Tänk på säkerheten när du installerar telefonväxel

Att installera en telefonväxel kan på många sätt underlätta verksamheten för ett företag och göra den effektivare och mer överblickbar. En telefonväxel knyter på ett smidigt sätt samman företagets anställda och gör det lättare att nå den man söker, både för kollegor och kunder. Med en mobil telefonväxel kan de anställda dessutom knyta mobiltelefonen till växeln, vilket gör att de när som helst kan använda mobilen i tjänsten, kontakta medarbetare och kunder, skicka meddelanden och hålla sig uppdaterade om verksamheten.

Den anställde kan ha flera olika nummer knutna till sin telefon; det privata numret, ett eget kontaktnummer för tjänsten, företagets huvudnummer och så vidare. Via en app får han eller hon status på sina kollegor och kan själv ange sin egen status, till exempel tillgänglig för samtal, sjuk, i möte etc. Från huvudkontoret kan samordnaren lät se vilka medarbetare som är tillgängliga och avgöra hur inkommande samtal ska hanteras. Risken att kunder hamnar mellan stolarna blir betydligt mindre.

Svårt att skydda sig

Samtidigt som det finns många uppenbara fördelar med att installera en telefonväxel eller en mobil växel gäller, finns det en uppenbar risk, nämligen säkerheten. Risken att en mobil telefonväxel ska utsättas för attacker finns alltid där och måste tas på allvar. Det finns flera fall där företag fått sina telefonväxlar hackade och sedan fått motta kraftigt förhöjda telefonräkningar från sina operatörer. Och det är inte alltid lätt att avgöra vem som har ansvaret. Att få tag på den som utfört intrånget är för det mesta omöjligt, kunskapen och erfarenheten hos hackare överstiger i de flesta fall polisens egen kunskap.

Kundens eller operatörens ansvar?

Ofta används intrången till att på kort tid ringa upp utländska samtal, vanligtvis under en helg eftersom intrången då inte upptäcks förrän på måndagen. Att få en telefonräkning på ett belopp som är tio gånger högre än vanligt kan innebära en katastrof för ett mindre företag. Man kan tycka att ett företag inte borde lastas för ett intrång i ett system som de beställt av tredje part, men påfallande ofta står ord mot ord mellan operatören, installatören av växeln och företaget som drabbats. I de flesta fall brukar dock man landa i att operatören makulerar fakturan.

Bus eller business?

Varför utför man en attack mot en telefonväxel? I de flesta fall är det en övning för hackaren, som vill se vad hen kan klara av och få en kick av att ställa till lite oreda för ett företag. Man kan jämföra det med en lite mer sofistikerad form av skadegörelse. Men vissa intrång som förekommit, framför allt i USA, har haft som syfte att sälja kapaciteten i växlarna vidare till andra operatörer, något som genererat miljontals dollar till förövarna på de drabbade företagens bekostnad. Att skydda sig mot sådana attacker är för ett vanligt företag utan IT-kunnig personal i princip omöjligt. Det som krävs är att man från början väljer en växel som installeras av ett företag som tar säkerheten på allvar, och har kompetensen att implementera ordentlig säkerhet i systemet. En bra telefonväxel känner av otillbörlig verksamhet och kan signalera om det upptäcker ett intrång.

23 mar 2019

Guide till brottmål

Här kan du finna information om brottmål.  Vad är ett brottmål? Skillnader mellan brott och civilmål? När kan jag kontakta brottsoffermyndigheten och varför? Hur går en rättsprocess till? Det och mycket annat kan du läsa om här.