Sichere Videokommunikation
Sicherheit geht vor
Fortsetzung des Artikels von Teil 1
Weitere Features im Blick: von der Datenbank bis zu Sicherheitslücken
- Datenbanksicherheit: Eine externe Datenbank für die Benutzerkontenverwaltung, LDAP, SAML und Active Directory (AD) sollte vom Videosystem unterstützt werden – ohne dabei Kennwörter zu speichern. Sinnvoll sind Kennwortrichtlinien über die LDAP-Integration in das Unternehmensverzeichnissystem (zum Beispiel AD, Oracle, Novell usw.). Für Anwender, die mit SAML authentifiziert werden, fungiert die Videolösung als Dienstanbieter und kann Benutzer über externe SAML 2.0-Identitätsanbieter authentifizieren, ohne Anmeldeinformationen zu speichern oder verfügbar zu machen. Für Benutzer, die LDAP/SAML/AD nicht verwenden, werden Kennwortinformationen immer mit PBKDF2 in der Datenbank “zerhackt”. Dadurch wird sichergestellt, dass Kennwörter auch bei einer Sicherheitsverletzung nicht angezeigt werden können.
- Management von Sicherheitslücken: Professionelle Videokonferenzlösungen zeichnen sich dadurch aus, dass deren Anbieter über einen multidisziplinären Sicherheitsrat verfügen. Dieser überwacht regelmäßig die neuesten Sicherheitslücken für die in der Videolösung verwendeten Softwareelemente von Drittanbietern und prüft, ob Sicherheitsupdates erforderlich sind. Das Expertenteam führt außerdem regelmäßig Code-Überprüfungen durch, um potenzielle Sicherheitslücken zu identifizieren. Dabei können branchenführende Sicherheits-Scan-Tools wie Nessus von Tenable, Nexpose von Rapid 7 und eine Vielzahl von Open-Source-OWASP-Tools zum Einsatz kommen. Wird eine potenzielle Sicherheitslücke identifiziert, bewertet der Sicherheitsrat sofort dessen Auswirkungen.
- Physische Sicherheitsmaßnahmen: Videolösungen müssen in sicheren Rechenzentren gehostet sein, die auf den neuesten NIST-Standards basieren und in denen SOC 2-Prüfungsberichte verfügbar sind. Zusätzlich ist es angemessen, wenn Anbieter von Videokonferenzlösungen externe Beratungs- und Prüfungsunternehmen mit der Vorbereitung der Bewertung gemäß den SOC 2-Richtlinien beauftragen. Darüber hinaus ist es nur im Sinne potenzieller Kunden, Lösungen von akkreditierten Testunternehmen bewerten zu lassen.
Die Sicherung der Kundenkommunikation und privater Informationen beim Einsatz von Videokonferenz- und Kollaboration-Tools, ohne deren Wert und Leistungsfähigkeit zu beeinträchtigen, muss Priorität haben. Lösungsanbieter haben die vornehme Aufgabe, permanent visuelle Überwachung sowie Maßnahmen zur Bewältigung aufkommender Sicherheitsbedrohungen zu bieten. Denn Anwender haben einen Anspruch auf branchenübliche und bewährte Technologien, damit die Kommunikation und private Informationen gesichert sind. Wie sichere Videokommunikation in der Praxis funktioniert, sollten Interessenten daher unverbindlich testen können.
Christoph Mosing ist Vorstand der Enghouse AG
| Die Videolösung von Enghouse |
|---|
“Vidyoconnect” ist in vielen Branchen im Einsatz. Große Finanzinstitute und Versicherer wie Barclays, Santander und BNB Paribas setzen auf diese Videokonferenz- und Kollaborationslösung von Enghouse. Ebenso Medienkonzerne wie Bloomberg, aber auch Behörden und Ministerien wie das amerikanische Verteidigungsministerium. Im Bereich Telemedizin gehört die Software laut Anbieter zu den Big Playern. Aktuell nutzen rund 400 Gesundheitssysteme und über 4.500 Krankenhäuser die Lösung. Das gesamte Spektrum der Gesundheitsfürsorge wird hiermit abgedeckt – von der häuslichen Betreuung über die akute und postakute Versorgung bis zum Eingreifen bei Notfällen. Diese Popularität hat die Enghouse-Videolösung nach Angaben des Anbieters nicht zuletzt einem ausgeklügelten Sicherheitskonzept zu verdanken, das größtmögliche Datensicherheit und damit Schutz von personenbezogenen Daten gewährleistet. So sind bei der indischen Regierung, wo “Vidyoconnect” im Einsatz ist, alle Videos auf einen regierungseigenen Zentralserver gespeichert, werden durchgehend verschlüsselt und können nicht von Dritten abgerufen werden. “Dadurch können wir uns sicher und geborgen fühlen”, zitierte jüngst Indiens drittgrößte Tageszeitung ”The Hindu” einen Sprecher der Regierungsbehörde National Informatics Center, welche die Videolösung auf Herz und Nieren geprüft hat. Landesweit sollen nun auch alle Gerichte und Justizbeamte mit der Lösung ausgestattet werden. Wer die Lösung antesten möchte, dem bietet Enghouse bei Bedarf eine kostenlose, temporäre Lizenz der Videopla.ttform auf der Unternehmens-eigenen Webseite an. |
- Sicherheit geht vor
- Weitere Features im Blick: von der Datenbank bis zu Sicherheitslücken
Lesen Sie mehr zum Thema
