Từ lợi ích của thông tin liên lạc, yêu cầu đảm bảo hệ thống mạng và bao gồm cả cơ sở kiến trúc thông tin liên lạc.
Quá trình bảo mật hội tụ mạng VoIP/Data bắt đầu bằng sự đƣa ra, sự bổ sung, sự liên lạc hiệu quả của các chính sách bảo mật. Một chính sách khi đƣợc viết ra, thì cũng cần thêm một khoảng thời gian để đƣa ra thảo luận. Một
chính sách có những ƣu điểm thuận lợi đƣợc xây dựng dựa trên hệ thống báo cáo của một tổ chức nào đó cần phải đảm bảo các tiêu chuẩn về chất lƣợng, tính tin cậy, tính toàn diện. Khi đạt đƣợc điều này, việc bảo mật thông tin trở nên dễ dàng đối với ngƣời quản trị cũng nhƣ gánh nặng về kỹ thuật, và thêm nhiều thuận lợi khác nữa.
Việc đề ra chính sách là một bƣớc quan trọng tiến đến việc chuẩn hóa các hoạt động tổ chức kinh doanh. Chính sách của tổ chức là phƣơng tiện truyền tải quản lý đảm bảo các vấn đề bảo mật IT, đồng thời cũng làm sáng rõ đối với các bên cộng tác, liên quan hoặc những ngƣời có trách nhiệm. Những chính sách đề ra phải thiết lập các chuẩn cho việc bảo vệ tài nguyên thông tin bằng cách đƣa ra các chƣơng trình quản lý, những nguyên tắc cơ bản, những định nghĩa, những hƣớng dẫn cho mọi ngƣời bên trong tổ chức. Mục tiêu chính của chính sách bảo mật là ngăn chặn những hành vi có thể dẫn tới nguy hiểm.
Bảo mật trong môi trƣờng điện thoại IP bao gồm tất cả các đặc tính an toàn truyền thống cộng thêm các đặc tính an toàn dữ liệu mạng. Thoại IP biến đổi thoại thành dữ liệu, và đặt các gói dữ liệu này vào trong các gói IP. Hoạt động của các hệ thống bên dƣới nhƣ là IP-PBXs, gateway dễ bị ảnh hƣởng bởi những tấn công mà điều đó sẽ làm ảnh hƣởng đến những server khác.
Sự an toàn về mặt vật lý: Thiết bị IP-PBX phải đƣợc khóa trong phòng kín và hạn chế sự truy cập. Loại truy cập này đƣợc xác nhận bởi hệ thống xác thực user với một khóa card. Việc truy cập bằng bàn phím là không đƣợc phép. Tất cả các phƣơng pháp vào phòng phải cung cấp danh sách user truy nhập vào phòng cùng với tem ngày tháng/thời gian.
VLANs: Việc tách thoại và luồng dữ liệu qua VLAN đƣợc yêu cầu để ngăn chặn đụng độ broadcast trong VoIP, và bảo vệ dữ liệu mạng khỏi các luồng thoại.
Softphones: Softphone trong một môi trƣờng an toàn chứa đựng bất kỳ phần mềm quảng cáo nào đều phải bị cấm. Việc cài đặt softphone cần đƣợc kiểm tra trƣớc khi thực thi. Và những phần mềm mà không mã hóa thƣ ngƣời gửi thì không nên sử dụng. Bởi vì softphone là một ứng dụng
chạy trên một hệ điều hành, việc bảo mật phụ thuộc nhiều vào tình trạng của hệ điều hành đó, cũng nhƣ phụ thuộc vào các chƣơng trình truyền thông khác nhƣ email, duyệt web, IM.
Mã hóa (Encryption): Tất cả các hệ thống VoIP nên sử dụng một hình thức mã hóa Media Encryption (RTP channel). Các thông tin giữa các thành phần mạng cần phải đƣợc mã hóa. Khuyến cáo nên hoàn thành việc mã hóa thoại IP từ đầu cuối đến đầu cuối (end-to-end) để hạn chế mối đe dọa nghe trộm thoại. Đồng thời, tất cả các truy cập đến server cũng nhƣ các thành phần mạng phải đƣợc mã hóa bằng các giao thức nhƣ SSL, SSH. Điều khiển truy cập lớp 2 (layer 2 access control): Giải pháp toàn diện nhất yêu cầu tất cả thiết bị xác thực trên lớp 2 dùng 802.1X trƣớc khi thiết lập cấu hình tại lớp 3 IP. Thêm vào đó, nên xem xét việc cho phép các port an toàn cũng nhƣ việc lọc địa chỉ MAC trên switch. Các đặc tính port security trên các thiết bị cung cấp khả năng hạn chế sử dụng port đến một địa chỉ MAC đặc biệt hoặc thiết lập một địa chỉ MAC. Nhìn chung nó khó có thể thực hiện, nhƣng với kế hoạch đúng đắn, port security không phải là không làm đƣợc.