Sichere Web Collaboration: So bleiben ungebetene Zaungäste draussen

Weil bei Online-Meetings wichtige Themen besprochen und vertrauliche Informationen ausgetauscht werden, ist Sicherheit einer der wichtigsten Aspekte. Web-Collaboration-Spezialist WebEx erklärt, wie ungebetene Zaungäste draußen bleiben.

Auch bei virtuellen Meetings möchte niemand Spuren hinterlassen oder ungebetene Zaungäste dabei- haben, wenn gemeinsam im Internet an vertraulichen Dokumenten, Prototypen oder Geschäftsstrategien gearbeitet wird. Doch was müssen Unternehmen beachten, damit ihre Online-Meetings wirklich sicher sind?

Die wichtigsten Tipps von WebEx: 

  • Keine Daten uploaden:
    Wenn die Daten für ein Online-Meeting erst auf einen Server geladen werden und auch externe Teilnehmer darauf zugreifen können, ist die Gefahr von Datendiebstahl besonders groß. Der Grund: Die Informationen sind potenziell zum Abschuss freigegeben. Sicherer sind Web-Collaboration-Lösungen, bei denen die Daten in Echtzeit zwischen den PCs der Teilnehmer ausgetauscht werden, vergleichbar der Sprachübermittlung beim Telefonieren.
  • Daten verschlüsseln:
    Sicherheit beim Datenverkehr gewährleisten Verschlüsselungstechniken wie der Advanced Encryption Standard (AES), der Daten mit 128 Bit verschlüsselt. In den USA ist AES für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen. Darüber hinaus werden Daten auch via SSL (Secure Socket Layer) verschlüsselt. Dieses Verfahren wird auch von Finanzinstituten verwendet und gilt als sicher.
  • Die Firmen-Firewall unterstützen:
    Web-Collaboration-Lösungen sollten alle Standard-Unternehmens-Firewalls unterstützen. Gerade bei große Firmen ist das Firewall-Management äußerst kompliziert und aufwändig. Daher sollte die Web Collaboration nicht noch zusätzliche Konfigurationen oder Einstellungen verursachen, die das Gesamt-Konzept korrumpieren. Mit mehreren Port-Optionen sollte immer eine Verbindung für Online-Meetings gewährleistet sein.
  • Sicherheitssiegel beachten:
    Zu den wichtigsten Sicherheitssiegeln zählt die WebTrust-Zertifizierung des American Institute of Certified Public Accountants (AICPA) und des Canadian Institute of Chartered Accountants (CICA). Mit dem SAS-70 Type II-Audit überprüft die AICPA zudem regelmäßig, ob Kundendaten vertraulich behandelt werden. Für Sicherheit im Gesundheitswesen sorgt das HIPAA-Siegel (Health Insurance Partability and Accountability Act).
  • Weitere Sicherheitsmaßnahmen:
    Diverse weitere Maßnahmen sorgen außerdem für Sicherheit. Gastgeber sollten immer Passwörter vergeben, mit denen sich Teilnehmer einloggen. Sind alle Beteiligten anwesend, kann der Host die Konferenz "abschließen". Durch die Benutzeridentifikation, vergleichbar der Rufnummer-Erkennung bei Telefonen, weiß der Gastgeber zudem genau Bescheid, wer teilnimmt. Unerwünschte Teilnehmer kann der Gastgeber aus dem Meeting entfernen. Zudem können Konferenzleiter verhindern, dass Teilnehmer die Sitzungen aufzeichnen. Außerdem lässt sich das Desktop- oder Application-Sharing jederzeit ausschalten.

IAVCworld per E-Mail folgen