1. Introdução
Não há dúvida de que a comunicação por IP se torna cada vez mais crítica,
principalmente no mundo empresarial. De facto, as empresas podem poupar custos
significativos e conseguir melhorias de produtividade através da implementação de
telefonia IP e novas aplicações de messaging e conferência multimédia.
Mas esta convergência de redes e serviços de voz introduz também um novo nível de
vulnerabilidade na rede, até aqui inexistente. Não é, por isso, de espantar que muitas
empresas estejam a ter redobradas cautelas ao analisar os avanços nas comunicações
por IP. Verdadeiramente, os prejuízos avultados que são causados por quebras de
segurança como a ameaça do MyDoom (avaliados em $38.5 biliões no mundo inteiro),
p. Ex., não podem ser ignorados.
Há também quem veja a integração da telefonia IP como uma oportunidade para se
desenvolverem novas e mais eficazes políticas de segurança, processos e infraestruturas.
Estas novas práticas podem, por sua vez, ter um impacto muito positivo, não
só em serviços de voz, mas também em todas as aplicações de dados, voz e vídeo
existentes na rede.
Para conseguir o necessário nível de protecção, é preciso antes entender a ameaça.
Depois, há que construir fundações que incluam uma política de segurança bem
formada, estimativas de risco e uma forte infra-estrutura de segurança. É necessário,
ainda, entender novos axiomas e técnicas de segurança que se aplicam
especificamente à telefonia IP. Só então poderão ser colhidas as recompensas que a
comunicação por IP tem para oferecer.