NSA-Leitlinien für die Zusammenarbeit: Die 5 wichtigsten Fragen zur Gewährleistung von Sicherheit und Compliance

On By Radhika Chagarlamudi5 Min Read

Teil der „Menschen im Mittelpunkt“-Reihe, die sich auf die Steigerung und Förderung des persönlichen Wohlbefindens und das Schaffen von hochwertigeren Verbindungen und von Inklusion geprägter Arbeitserfahrungen für alle konzentriert.


Sichere, geschützte und richtlinienkonforme Zusammenarbeit gewährleisten

Ende 2020 veröffentlichte die National Security Agency (NSA) ihre Leitlinien für die Auswahl und sichere Nutzung von Zusammenarbeitsdiensten für die Fernarbeit („Selecting and Safely Using Collaboration Services for Telework“). Sie beschrieb 12 Kriterien, um die Sicherheitsmaßnahmen von 17 Anbietern für Zusammenarbeitsdienste, einschließlich Cisco Webex, zu beurteilen. Diese Leitlinien heben wesentliche Prinzipien hervor, die Organisationen und Benutzer berücksichtigen müssen, wenn sie einen Zusammenarbeitsdienst auswählen.


Bewertungstabelle der NSA nach Kriterien

Diese Leitlinien beleuchten eine wichtige Thematik, denn wenn Sie einen Zusammenarbeitsdienst in Erwägung ziehen, müssen Sie bedenken, wie der Benutzer von heute arbeitet. Die Arbeitsweise ist äußerst dynamisch, es werden mehrere Aufgaben kombiniert und verschiedene Tools verwendet, sie verläuft sowohl synchron als auch asynchron. Außerdem arbeiten Angestellte heutzutage im Büro, im Homeoffice oder unterwegs. Sie verwenden Geräte, die ihnen von unseren Organisationen zur Verfügung gestellt werden, private Geräte oder beides.

Das neue hybride Arbeitsmodell, das zum Teil durch die Pandemie entstanden ist oder beschleunigt wurde, zeigt, warum IT-Administratoren, IT-Leiter und Spezialisten für Datensicherheit tiefgreifendere und umfassendere Sicherheitsmaßnahmen in Betracht ziehen müssen, wenn sie Zusammenarbeitsdienste für ihre Organisationen bereitstellen. Sie müssen sich überlegen, welche Tools Benutzer verwenden, wie sie arbeiten, wie Daten freigegeben werden und wie sie herausfinden können, ob Benutzer gegen Richtlinien verstoßen und wie diese Verstöße nachvollzogen werden können. Mit dem richtigen Werkzeug könnten IT-Administratoren Richtlinien festlegen, geeignete Maßnahmen einführen, um Benutzer und Daten zu schützen und die Gesundheit des Ökosystems für die Zusammenarbeit mit Tools überwachen und verwalten, um Probleme direkt dann, wenn sie aufkommen, zu adressieren.


Sicherheit für Benutzer während des gesamten Arbeitstags

Sicherheit sollte Benutzer über den ganzen Arbeitstag hinweg begleiten. Die Tools für Zusammenarbeit, die wir verwenden, sollten Benutzer und Daten von Anfang bis Ende schützen. Wenn Sie sich den durchschnittlichen Morgen eines Benutzers vorstellen, wie ich ihn in der Abbildung unterhalb dargestellt habe, sollte ein erfolgreicher Zusammenarbeitsdienst vor Verstößen schützen, Daten sichern und Erkenntnisse über die Leistung des Dienstes liefern.


Sicherheit, den ganzen Tag

Wenn Sie an die unzähligen Orte denken, wo Verletzungen der Sicherheit oder Verstöße gegen den Datenschutz vorkommen können, auch wenn es sich nur um eine versehentliche Handlung eines Benutzers handelt, gewinnt integrierte Sicherheit noch mehr an Bedeutung. Daten müssen sicher sein, egal ob während der Übertragung oder im Ruhezustand. Ökosysteme für die Zusammenarbeit müssen über die Intelligenz verfügen, zu wissen, ob ein Benutzer gewisse Informationen teilen darf und ob diesem Benutzer überhaupt der Zugriff auf dieses Ökosystem erlaubt sein sollte. Für IT-Administratoren sollten diese Themen leicht aufzudecken und einfach zu bewältigen sein.

Aus meiner Sicht lässt sich dieses Thema auf 5 wesentliche Fragen herunterbrechen.

  • Bietet der Zusammenarbeitsdienst eine durchgängige Datensicherheit von Gerät zu Gerät, während der Übertragung sowie im Ruhezustand und im Speicher?
  • Authentifiziert er Benutzer des Ökosystems richtig basierend auf ihrer Rolle und ihren Berechtigungen?
  • Schützt er jede Interaktion, egal ob es sich dabei um Nachrichten, Anrufe, das Teilen von Inhalten oder Video handelt?
  • Bietet er Sicherheit für jedes Gerät, egal ob es sich um ein vom Arbeitgeber zur Verfügung gestelltes oder ein privates Gerät handelt?
  • Lässt er sich sicher in andere Produktivitätswerkzeuge integrieren, die Benutzer in ihrem Arbeitsalltag verwenden?


Was Standards und Leitlinien zur Einhaltung von Richtlinien aussagen

Compliance-Standards und Leitlinien einschließlich der Leitlinien der NSA helfen nicht nur Benutzern, sondern der gesamten Branche. Sie bieten einen weiteren Satz von Orientierungswerten, die uns dabei helfen, uns an Verfahren zu halten, die Daten, Benutzer und Organisationen schützen. Sie dokumentieren, wie man als Käufer dieser Dienste bestens informiert sein kann, wie solche Dienste aufgebaut sind und was sie leisten können.

Bei Webex bieten wir einen ganzheitlichen 360-Grad-Sicherheitsansatz, wenn es darum geht, Benutzer, Inhalte, Anwendungen und Geräte zu schützen, um zu gewährleisten, dass die Benutzerdaten sicher sind, unabhängig davon, ob Benutzer im Büro, im Homeoffice oder unterwegs arbeiten. Diese ganzheitliche Betrachtungsweise reicht jedoch über die Dienste, die wir zur Verfügung stellen, hinaus. Webex verfügt in seinem Secure Development Lifecycle (sicheren Entwicklungszyklus) über einen wiederholbaren und messbaren Prozess, der das Modellieren von Bedrohungssituationen, sicheres Design und Codierung, Schwachstellenprüfung, Privacy Impact Assessments (Datenschutz-Folgenabschätzung) und Third-Party Security Assessments, um auch bei Lieferanten und Drittanbietern Sicherheit gewährleisten zu können, einschließt. Solche Vorkehrungen helfen zu gewährleisten, dass jeder Aspekt des Ökosystems von Grund auf sicher ist.

Dieser ganzheitliche Sicherheitsansatz reicht zudem bis zu den Diensten, die wir bieten, sodass jeder Anruf, jede SMS, Videokonferenz und freigegebene Datei in unserem Ökosystem sicher und mit den zugehörigen Standards, Leitlinien oder Richtlinien konform ist. Damit zeigt sich, wie wichtig es ist, dass ein Zusammenarbeitsdienst keine Sicherheitslücken aufweist.
Ich war einmal zuständig für die Zusammenarbeitsdienste in der IT-Abteilung von Cisco und als Verantwortliche hätte ich Bedenken gehabt bei einem Ökosystem, das zwar Schutz für den Großteil seiner Dienste bietet, einen davon aber offen für Sicherheitslücken lässt. Sicherheit sollte im gesamten Ökosystem gleichbleibend und standardisiert sein.

Wenn Sie mehr darüber erfahren wollen, wie Webex für durchgängige Sicherheit sorgt, dann empfehle ich Ihnen den Beitrag „Webex ist in den Leitlinien für Zusammenarbeitsdienste der NSA die Nummer 1“, der ebenfalls heute erschien, von meinem Kollegen Niraj Gopal, Director of Product Management bei Webex.


Wie es weitergeht

Die Pandemie hat die Arbeitslandschaft zweifellos für immer verändert. Sie hat unseren Fokus geschärft, wie wir als IT-Administratoren für Sicherheit in der gesamten Organisation sorgen. Dass wir Sicherheit ernster nehmen, heißt jedoch nicht, dass wir unsere Benutzererfahrung komplizierter machen, Arbeitsorte und -weisen einschränken oder ein übermäßig komplexes Ökosystem schaffen müssen, das von uns verwaltet werden will.

Zusammenarbeit sollte unabhängig von Aufgabe, Gerät und Ort so einfach wie möglich sein. Die Sicherheit sollte dabei wesentlich sein. Ich glaube, dass wir bei Webex dieser Herausforderung erfolgreich gerecht werden, und die Leitlinien der NSA fassen das für uns in Worte und unterstreichen, warum wir denken, dass Sicherheit so wichtig ist. Unser Ziel ist es, einen zentralen Zusammenarbeitsdienst zur Verfügung zu stellen, der innerhalb der wechselnden Arbeitsszenarien der kommenden Monate und Jahre Nachhaltigkeit beweist, den ganzen Tag eine hochwertige nahtlose Benutzererfahrung bietet und etwas Last von den Schultern des IT-Administrators nimmt.

Während sich Organisationen als Reaktion auf die sich ständig wandelnde Dynamik der Arbeitsweise, des Arbeitsorts und des Arbeitzeitpunkts immer mehr verändern, werden Sicherheit und Datenschutz weiterhin wesentliche Eigenschaften eines erfolgreichen Ökosystems für die Zusammenarbeit sein. Ich denke, die NSA-Leitlinien beschreiben sehr deutlich einige Aspekte, die den Fahrplan unserer Branche in den nächsten Jahren prägen werden.

Klicken Sie, um mehr über die Leitlinien für ein sicheres, geschütztes und richtlinienkonformes Ökosystem für die Zusammenarbeit zu erfahren.

Weitere Informationen

Neuerungen in Webex: April 2021

Wie hilft der Webex Control Hub IT-Administratoren wie Ihnen?

Webex: Wir setzen Maßstäbe für Sicherheit und Compliance mit neuen Tools, um den Schutz und die Sicherheit Ihrer Meetings und Inhalte zu gewährleisten

About The Author

Radhika Chagarlamudi
Known for spearheading innovation that accelerates business outcomes, Radhi Chagarlamudi leads the Webex Platform & Infrastructure Engineering team at Cisco.
Learn more

Topics


More like this