Ogni provider offre la propria soluzione di centralini VoIP in cloud, proponendo software diversi tra cui FreePBX, 3CX, Yeastar, KalliopePBX e molti altri. Ogni provider offre piani di supporto differenti, SLA differenti che vanno a caratterizzare il proprio servizi. Tutto ciò è assolutamente normale. Di recente ci ha contattati un’azienda chiedendo supporto per un centralino che dava molti problemi. È proprio lì che ho scoperto un prodotto da cui bisogna assolutamente stare alla larga: i centralini VoIP in cloud su istanze condivise.
Cosa vuol dire che l’instanza del centralino VoIP in cloud è condivisa?
Un centralino VoIP in cloud non è altro che un server (fisico o virtuale) eseguito (o almeno dovrebbe) in datacenter. Questo server nella maggior parte dei casi utilizza una release di Linux con installato il software del centralino proposto. Ognuno di questi server è un’istanza. Normalmente si crea un’istanza per ogni centralino e quindi per ogni cliente, motivo per cui si definisce “dedicata“. Fatta questa premessa è quindi facile dedurre che cos’è un centralino telefonico in cloud condiviso: un centralino solo che serve molti clienti.
Apparentemente questa situazione può sembrare innocua, in realtà cela numerosi rischi per la sicurezza, la riservatezza dei dati e la funzionalità dell’impianto telefonico. Ora approfondiremo alcuni di questi punti.
Perché vengono utilizzate le istanze condivise per i centralini online?
Mi piace esser ottimista, quindi posso dire che viene fatto per ottimizzare i costi, per migliorare la gestione e avere una maggiore affidabilità investendo su una singola istanza. Purtroppo il mio lavoro però richiede di essere realista, quindi queste sono le motivazioni
- incompetenza: nessun tecnico competente sceglierebbe questa soluzione, se non pienamente supportata dal vendor come il multitenant di 3CX.
- risparmio sui costi da parte del provider: il costo per l’erogazione del servizio da parte del provider è minore rispetto a quello delle istanze condivise. Nella maggior parte dei casi le istanze condivise sfruttano non più del 10% delle risorse disponibili nei server, quindi riutilizzarle può sembrare una buona scelta, ai danni del cliente.
Quali sono i rischi per la riservatezza dei dati?
I rischi per la riservatezza dei dati in un centralino virtuale cloud sono notevoli e da non sottovalutare. Facciamo un esempio pratico. Il provider assegnerà sul centralino cloud VoIP condiviso 10 interni al cliente X, per esempio dall’interno 10 al 19, gli interni dal 20 al 29 al cliente Y e così via. Ogni azienda riceve le chiamate dalle proprie numerazioni e tutto sembra funzionare. Un bel giorno il cliente X compone il numero 20 per sbaglio e risponde un dipendente del cliente Y, parecchio strano vero? Perché non provare col call pickup allora? Si scopre che se i telefoni del cliente Y stanno squillando, al cliente X basta comporre il codice del general pickup per rispondere ad una chiamata del cliente Y.
Come vengono “rubate” le chiamate
Se il general pickup è stato disattivato si può ancora fare quello diretto, per esempio l’interno 10 potrà comporre 20 per rispondere alla chiamata indirizzata all’interno 20. A questo punto proviamo anche il call monitor. Nel caso di centralini basati su Asterisk mi basterà comporre 555 per ascoltare le chiamate in tempo reale di tutti gli interni.
E per quanto riguarda il registro delle chiamate?
Anche il registro delle chiamate è condiviso, questo vuol dire che in caso di interrogazione del registro da parte del cliente le chiamate della propria azienda verranno visualizzate insieme a quelle di tante altre aziende. Personalmente non vorrei che le mie chiamate venissero messe insieme a quelle di un’azienda che non conosco, che magari svolge attività fraudolente, nel momento in cui i registri dovessero passare in mano alle autorità.
Disponibilità ed erogazione del servizio
Spesso i centralini in cloud condivisi non vengono eseguiti in datacenter ma direttamente negli uffici del provider. Questo è assolutamente inaccettabile poiché i datacenter, a differenza degli uffici, sono ambienti appositamente creati per garantire la massima sicurezza in termini di disponibilità (sistemi ridondanti per risorse, alimentazione e connettività), protezione dei dati (accessi controllati agli ambienti) e qualità del servizio. Inoltre gestendo istanze condivise si ha un unico punto di rottura. Questo significa che se ho un unico centralino per tanti clienti, basta un guasto, un attacco hacker, un DDoS su questo per bloccare il 100% dei miei clienti.
Come si eroga correttamente il servizio di centralino in cloud?
Un’azienda seria che offre centralini voip in cloud deve:
- fornire un’istanza dedicata ad ogni cliente
- avere backups di tutti i centralini
- usare dei cluster di macchine virtuali
- garantire una SLA (disponibilità di servizio) elevata
- avere un firewall con regole personalizzate per ogni cliente
- avere whitelists e blacklists personalizzate per ogni istanza
- avere la possibilità di dimostrare i punti sopra elencati
Conclusione
Spesso il prezzo può sembrare invitante, però può esporre la propria azienda a notevoli rischi. Un servizio di qualità ha il suo prezzo, e spesso viene arricchito da un piano di assistenza premium. Quando si sceglie un servizio di altissima qualità, le conseguenze dirette per l’azienda sono:
- benefici nell’utilizzo del servizio
- poche richieste d’assistenza, proprio perché il servizio è di altissima qualità
- nessuna perdita di tempo. Il tempo è prezioso, ed è per tutti un costo. La scelta del giusto fornitore permette di recuperarne molto.
Gianmarco Bonan