Das Zeitalter der Videokommunikation ist angebrochen und läutet eine Welle neuer Methoden der Kooperation ein, die von 4K-Qualität bis hin zu digitalen Whiteboards und mehr reichen. Nach über 30 Jahren ist es jedoch für die Videokommunikations-Branche unerlässlich, sich endlich auch mit dem ungeliebten Thema Sicherheit zu befassen.
„Mich wird es schon nicht treffen” – das ist eine oft gehörte Aussage. Doch auch wenn wir es nicht wahrhaben wollen - Datenschutzverletzungen sind sowohl in Privathaushalten als auch in Unternehmen keine Seltenheit mehr. Fast jede Technologiebranche war in jüngster Zeit von Hackerangriffen betroffen. Doch anstelle die Menschen zu mehr Vorsicht zu animieren, scheint es fast, als habe das Volumen an Daten- und Sicherheitsverletzungen zu einer Kultur geführt, in der die Auswirkungen desensibilisiert werden.
Auch im Bezug auf Videokonferenzen ist Sicherheit oft ein unbeachteter Aspekt. Bei so viel Aufmerksamkeit für den Schutz von PII-Daten, Gesundheitsakten, Finanzen und mehr ist es für Unternehmen leicht, die Daten zu vergessen, die bei Meetings zwischen Mitarbeitern, Partnern und Kunden innerhalb und außerhalb des Unternehmens übertragen werden.
Das Thema Sicherheit von Videokonferenzen zwingt Unternehmen, über eine Reihe von Aspekten bezüglich Infrastruktur und Governance nachzudenken, einschließlich der Art und Weise, wie Daten übertragen und gespeichert werden, und wie Zugangskontrolle, Authentifizierung usw. realisiert werden.
Natürlich will niemand über das Was-wäre-wenn-Szenario nachdenken, dass jemand sensible Informationen bei einem Videomeeting abfangen und ausspionieren kann. Das zunehmende Volumen an Datenschutzverletzungen, Cyber-Angriffen und Sicherheitsbedrohungen zeigt jedoch, dass Unternehmen sorgfältig prüfen sollten, ob die Sicherheitsvorgaben der Anbieter für die über ihre Videokommunikations-Dienste übertragenen Daten ausreichend sind.
Es ist die Aufgabe der Anbieter, ihre Kunden über die wichtigsten Sicherheitskriterien aufzuklären. Die Kunden sollten daher folgende Fragen in Bezug auf die Sicherheit stellen:
- Setzt die Ingenieurskultur des Anbieters die Sicherheit an erste Stelle und wie spiegelt sich dies in ihren Handlungen wieder?
- Sind die Ingenieurteams bemüht sich an den Bedürfnissen des Kunden zu orientieren? Sind sie transparent?
- Wo enden die Sicherheitsmechanismen des Anbieters? Geschieht die Videokonferenz zwischen den Videokonferenz-Systemen verschlüsselt?
- Ist das Produkt oder der Dienst auf WebRTC aufgebaut, so dass es in gängigen Browsern automatisch ausgeführt werden kann?
- Wie stellt der Anbieter sicher, dass Fehler und Schwachstellen durch Software-Updates behoben werden?
- Werden Anwendungen und Systeme automatisch vom Hersteller aktualisiert?
- Kann der Sicherheitsphilosophie und den Geschäftspraktiken des Herstellers grundsätzlich vertraut werden?