Cisco im Interview
"Datenschutz ist Grundrecht"
Fortsetzung des Artikels von Teil 2
Ausbau des Webex-Angebots
funkschau: Cisco hat jedoch nicht nur mit Sicherheitslösungen und -konzepten auf den zunehmenden “Büro-Exodus” reagiert, sondern auch mit entsprechenden Anpassungen des Collaboration-Portfolios. Stichwort Webex Teams und Meetings. Inwiefern unterstützt man mit dieser Lösung das Remote Working?
Lenssen: Schon vor der Pandemie war Cisco einer der weltweit größten Anbieter von Collaboration-Lösungen und unterstützte fast die Hälfte aller Videokonferenzen weltweit. Alleine im April hatte Webex weltweit eine halbe Milliarde Sitzungsteilnehmer, mit einer Nutzungszeit von insgesamt 25 Milliarden Minuten. Das ist mehr als das Dreifache des durchschnittlichen Volumens vor Corona – Tendenz steigend. Um auch in Zukunft die gewohnte Qualität und Stabilität zu liefern, hat Cisco deutlich in den Ausbau der weltweiten Ressourcen investiert. So besitzt die Webex-Plattform nun die dreifache Kapazität.
Aber wir haben auch in neue Funktionen investiert und zum Beispiel die Ende-zu-Ende-Verschlüsselung noch einmal gestärkt: Cisco hat die AES-256-Bit-Verschlüsselung um den GCM-Modus ergänzt. Damit wird eine größere Widerstandsfähigkeit gegen Manipulationen erreicht. Neu ist auch der “Cisco Webex Control Hub”: Er bietet den Admins Einblicke, um alle Collaboration Workloads in einer Ansicht zu verwalten. Das ist unabhängig davon, ob die Mitarbeiter zu Hause oder im Büro sind. Wir haben auch eine neue Integration mit Box, damit Kunden wählen können, wie sie Ihre Dateifreigabe nutzen möchten.
Neben den neuen Funktionen haben wir viele kostenlose Webex-Angebote für Neu-Kunden und enorme kostenfreie Lizenzerweiterungen für bestehende Kunden eingeführt.
funkschau: Wie gewährleistet Cisco die Transparenz und Sicherheit seiner Videokonferenz- und Collaboration-Lösung auch und vor allem mit Blick auf das Thema Datenschutz?
Lenssen: Bei Cisco gilt, “Datenschutz ist ein Grundrecht”. Transparenz und Sicherheit sind darum für uns zentral und wir sind damit Vorreiter in der Branche. Wir legen offen, welche Daten bei uns erhoben werden, zu welchem Zweck dies geschieht, wie sie verarbeitet werden, wohin sie übermittelt werden, wer Zugang zu ihnen hat und wann sie gelöscht werden. Dafür stellen wir entsprechende Datenblätter (Data Privacy Sheets) und Diagramme (Data Maps) zum Datenschutz zur Verfügung. Unseren Datenschutz- und Sicherheitsansatz lassen wir dazu auch extern validieren. Basierend auf dem Cloud Computing Compliance Controls Catalog (C5) des Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden unsere Webex-Cloud-Services geprüft. Daneben ist Webex ISO 27001, 27017, 27018, SOC 2 und SOC 3 testiert. Wir haben das erst kürzlich sehr detailiert in einem Blog zusammengefasst.
funkschau: Vor Kurzem wurde die Sicherheit der Android App Ihrer Konferenzlösung Cisco Webex Meetings in einem Test schlecht bewertet. Was sagen Sie dazu?
Lenssen: Grundsätzlich freuen wir uns über jeden externen Blick auf unsere und andere Videokonferenz-Lösungen. Nur so können die Produkte weiter verbessert und sicherer gemacht werden. Ein kritisches Ergebnis bei Bedienung oder Design ist also kein Problem für uns, das sehen wir sportlich. Wenn es aber um Sicherheitsthemen geht, ist grundsätzlich der Dialog mit dem Hersteller vor der Veröffentlichung essenziell, um Kunden keinem Sicherheitsrisiko auszusetzen. Erst wenn wir Details genannt bekommen, kann unser PSIRT-Prozess starten und den Sachverhalt prüfen.
Nachdem wir in diesem Fall die Informationen erhalten hatten, wurde rasch festgestellt, dass in unserer App ein Codestück verlinkt war, dass nirgendwo vom Programm benötigt wurde und damit nie zur Ausführung kam. Die korrigierte Software wurde kurz nach dem Test veröffentlicht.
- "Datenschutz ist Grundrecht"
- "Bedrohungsforschung spielt eine zentrale Rolle in einer guten Sicherheitsstrategie"
- Ausbau des Webex-Angebots
Lesen Sie mehr zum Thema
