο αφού ο χρήστης πληκτρολογήσει έναν κωδικό ταυτοποίησης.
• Εξετάστε το ενδεχόμενο να απενεργοποιήσετε τις λειτουργίες απομακρυσμένης ειδοποίησης (remote notification), auto-attendant, προώθησης κλήσεων και out-dialling από το φωνοκιβώτιο, αν αυτές οι λειτουργίες δεν χρησιμοποιούνται. Σε περίπτωση που είναι απαραίτητες κάποιες λειτουργίες, περιορίστε τη χρήση τους στους υπαλλήλους που πράγματι χρειάζονται αυτές τις λειτουργίες, με κωδικούς ταυτοποίησης που είναι δύσκολο να ανακαλυφθούν από μη εξουσιοδοτημένο προσωπικό ή χάκερ.
• Εγκαταστήστε τους απαραίτητους μηχανισμούς για την παραγωγή αναλυτικού αρχείου τηλεφωνικών κλήσεων (Call Detail Record (CDR)) και την αναφορά κίνησης δικτύου, που υποστηρίζονται από το PBX σας, είτε εποχούμενα ή μέσω άλλων υποστηριζόμενων (τρίτων) προμηθευτών.
• Παράγετε καθημερινές αναφορές κίνησης δικτύου από το PBX σας και εξοικειωθείτε με τις τάσεις της κίνησής σας από αυτά τα δελτία. Έτσι, θα μπορείτε να εντοπίσετε τυχόν δολερή συμπεριφορά κλήσεων μέσω του μηχανισμού αναφοράς του PBX. Για παράδειγμα, αν δεν εργάζονται υπάλληλοί σας μετά τις 18:00 ή το σαββατοκύριακο και προσέξετε ότι έγιναν τηλεφωνήματα μέσα σε αυτά τα χρονικά πλαίσια, πρέπει να τύχουν περαιτέρω διερεύνησης.

Οι πελάτες θα πρέπει επίσης να συμβουλευτούν τους προμηθευτές PBX ή παρόχους λύσεων PBX τους, ούτως ώστε να συζητήσουν όλα τα πιο πάνω ή και οποιαδήποτε άλλα μέτρα ασφαλείας που θα πρέπει να εγκατασταθούν για την προστασία του PBX τους από χάκερ.