So funktionieren sichere Video- und Webkonferenzen

Tools für das Home-Office sind zur neuen Normalität geworden. Mit diesen Sicherheitseinstellungen gelingen sichere Video- und Webkonferenzen. [...]

Tools für die Zusammenarbeit per Fernzugriff sind inzwischen zur neuen Normalität für Unternehmen und ihre MitarbeiterInnen geworden, um in Verbindung und produktiv zu bleiben. Das machen sich auch andere Akteure zu nutzen, indem sie über Kollaborationstools auf hochsensible Daten abzielen. Diese werden häufig auf diesen Plattformen ausgetauscht.

Meldungen, dass Eindringlinge in Online-Konferenzen verstörende Inhalte aufpoppen lassen, gab es in letzter Zeit zahlreiche. Ein weiteres Szenario, das zu beobachten war: Böswillige Akteure verschleiern ihre Anwesenheit in Videocalls und stellen so eine große Bedrohung für die Datensicherheit dar.

Sicherheit: kein Kompromiss zwischen Bequemlichkeit und Schnelligkeit
Anbieter von Kollaborationswerkzeugen, wie etwa Cisco ­– ein weltweit führender Security-Anbieter –sind dafür verantwortlich, ihren Usern reibungslose Erfahrungen zu bieten, ohne ihre Sicherheit zu gefährden. Sie müssen sicherstellen, dass Sicherheitskonfigurationen von Grund auf in die gesamte virtuelle Arbeitserfahrung eingebaut werden. Eine der Mindestanforderungen hier ist der Schutz durch ein Single Sign-On (SSO) der Organisation und durch Multifaktor-Authentifizierung, also einer zweiten Sicherheitsschicht etwa durch das Smartphone.

Viele App-Entwickler möchten Nutzern den Komfort und die Einfachheit von Single Sign-On (SSO) Faktor-Authentifizierung gewähren, ohne dass diese aufgefordert werden, ein weiteres Kennwort zu erstellen. Anbieter mit breiter Kundenakzeptanz, darunter Facebook, Google und Microsoft, bieten z. B. viele Möglichkeiten, um ihre SSO-Funktionen einfach zu nutzen. Ciscos Anwendungsdesigner sind bei der Integration von SSO für Facebook, Google und Microsoft der Methode von OAuth (einem sicheren und offenen Standard für die Zugriffsdelegierung) gefolgt, anstatt diese einfach schnell einzubetten. Sicherheit zu gewährleisten ist vorrangig. Auch das Collaboration-Tool Webex von Cisco gibt die hohen Sicherheits- oder Datenschutzmaßnahmen niemals auf, um Vorteile bei der Geschwindigkeit oder Usability zu erreichen.

Coronavirus: Cisco erweitert kostenloses Webex- und Security-Angebot
Neben SSO gilt es auch, eine gute Lösung in Sachen Datenschutz und Sicherheit zu wählen: Konferenzen müssen verschlüsselt sein und es sollen auch keine Benutzerdaten an Dritte weitergegeben werden. Wenn Unternehmen und Organisationen ihre Arbeitsabläufe verstärkt auf remote umstellen, benötigen sie diese entsprechenden Sicherheitslösungen. Cisco stellt darum auch grundlegende Sicherheitstechnologien kostenlos zur Verfügung, die bei Home-Office und Remote Working notwendig sind. Hans Greiner, General Manager für Cisco Österreich: “Um in dieser Situation zu unterstützen, haben wir das kostenlose Angebot von unserer Collaboration Plattform Webex erweitert. Die Free-Version erlaubt unter anderem Besprechungen für bis zu 100 Teilnehmer und eine zeitlich unbegrenzte Nutzung. Die Zugriffe auf diese kostenlose Collaboration-Lösung sind in den betroffenen Ländern in den letzten Wochen etwa um den Faktor 7 gestiegen.“

Der andere entscheidende Faktor für die Produktsicherheit ist Transparenz. Wenn Schwachstellen auftreten, ist es wichtig, dass diese sofort behoben und proaktiv aufgedeckt werden. Dieses Maß an Transparenz wird bei Cisco durch eine unabhängige Sicherheits- und Vertrauensorganisation erreicht, die getrennt von der Produktentwicklung existiert. Solche Maßnahmen erfordern unternehmensweite Investitionen und eine klare Verpflichtung zur Sicherheit als oberstes Gebot.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*