Thema der Woche: IT-Sicherheit bei Unified-Communications & Collaboration, Teil 1 (Fortsetzung)

Network Computing: Wie ist es um Compliance für Sprach- und –Videoprozesse bestellt?

Muck: »UCC befindet sich in einem frühen Einsatzstadium. Demzufolge haben weder Hersteller, Provider noch Unternehmen die zusätzlichen Compliance-Anforderungen vollzogen. Diese kommen durch die integrierte Sprach- und Videokommunikation hinzu. Ich rate den Unternehmen, sich der zusätzlichen Compliance-Anforderungen bewusst zu werden, um die Hersteller und Provider dazu zu bewegen, initiativ zu werden.«

Weimer: »Compliant zu sein heißt, zum einen die einzuhaltenden Vorgaben zu kennen. Dies gilt aber zum anderen auch für die externe wie internen Prozesse, die transportierten Inhalte sowie die beteiligten Mitarbeiter. Neben den Daten- müssen die Sprach- und Videoprozesse analysiert werden. Die unterschiedlichen Prozesse müssen parallel betrachtet und bewertet werden, da sie aufeinander aufbauen. Nur so lassen sich später die rechtlichen und eigenen Vorgaben einhalten.«

Babayigit: »Das einzelne Unternehmen muss spezifisch für sich analysieren und festhalten, was aufgezeichnet und ausgewertet werden muss beziehungsweise soll. Davon ist beispielsweise abhängig, welche Daten verschlüsselt werden können und welche nicht. Die Archivierung von Sofortnachrichten und Verbindungsdaten muss so organisiert und ausgelegt werden, dass sich für eine Prüfung jederzeit manipulationsfreie Inhalte schnell abrufen lassen.«