Cloudbasierte UCC
Geordnet in die Cloud
Fortsetzung des Artikels von Teil 1
Sicherheit und Compliance
Ein wichtiges Thema bei der Einführung von cloudbasierten UCC-Lösungen bildet der Bereich Sicherheit und Compliance. Schließlich werden dabei häufig sensible oder persönliche Daten übertragen. Daher sind sowohl die Compliance-Vorgaben einzuhalten, etwa die neue EU-Datenschutzgrundverordnung (EU-DSGVO), als auch höchstmögliche Sicherheitsstandards zu gewährleisten. Die großen UCC-Anbieter führen bereits eine Reihe entsprechender Maßnahmen durch. Dazu gehören die Nutzung von Infrastruktur auf hiesigem Boden, um im deutschen Rechtsraum zu bleiben, sowie eine Ende-zu-Ende-Verschlüsselung der Kommunikationsdaten.
Es werden oftmals unterschiedliche Rechenzentren und Mitarbeiter eingesetzt, die auf Basis eines klaren Rollenkonzeptes nur für begrenzte Bereiche zuständig sind und nur auf bestimmte Daten zu festgelegten Zwecken zugreifen dürfen. So kann zum Beispiel lediglich ein eigener Compliance Manager im Zuge der Anforderungen der EU-DSGVO auf persönliche Daten zugreifen, wenn dies von der zuständigen Behörde gefordert wird. Durch solche Maßnahmen sind Daten in der Cloud häufig sicherer als im eigenen Rechenzentrum. Schließlich werden von den Providern neben klaren Zuständigkeiten und Zugriffsberechtigungen auch ständig die neuesten Sicherheitsupdates und Abwehrmaßnahmen genutzt. So kümmern sich in vielen Fällen Spezialisten rund um die Uhr um die Sicherheit, da sich ein großer Anbieter schon aus Imagegründen keinen Vorfall leisten kann.
Trotzdem dürfen sich Kunden nicht blind auf den Provider verlassen. Einerseits sollten sie prüfen, ob die eingesetzten Maßnahmen für ihre individuellen Vorgaben oder speziellen Branchenrichtlinien genügen. Andererseits sollten sie ihre eigenen Hausaufgaben machen, denn der Cloud-Anbieter ist nicht für alle Sicherheitsbereiche zuständig. Insbesondere die Gefahr durch interne Mitarbeiter, die mittlerweile oft höher ist als durch externe Angreifer, muss durch entsprechende Maßnahmen reduziert werden. Dazu gehören Schulungen zum Schärfen des Bewusstseins der Mitarbeiter, um unabsichtliche Fehler wie das Klicken auf einen unbekannten Link zu vermeiden. Aber auch interne Kontrollmaßnahmen, etwa zum Erkennen von ungewöhnlichen Aktivitäten und Anomalien, sind zum Verhindern von bewussten Angriffen oder Datendiebstahl nötig. Zudem empfiehlt es sich, die Zugriffsrechte der Mitarbeiter auf die wirklich notwendigen Anwendungen und Ressourcen zu beschränken.
Die Sicherheitsmaßnahmen dürfen aber nicht die Performance beeinträchtigen, da sonst keine komfortable Echtzeitkommunikation mit externen Partnern möglich ist. Mehrstufige Firewalls oder Proxies führen selbst bei der Übertragung von Firmenstandort zu Firmenstandort möglicherweise zu Verzögerungen. Daher sollten Unternehmen prüfen, ob die Infrastruktur fähig ist, eine interne und externe Echtzeitkommunikation zu unterstützen. Eventuell werden hierfür sogar neue Kabel, Router und Switches nötig. Auch die lokalen Internetzugänge sind entsprechend zu dimensionieren. Dabei lassen sich gewisse Funktionalitäten, zum Beispiel Proxies oder WLAN- und LAN-Intelligenz, in die Cloud auslagern, um die Performance und Skalierbarkeit zu erhöhen. Dann sind natürlich auch hier die entsprechenden Sicherheits- und Compliance-Vorgaben zu berücksichtigen.
Großes Potenzial
Gesetzliche Änderungen, gestiegene Erwartungen der Mitarbeiter und technische Neuerungen setzen Unternehmen unter Druck, ihre Kommunikationsinfrastruktur zu modernisieren. Die damit verbundenen Umstellungen sind jedoch eine große Chance für Unternehmen, sich zukunftssicher aufzustellen, ihre Effizienz zu erhöhen und gleichzeitig die Zusammenarbeit zu erleichtern. Cloudbasierte UCC-Lösungen bieten hier das größte Potenzial, wenn die Herausforderungen bei Auswahl, Implementierung, Integration mit bestehenden Lösungen und Betrieb erfolgreich bewältigt werden.
Marc Herzmann ist Lead Consultant Unified Communications & Collaboration bei Computacenter
- Geordnet in die Cloud
- Sicherheit und Compliance
Lesen Sie mehr zum Thema
