Unified Communications im Security-Fokus

4 Tipps für sichere Videokonferenzen

| Autor / Redakteur: Thomas Nicolaus / Andreas Donner

Sicherheit ist in der gesamten IT ein wichtiges Thema – und wird dennoch im Zusammenhang mit UCC oft vergessen.
Sicherheit ist in der gesamten IT ein wichtiges Thema – und wird dennoch im Zusammenhang mit UCC oft vergessen. (Bild: Lifesize)

Cybersecurity ist in aller Munde und wird täglich wichtiger. Trotzdem findet Unified Communications in der Sicherheitsdebatte nur wenig Beachtung. Die Sicherheit in diesem Bereich ist jedoch ein wichtiger Aspekt für jedes Unternehmen – insbesondere, weil da per Videokonferenz auch oft sehr sensible Informationen ausgetauscht werden.

Cyber-Angriffe entstehen rasend schnell, und die IT-Abteilungen haben alle Hände voll zu tun, um ihre Unternehmen vor den neuesten Gefahren zu schützen. Diese Aufgabe ist zwar schwierig, aber es ist nicht unmöglich, die Sicherheit zu gewährleisten.

Mit den folgenden vier Tipps können Sie sicherstellen, dass von Ihrer Videokonferenzlösung und den zugehörigen Verfahren keine Gefahr für ihre vertraulichen Geschäftsinformationen ausgeht.

1. Verstehen Sie die Sicherheitsmaßnahmen Ihres Providers

Als IT-Manager ist es Ihre Verantwortung, dafür zu sorgen, dass die für die Zusammenarbeit der Mitarbeiter verwendeten Produkte und Services, denen sie die Informationen Ihres Unternehmens anvertrauen, so sicher wie möglich sind. Bei der Auswahl eines Providers sollten Sie daher die richtigen Fragen stellen, um die Sicherheit auf allen Ebenen zu verstehen: Daten, Backend, Desktop-Applikation und Endgerät. Hierbei sind einige Dinge zu beachten:

Verschlüsselung: Alle Daten müssen im gespeicherten Zustand und während der Übertragung geschützt werden. Daher sollten Sie zumindest einen Anbieter wählen, der standardmäßig 128-Bit-AES- (Advanced Encryption Standard) und TLS-Verschlüsselung (Transport Layer Security) bietet. Stellen Sie auch sicher, dass Chats für alle Teilnehmer verschlüsselt sind.

Firewall: Seien Sie wählerisch und suchen Sie sich einen Anbieter aus, der es Ihnen erlaubt, alle Applikationen, Systeme und Geräte hinter Ihrer Firewall zu halten und der die Kommunikation über die Firewall hinweg über authentifizierte Server abwickelt.

Updates: Firmware- und Software-Updates enthalten oft Patches zum Schließen von Sicherheitslücken oder zum Einführen neuerer und robusterer Sicherheitsmerkmale. Die beste Strategie sind automatische Updates, die für besonders zeitnahe und effiziente Sicherheit sorgen und üblicherweise durch einen Cloud-basierten Service ermöglicht werden.

Physische Sicherheit: Wo befinden sich die Rechenzentren Ihres Providers und sind diese sicher? Stellen Sie sicher, dass alle Rechenzentren rund um die Uhr abgesichert, regelmäßig überprüft und gegen physisches Eindringen geschützt sind. Zudem sollten Sie darauf achten, dass die Standorte der Provider-Rechenzentren ausschließlich in Deutschland bzw. in dem Land Ihres Firmensitzes befinden.

2. Ändern Sie Ihre Standardeinstellungen

Das Ändern Ihrer Passwörter – und am besten auch Ihrer Benutzernamen – von den Standardeinstellungen auf ein starkes, komplexes Kennwort ist eine grundlegende Sicherheitsanforderung. 2016 haben wir zahlreiche Cyber-Angriffe erlebt – die meiste Beachtung in der Öffentlichkeit fand der berühmt-berüchtigte Angriff durch das Mirai-Botnet. Mirai kaperte Webcams, die mit dem öffentlichen Internet verbunden waren, indem es eine ziemlich primitive Sicherheitslücke ausnutzte: Standard-Administrator-Passworte, die nicht geändert worden waren.

Mit einem passenden Dashboard hat der Administrator sämtliche Parameter einer UC-Lösung stets im Blick.
Mit einem passenden Dashboard hat der Administrator sämtliche Parameter einer UC-Lösung stets im Blick. (Bild: Lifesize)

Im Zusammenhang mit Passworten ist es auch sinnvoll, vertrauliche Meetings per Passwort zu schützen. Professionelle Anbieter von unternehmenstauglichen Videokonferenzlösungen bieten diese Option an.

3. Sichern Sie Ihr Netzwerk – im Büro und zu Hause

Netzwerke sind der Einstiegspunkt für Cyber-Angreifer. Ungeschützt kann Ihr Netzwerk das Eingangstor zu Ihrem gesamten Unternehmen sein – mit allen dort vorhandenen Informationen und Geräten. Schützen Sie Ihr Netzwerk, in dem Sie

  • den Zugang auf wichtige, autorisierte Mitarbeiter beschränken.
  • bestimmte Arten von Dateien in Email-Anhängen, wie .bas, .exe oder .vbs. blockieren
  • regelmäßig Überprüfungen auf Sicherheitslücken durchführen.

An Remote-Standorten arbeitende Mitarbeiter müssen ebenfalls darauf achten, die Netzwerke an diesen Remote-Standorten zu schützen.

4. Schulen Sie Ihre Mitarbeiter

Gemäß dem Verizon Data Breach Investigations Report sind menschliche Fehler nach wie vor die häufigste Ursache für Sicherheitsverstöße. Der Mensch ist oft das schwächste Glied, wenn es um Sicherheit geht. Daher müssen Unternehmen die Verantwortung dafür übernehmen, ihre Mitarbeiter darin zu schulen, wie sie die Sicherheit online und bei Verwendung verschiedener Geräte und Technologien gewährleisten können.

In Sicherheitsschulungen sollten Sie die folgenden Best Practices für Videokonferenzen behandeln:

  • Remote-Nutzer müssen darüber informiert werden, wie sie Home-Router absichern können, beispielsweise durch Anleitungen zur Aktivierung der Verschlüsselung in Wireless-Netzwerken oder zur Verwendung eines Virtual Private Network (VPN).
  • Legen Sie wirksame Passwörter für Accounts und Geräte fest und ändern sie diese regelmäßig.
  • Schalten Sie Geräte bei Nichtgebrauch aus.
  • Nehmen Sie mit privaten Einstellungen an Videokonferenzen teil.

Thomas Nicolaus.
Thomas Nicolaus. (Bild: Lifesize)

Sichere Videokonferenzen erfordern letztendlich eine Kombination von eingebauter Sicherheitstechnik und verantwortlichem Handeln der Mitarbeiter im Büro und zu Hause. In der heutigen Situation darf die Sicherheit nicht nur eine Nebenrolle spielen – besonders, wenn es um geschäftskritische Meetings geht.

Über den Autor

Thomas Nicolaus verantwortet als Vice President Central Europe bei Lifesize das Vertriebsgeschäft und Partner-Management in der DACH-Region. Er verfügt über 20 Jahre Erfahrung im Unified-Communications-Markt. Nach Stationen bei DeTeWe und NextiraOne übernahm er von 2003 bis 2010 den Posten als Managing Director Central Europe bei Tandberg. Es folgten weitere leitende Positionen bei Cisco Systems, Polycom und Acano.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45005481 / Security)