Vernetzung
Über Unternehmensgrenzen hinweg
Fortsetzung des Artikels von Teil 1
Security und Compliance
Für ein Unternehmen wird es daher wichtig, nicht nur das interne Firmennetzwerk zu sichern, sondern ebenfalls eine Sicherheitsstrategie bezüglich Federation zu entwickeln. Dabei gilt es, zwei Fälle zu unterscheiden: Möchte man den Mitarbeiter unterwegs in die Unternehmenskommunikation und –kollaboration einbinden oder möchte man den fast persönlichen Kontakt zum wichtigen Kunden pflegen?
Dem mobilen Mitarbeiter kann über ein Virtual Private Network (VPN) inklusive Tunnel und TSL-Verschlüsselung (Transport Layer Security) ein sicherer Zugang in das Firmennetzwerk ermöglicht werden. Via VPN, in dem er sich passwortgeschützt anmeldet, steht dem Anwender das gesamte Firmennetzwerk inklusive der Kommunikations- und Kollaborationsmöglichkeiten zur Verfügung. Er kann mit seinen Kollegen Präsenzinformationen und Instant Messages austauschen, chatten oder auch den Desktop teilen.
Theoretisch könnte auch für wichtige Geschäftspartner ein VPN eingerichtet werden. Das hat jedoch zwei entscheidende Nachteile: Erstens hat der Partner Zugriff auf das gesamte Firmennetzwerk. Das ließe sich durch Zugriffsbeschränkungen zwar unterbinden, scheint aber etwas aufwändig. Zweitens kann der Partner lediglich in einem Netzwerk arbeiten. Das bedeutet, wenn er mittels VPN im „fremden“ Firmennetzwerk integriert ist, kann er nicht mehr im eigenen Unternehmensnetzwerk arbeiten. Vorstellbar wäre eine Federation mittels VPN-Verbindung zwischen Geschäftspartner in Ausnahmefällen, beispielsweise für ein bestimmtes, zeitbegrenztes Projekt.
Für die Audio/Video-Kommunikation und Chat mit Kunden oder Lieferanten ist die Verschlüsselung eigentlich die einzige Alternative, die Sicherheit bietet. Gängig hierfür ist TLS. Das hybride Verschlüs-selungsprotokoll stellt über ein Schlüsselaustauschprotokoll und symmetrische Verfahren die Vertraulichkeit und Integrität der übertragenen Nachrichten sicher. Tauschen beispielsweise Mitarbeiter verschiedener Unternehmen über unterschiedliche, beispielsweise XMPP-basierte Server wie Microsoft Skype for Business, Cisco Jabber, IBM Sametime, Broadtouch BC oder Pro Call Enterprise Instant Messages oder Präsenzinformationen aus, sollten diese immer verschlüsselt versendet werden.
Auch eine Peer-to-Peer Verbindung, also eine direkte Verbindung zwischen zwei Endpunkten, wie sie für die Audio/Video-Kommunikation üblich ist, sollte entsprechend verschlüsselt werden. Darüber hinaus empfiehlt es sich grundsätzlich, darauf zu achten, dass das eingesetzte Software Com-
pliance-Verfahren im Sinne von Authentifizierung agiert. Mittels Challenge Response beispielsweise können Nutzer Kontaktanfragen annehmen oder ablehnen sowie unterschiedliche Berechtigungsstufen vergeben: Der engste Kollege beispielsweise sieht sämtliche Präsenzinformationen inklusive Kalender, während der Geschäftskontakt lediglich An- oder Abwesenheit erkennen kann.
Video-Kollaboration in der Praxis
Die beschriebenen Aspekte sowie Sicherheitsrisiken treffen auf den „Arbeitsplatz der Zukunft“ in unterschiedlichsten Branchen zu. Ein Beispiel: Die Vernetzung unterschiedlicher Fachärzte in verschiedenen Kliniken zur besseren Diagnostik. Über Audio/Video-Chat können die Ärzte von Angesicht zu Angesicht den Patientenfall besprechen, über Desktop Sharing können sie Informationsmaterial, beispielsweise Röntgenbilder, gemeinsam betrachten und analysieren. Die Sicherheitsaspekte sind, besonders wo es um Patienten, Arztgeheimnis und Schweigepflicht geht, wesentlich. Eine sinnvolle Federation, die einerseits unterschiedlichste Vernetzungsmöglich-keiten bietet und andererseits eine geeignete Sicherheitsstrategie unterstützt, ist daher eine passende Möglichkeit, die Zusammenarbeit zwischen Klinikfachärzten zu verbessern.
Robert Weiß, Sales Director DACH bei Estos
- Über Unternehmensgrenzen hinweg
- Security und Compliance
Lesen Sie mehr zum Thema
