Mobile Working
Mobilität veredelt UCC
Fortsetzung des Artikels von Teil 3
Expertenkommentar: Wie sicher ist Unified-Communications mit mobilen Endgeräten?
Dagmar Geer, Vorstandsvorsitzende bei Innovaphone: "Die systematische Ausspähung von Daten durch die NSA hat in vielen Unternehmen für deutliche Verunsicherung gesorgt und den Sicherheitsaspekt stärker als bisher in den Vordergrund gerückt. Vor allem die mobile Kommunikation wirft immer wieder Fragen auf: Smartphones, Tablets und andere mobile Endgeräte sind aus der Unternehmenskommunikation nicht mehr wegzudenken. „Bring your own device“ (BYOD) ist das Motto, das für ein Höchstmaß an Flexibilität und Mobilität sorgt – und andererseits weitere, nicht unerhebliche Sicherheitsrisiken mit sich bringt.
Dabei ergeben sich zwei unterschiedliche Stoßrichtungen der Gefährdung: Zum einen das Risiko, dass durch Fremdgeräte Viren und andere Schadsoftware in das Unternehmensnetz eingeschleppt werden. Zum anderen, und dieses wird häufig stark unterschätzt, das Risiko des Datendiebstahls. Rechtlich ist die Lage im einen wie im anderen Fall eindeutig: Das Unternehmen haftet für eventuell entstehenden Folgeschäden.
Die Vorteile von BYOD liegen klar auf der Hand: Für das Unternehmen entstehen keine Anschaffungskosten, die Mitarbeiter sind mit dem Mobilgerät vertraut und Arbeitsabläufe gehen dadurch effizienter von der Hand – was wiederum zu einer höheren Mitarbeiterzufriedenheit führt. Allerdings erhöht sich der Wartungs- und Sicherheitsaufwand für das Unternehmen durch diese Offenheit drastisch. Welche Maßnahmen sollten Unternehmen treffen, um die Sicherheit der Unternehmenskommunikation zu gewährleisten?
- Unterstützung der wichtigsten Sicherheitsprotokolle: Bereits bei der Anschaffung einer Unified-Communications-Lösung für die Unternehmenskommunikation können die Weichen richtig gestellt werden: In die UC-Lösung sollten alle am Markt verfügbaren Sicherheitsmechanismen wie zum Beispiel SIPS, H.235, SRTP, AES, HTTPS oder LDAPS implementiert sein.
- Europäische Hersteller bevorzugt: Entscheidet sich ein Unternehmen für das Produkt eines deutschen oder europäischen Herstellers, minimiert es die Gefahren, die durch politische Intervention entstehen. So geht man von einer engen Zusammenarbeit verschiedener amerikanischer IT-Hersteller mit der NSA aus. Qualitätszeichen wie das „IT Security made in Germany“-Zeichen, das von der Teletrust, dem Bundesverband IT-Sicherheit verliehen wird, sind an strenge Kriterien in punkto IT-Sicherheit und Datenschutz gebunden.
- Proprietäre Betriebssysteme sind im Vorteil: Produkte, die auf einem autarken Betriebssystem arbeiten, sind nicht in demselben Maße Virenangriffen ausgesetzt wie die gängigen Betriebssysteme. So wurde beim so genannten „Heartbleed“-Bug eine Sicherheitslücke vonauf OpenSSL-basierenden Geräten mit verheerenden Folgen genutzt.
Wer der anspruchsvollen Aufgabe aus dem Weg gehen will, die Sicherheit aller im Firmennetz aktiven Smartphones – seien es BYOD oder firmeneigene – zu garantieren, dem sei die Überlegung ans Herz gelegt, ob nicht dedizierte UC-Endgeräte auf WLAN- (wie zum Beispiel das Innovaphone IP62) oder Dect-Basis (zum Beispiel das Innovaphone IP61) die Anforderungen an Mobilität vollauf erfüllen. Deren sicherer Betrieb stellt in punkto Sicherheit weitaus geringere Ansprüche an die interne IT."
- Mobilität veredelt UCC
- Mobiles Arbeiten als Ressource
- Expertenkommentar: Unternehmensdaten und Anwendung trennen
- Expertenkommentar: Wie sicher ist Unified-Communications mit mobilen Endgeräten?
Lesen Sie mehr zum Thema
