Web Collaboration: So bleiben Zaungäste draußen
Da bei Online-Meetings wichtige Themen besprochen und vertrauliche Informationen ausgetauscht werden, ist Sicherheit einer der wichtigsten Aspekte. Der Web-Collaboration-Spezialist WebEx hat Tipps dafür veröffentlicht, wie Unternehmen Online-Meetings sichern können.
Keine Daten uploaden: Wenn die Daten für ein Online-Meeting erst auf einen Server geladen werden und auch externe Teilnehmer darauf zugreifen können, ist die Gefahr von Datendiebstahl besonders groß. Der Grund: Die Informationen sind potenziell ‘zum Abschuss freigegeben’. Sicherer sind Web-Collaboration-Lösungen, bei denen die Daten in Echtzeit zwischen den PCs der Teilnehmer ausgetauscht werden, vergleichbar der Sprachübermittlung beim Telefonieren.
Daten verschlüsseln: Sicherheit beim Datenverkehr gewährleisten Techniken wie der Advanced Encryption Standard (AES), der Daten mit 128 Bit verschlüsselt. In den USA ist AES für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen. Darüber hinaus werden Daten auch via SSL (Secure Socket Layer) verschlüsselt. Dieses Verfahren wird auch von Finanzinstituten verwendet und gilt als sicher.
Die Firmen-Firewall unterstützen: Web-Collaboration-Lösungen sollten alle Standard-Unternehmens-Firewalls unterstützen. Gerade bei großen Firmen ist das Firewall-Management äußerst kompliziert und aufwändig. Daher sollte die Web Collaboration nicht noch zusätzliche Konfigurationen oder Einstellungen verursachen, die das Gesamtkonzept korrumpieren. Mit mehreren Port-Optionen sollte immer eine Verbindung für Online-Meetings gewährleistet sein.
Sicherheitssiegel beachten: Zu den wichtigsten Sicherheitssiegeln zählt die WebTrust-Zertifizierung des American Institute of Certified Public Accountants (AICPA) und des Canadian Institute of Chartered Accountants (CICA). Mit dem SAS-70 Type II-Audit überprüft die AICPA zudem regelmäßig, ob Kundendaten vertraulich behandelt werden. Für Sicherheit im Gesundheitswesen sorgt das HIPAA-Siegel (Health Insurance Partability and Accountability Act).
Weitere Maßnahmen: Gastgeber sollten immer Passwörter vergeben, mit denen sich Teilnehmer einloggen. Sind alle Beteiligten anwesend, kann der Host die Konferenz ‘abschließen’. Durch die Benutzeridentifikation, vergleichbar der Rufnummererkennung bei Telefonen, weiß der Gastgeber zudem genau Bescheid, wer teilnimmt. Unerwünschte Teilnehmer kann der Gastgeber aus dem Meeting entfernen. Zudem können Konferenzleiter verhindern, dass Teilnehmer die Sitzungen aufzeichnen. Außerdem lässt sich das Desktop- oder Application-Sharing jederzeit ausschalten.
