RSA Nederland

Belplafond op uitgaand verkeer: geen onverwachte hoge kosten

RSA Nederland is onderdeel van een toonaangevend verzekeringsconcern, gespecialiseerd in risicovolle grootschalige projecten en industriële objecten. Betrouwbaarheid en veiligheid staan daarbij in een hoog vaandel. Groot was dan ook de schrik toen bleek dat bij een van de buitenlandse vestigingen, via een hack in het telecomsysteem, voor veel geld naar dure betaalnummers gebeld was. oneCentral bood een oplossing die zowel elegant als eenvoudig was, om te voorkomen dat iets dergelijks in Nederland kon gebeuren.

Sinds 2009 maakt RSA Nederland gebruik van het @Com Business Manager IP-telefoniesysteem van Trends Telematics. Op dit IP-systeem zijn 50 vaste toestellen aangesloten. Voor het verkeer van en naar buiten was er een verbinding met een ISDN30-centrale via provider KPN. Het systeem is uitermate goed beveiligd – onder meer met Intrusion Detection Systemen (IDS) – maar helemaal waterdicht kan dit niet zijn, omdat het hier nu eenmaal gaat om een verbinding naar buiten.

Bij een van de buitenlandse vestigingen van RSA is ook een IP-systeem in gebruik, dat is geleverd en geïnstalleerd door een lokale partner. In 2011 bleek dat dit systeem was gekraakt en dat er in één weekend voor vele duizenden euro’s naar ‘exotische’ nummers was gebeld. Het bleek niet mogelijk om deze kosten op de lokale provider te verhalen, omdat RSA zelf verantwoordelijk is voor de beveiliging van het systeem. Toen dit nieuws de vestigingen in de overige landen had bereikt, ging men zich uiteraard afvragen of dit overal kon gebeuren. Dat was de reden voor Peter Tramper, Operations Director van RSA Nederland, om contact op te nemen met Trends Telematics. “We maakten ons uiteraard zorgen of iets dergelijk ook bij ons kon gebeuren,” vertelt Tramper. “En wat we te horen kregen, maakte duidelijk dat we toch maatregelen moesten nemen.”

Uitgaand verkeer via VoIP

Want hoewel de @Com Business Manager erg goed is beveiligd, kan niet gegarandeerd worden dat deze nooit gehackt kan worden, temeer daar het verkeer via de ISDN30-centrale voor de verbinding naar buiten niet kan worden gemonitord. Trends bedacht een eenvoudige, maar elegante oplossing. De veelzijdigheid van de @Com Business Manager maakt het bijvoorbeeld heel eenvoudig om het verkeer dat via IP-telefonie gaat te monitoren en te controleren. Omdat dit alleen van belang is voor uitgaand verkeer – inkomende telefoontjes kosten uiteraard geen geld – adviseerde Trends om voortaan alleen het inkomende verkeer nog via de ISDN30-centrale te laten lopen. Op die manier is het voor hackers onmogelijk om via deze weg uitgaand te bellen en zo hoge kosten te veroorzaken. Voor het uitgaande verkeer adviseerde Trends alleen VoIP te gebruiken en bood aan dit via oneCentral te laten lopen. Via de SIP-trunk kunnen niet alleen kosten worden bespaard, maar kunnen ook extra beveiligingsmaatregelen worden genomen.

Zo zijn er diverse belplafonds ingesteld, waarvoor de facturen van KPN zijn geanalyseerd. Daarbij is het belverkeer per week berekend en op basis daarvan is een laag en een hoog belplafond ingesteld. Zodra het lage plafond is bereikt worden de verantwoordelijke personen binnen RSA gewaarschuwd met een e-mail. Ook bij het bereiken van het hoge plafond krijgen deze mensen een e-mail, maar tegelijkertijd wordt het IP-verkeer door oneCentral afgeknepen om te voorkomen dat de kosten te hoog oplopen. Uitgaand verkeer is dan niet meer mogelijk.

Oplossingsgericht

Natuurlijk moet ervoor worden gezorgd dat de mensen bij RSA Nederland hun werk kunnen blijven doen. Daarom moeten de plafonds ook niet te laag worden ingesteld. Bovendien is rekening gehouden met bijzondere piekmomenten, bijvoorbeeld bij telefonische marketingacties. De plafonds zijn alleen bedoeld om excessief, onbedoeld verkeer te voorkomen. Verder is de ISDN30-centrale teruggebracht naar een ISDN15-systeem, wat voldoende is nu dit systeem alleen inkomend verkeer hoeft af te handelen.

“Zoals gezegd, de oplossing was eenvoudig en brengt ook nog eens onze totale kosten omlaag,” zegt Tramper. “Bovendien was de dienstverlening van zowel Trends Telematics als oneCentral zeer adequaat, en werken de mensen daar zeer oplossingsgericht. We hebben nu nauwelijks omkijken naar ons telefoonsysteem, en we kunnen ons gelukkig richten op ons dagelijkse werk, zonder dat we bang hoeven te zijn dat we na een weekend op kantoor komen en ontdekken dat ons systeem is voor vele duizenden euro’s is misbruikt.” Het systeem draait inmiddels ruim een jaar naar volle tevredenheid.

Meer informatie over RSA Nederland: nl.rsagroup.com

Meer cases Minder cases
Paralax
Scroll