VoIP-Systeme sind ein zunehmend beliebtes Angriffsziel für Cyberattacken. Administratoren in Behörden und Unternehmen benötigen deshalb Tools, um Anomalien, Attacken und die Leistung ihrer VoIP-Systeme überwachen zu können. Die Herausforderung ist hier, die dabei gesammelten Telefoniedaten mit dem gesetzlich vorgeschriebenen Beschäftigtendatenschutz in Einklang zu bringen.
Mit dem neuentwickelten Zero Trust VoIP Security Monitor der FRAFOS GmbH und Intuitive Labs GmbH ist dies ab sofort jederzeit möglich, denn dieses Tool verschlüsselt alle gesammelten Telefoniedaten bereits während des Erfassungsprozesses und zeigt die Analyseergebnisse in anonymisierter Form an.
Die detaillierte Überwachung eines VoIP-Systems ist eine wesentliche Voraussetzung für einen sicheren, geschützten VoIP-Dienst. Da stets der gesamte und nicht nur der verdächtige Telefonverkehr überwacht werden muss – und damit der Administrator in der Lage ist, nicht nur unübliches Verhalten, sondern auch die Telefonie eines jeden VoIP-Nutzers zu analysieren-, bedarf es zur Erfüllung der datenschutzrechtlichen Anforderungen weiterer Schutzmaßnahmen.
Bisher wurde das potenzielle Missbrauchsrisiko mangels Alternativen meist stillschweigend in Kauf genommen, in der Hoffnung, dass die Administratoren keinen Missbrauch betreiben werden. Nach gesetzlichen und arbeitsrechtlichen Bestimmungen ist aber eine Rundumüberwachung des gesamten Telefonverhaltens als Eingriff in die Privatsphäre der Beschäftigten zu werten und diese Art der Datensammlung und -analyse somit grundsätzlich verboten.
Zero Trust VoIP Security Monitor für datenschutzkonformes anonymes Monitoring
Mit dem Zero Trust VoIP Security Monitor ist es Administratoren weiterhin möglich, sich einen Überblick über die Funktionalität des VoIP-Dienstes zu verschaffen, um bösartiges Verhalten erkennen und Anrufabbrüche analysieren zu können.
„Allerdings gibt es nun aber einen entscheidenden Unterschied zu anderen Überwachungslösungen: Der Zero Trust VoIP Security Monitor verfügt über integrierte Zero-Trust-Konzepte. Die Privatsphäre der Nutzer des VoIP-Dienstes bleibt jederzeit gewahrt“, so Dr. Dorgham Sisalem, Geschäftsführer der FRAFOS GmbH.
„Ein Zero Trust VoIP Security Monitor empfiehlt sich daher nicht nur für den Einsatz in Organisationen mit hohen Datenschutz- und Sicherheitsanforderungen, sondern überall dort, wo hoher Wert auf die Einhaltung von Compliance- und Governance-Anforderungen gelegt wird.“
Sämtliche vom Zero Trust VoIP Security Monitor erfasste Daten werden bereits während des Erfassungsprozesses verschlüsselt, sodass alle nachfolgenden Analysen und Verarbeitungen, die der Monitor durchführt, auf der Grundlage verschlüsselter Daten erfolgen. Die Ergebnisse werden in anonymisierter Form angezeigt. Der Administrator kann zwar System- und Sicherheitsprobleme erkennen, aber keine benutzerbezogenen Daten einsehen.
Nur wenn es das Gesetz, die Arbeitsvorschriften oder die technische Notwendigkeit erfordern, kann sich der Administrator des Zero Trust VoIP Security Monitors die verschlüsselten Daten mittels eines Dekodierungsschlüssels als Klartext anzeigen lassen und weiterverarbeiten. Der Zugriff auf die Daten wird im Detail protokolliert und kann jederzeit auf Nachfrage bereitgestellt werden.
Der Zero Trust VoIP Security Monitor wird als Cloud- oder On-Premises-Lösung angeboten.