Sicherheit und Compliance mit neuen Tools
Es steht außer Frage, dass COVID-19 den Zeitplan für die digitale Transformation beschleunigt und die Einführung von Technologien von mehreren Jahren auf wenige Wochen oder Monate verkürzt hat. Laut einer kürzlich von McKinsey durchgeführten Umfrage hat sich die Zeit, die für die Einführung von Technologien für die Remote-Arbeit und Zusammenarbeit benötigt wird, um das 43-Fache verkürzt und beträgt nun 10,5 Tage statt der erwarteten 454 Tage. Darüber hinaus haben 93 % der Unternehmen eine rasche Umstellung auf Remote-Arbeit und Zusammenarbeit erlebt. 54 % sind davon überzeugt, dass sich dieser Wandel fortsetzen wird.“(1) Wir haben den Wendepunkt schnell überschritten und sehen uns alle mit einem hybriden Arbeitsmodell konfrontiert, das weit in die Zukunft reicht.
In dieser neuen Welt ist eine Denkweise gefragt, bei der Sicherheit im gesamten Ökosystem der Zusammenarbeit eine zentrale Rolle spielt. In meiner ehemaligen Position in der IT-Abteilung von Cisco leitete ich das Team, das für die Infrastruktur für die Zusammenarbeit der über 140.000 Mitarbeiter und Partner des Unternehmens verantwortlich ist. Diese Erfahrung hat mein Bewusstsein dafür geschärft, wie wichtig Sicherheit, Datenschutz und Compliance wirklich sind. Als führendes Unternehmen in der Verwaltung dieser vielfältigen Landschaft sind reaktive UND proaktive Lösungen von entscheidender Bedeutung, um die Sicherheit unserer Daten und die Vertraulichkeit unserer Zusammenarbeit zu gewährleisten und sicherzustellen, dass wir Benutzer bei ihrer Arbeit unterstützen.
Heute arbeiten mein Team und ich im Bereich Webex Platform & Infrastructure Engineering an den grundlegenden Schichten, die die beeindruckende Innovation von Geräten und Anwendungen bei Webex unterstützen. Wir wollen Sicherheit im gesamten Portfolio allgegenwärtig machen und gleichzeitig Tools für Benutzer und Administratoren zur proaktiven Verwaltung der Sicherheitsanforderungen bereitstellen. Wir haben es uns zur Aufgabe gemacht, Organisationen mit Mechanismen auszustatten, die Probleme verhindern, bevor sie entstehen können, wo immer dies möglich ist. Dank der Sicherheit, des Datenschutzes, der Verwaltung und der Erkenntnisse des neuen Webex können Sie diese Komplexität bewältigen und Ihr Unternehmen vor unnötigen Risiken bewahren.
Webex bietet zahlreiche Möglichkeiten, Ihre Daten zu schützen, die Privatsphäre zu gewährleisten und Sie bei der Einhaltung von Vorschriften zu unterstützen.
Durchgängige Verschlüsselung
Angesichts der zunehmenden Anzahl vertraulicher Meetings über Webex erweitern wir unsere durchgängige Verschlüsselung, die auf einem standardbasierten Verschlüsselungsmodell basiert, bei dem die Daten während der Übertragung, während der Nutzung und im Ruhezustand verschlüsselt werden. Dieses „Zero-Trust“-Sicherheitsmodell bedeutet, dass Kunden weiterhin die Kontrolle über die Chiffrierschlüssel behalten, sodass nicht einmal Cisco auf ihre Daten zugreifen kann. Webex-Raumsysteme sind durchgängig verschlüsselt. Außerdem ebnen wir den Weg für die durchgängige Verschlüsselung von Geräten anderer Anbieter, basierend auf einem einzigen kryptografischen Protokoll nach Industriestandard. Transkriptionen und Aufzeichnungen werden schließlich verschlüsselt. Cisco treibt diese Bemühungen gemeinsam mit Google, Cloudflare, Facebook, Wickr und Wire voran. Außerdem erkennen Benutzer es an einem sichtbaren Symbol in der Benutzeroberfläche, wenn Meetings durchgängig verschlüsselt sind.
Webex führt E2E-Identitätsschutz ein, eine zusätzliche Authentifizierungsstufe, die das Eindringen von Personen verhindert, die versuchen, sich als Teilnehmer auszugeben. Diese „fälschungssichere“ Identität ist vergleichbar mit der Art und Weise, wie E-Commerce und sichere Inhalte über Webbrowser bereitgestellt werden.
In Webex Teams sind alle Inhalte bereits standardmäßig durchgängig verschlüsselt, und unsere Server erhalten nur verschlüsselte Daten. Weitere Informationen über die Webex-Zukunft der E2E-Verschlüsselung finden Sie in diesem Whitepaper.
Schutz unserer Organisationen … vor uns selbst
Sicherheitslücken sind oft das Ergebnis unserer Handlungen als Benutzer. Webex sorgt nicht nur dafür, dass Ihre Meetings vertraulich bleiben. Wir haben auch Lösungen entwickelt, um Benutzer vor Ärger zu bewahren. Denn es kann vorkommen, dass wir versehentlich Dateien freigeben, die wir nicht freigeben sollten, dass wir Nachrichten an Personen senden, die nicht für sie gedacht sind, oder dass wir etwas sagen in Räumen, in denen wir dies nicht tun sollten. Dies sind häufige Fehler, die Sie mit Webex proaktiv beheben können.
Ethische Abgrenzungen
Mit ethischen Abgrenzungen können Webex-Administratoren die Interaktion mit Webex Teams für bis zu fünf verschiedene Gruppen untersagen. Sie basieren auf dem Active Directory-Framework des Kunden und verhindern, dass ausgewählte, eingeschränkte Gruppen zusammenarbeiten. Damit können sich diese eingeschränkten Gruppen nicht gegenseitig in Räume einladen oder Gespräche initiieren. Sie können jedoch weiterhin mit den Benutzern im übrigen Unternehmen arbeiten.
Wann ist dies sinnvoll? Hier ein Beispiel: In einer großen Bank sollten Investmentbanker und Unternehmensanalysten nicht miteinander kommunizieren, um einen Interessenkonflikt zu vermeiden. Mit Webex muss sich der Endbenutzer keine Gedanken darüber machen, mit wem er kommunizieren soll, denn Webex blockiert diese Benutzer automatisch im Voraus, und dies auf der Grundlage einfacher, im Webex Control Hub definierter Regeln.
Prävention von Datenverlust in Echtzeit
Mit der Prävention von Datenverlusten (DLP) in Echtzeit können IT-Administratoren verhindern, dass vertrauliche Daten von internen oder externen Benutzern eingesehen werden können. Diese Funktionen basieren auf Cisco Cloudlock (wobei die Funktionen auf unser Partnerökosystem ausgeweitet wurden): Sie kennzeichnen Inhalte in einem System zur Prävention von Datenverlusten (DLP), unabhängig davon, ob sie gesprochen, freigegeben oder gezeigt werden.
Mit dieser Funktion können Administratoren in Echtzeit verhindern, dass vertrauliche Daten in Räumen übertragen werden. Administratoren können beispielsweise bestimmten Gruppen, z. B. Auftragnehmern, den Zugriff auf Dateien verweigern. Vielleicht möchten Sie Ihren Mitarbeitern auch nicht erlauben, Dateien außerhalb des Unternehmens freizugeben. Oder Sie möchten die Freigabe auf der Grundlage des Zugriffs einschränken, beispielsweise so, dass die Freigabe nur über eine VPN-Verbindung des Unternehmens möglich ist. Mit Webex können Sie diese Einschränkungen für Benutzer festlegen, bevor es zu Problemen kommt.
Bei Aktivierung kann das System Verstöße und Verletzungen analysieren und darauf reagieren. Bei einem Verstoß erstellt das System einen Vorfallsbericht, der im Webex Control Hub angezeigt wird, und sendet dem betreffenden Sprecher und dem Compliance-Beauftragten eine E-Mail. Auf diese Weise können Benutzer nachvollziehen, was sie falsch gemacht haben, um sich in Zukunft zu verbessern und ein geringeres Risiko für ihr Unternehmen darzustellen. Darüber hinaus planen wir Inline-DLP-Funktionen, die verhindern, dass vertrauliche Daten in Echtzeit von einem beliebigen Benutzer (intern oder extern) in einem beliebigen Bereich an Benutzer in anderen Bereichen übertragen werden – unabhängig davon, wer der Eigentümer dieses Bereichs ist.
Abschließende Gedanken
Bleiben Sie auf dem Laufenden! Vertrauen Sie weiterhin auf Webex für den Austausch vertraulicher Informationen. Webex arbeitet kontinuierlich an der Weiterentwicklung seiner Sicherheits- und Compliance-Funktionen, um Ihre Meetings und Inhalte sicher zu halten.
Weitere Informationen über von Grund auf neu entwickelte Sicherheitsfunktionen
Ressourcen
Weitere Informationen