Sicherheit – ein Muss bei Unfied Communications

Sicherheit und Integrationsmöglichkeit, wie das Beispiel Deutscher Bundestag zeigt, entscheiden häufig darüber, ob ein Unified Communications-Produkt am Ende die Erwartungen der Kunden voll erfüllt. Die meisten Anbieter liefern entsprechende Funktionen, aber nicht in allen Fällen kommen diese auch über die Basis-Pakete mit.

Wer geschäftskritische Daten unverschlüsselt über die Leitung schickt, darf sich am Ende nicht wundern, wenn Geschäftsgeheimnisse bei der Konkurrenz landen. Deshalb sind Verschlüsselungsfunktionen bei UC-Plattformen ein Muss. Tatsächlich fehlen sie bei keinem der Produkte, die in die Marktübersicht aufgenommen wurden. Allerdings realisiert sie nicht jeder Anbieter mit Bordmitteln.

C4B etwa verlässt sich auf Kanalverschlüsselungsmechanismen wie https, VPN (Virtual private Network), virtuelle LANs, die Windows-Authentifizierung oder den Aufbau einer demilitarisierten Zone. Mitel setzt bei MiVoice Business/MiCollab auf https, Oracle verschlüsselt nur E-Mail und Webzugriff, Unify OpenScape Voice und OpenScape Enterprise Express verwenden TLS/SRTP (Transport Layer Security/Secure Real-Time Transport Protocol).

Auch die Speicherung zumindest eines Teils der Kommunikationsvorgänge ist durchgehend üblich. Dabei begnügen sich Avayas Lösungen, Cisco und Unify OpenScape Voice/Enterprise Express mit den CDRs (Call Detail Records), die die Metadaten enthalten. Um die Funktion mit Cisco zu realisieren, braucht man allerdings das Zusatzprodukt Media Sense. IBMs Lösung speichert alle Metadaten, die Chat- und Call-History, WebMeeting-Protokolle und –Aufzeichnungen. Die übrigen Hersteller machten keine näheren Angaben. Explizit nicht gespeichert werden beispielsweise bei Oracle Audio- und Videosessions, bei Cisco die Protokolldaten von RTP (Realtime Transfer Protocol).

sicherheit_Unified_communications_screen
Um zur Unified Communications Marktübersicht für Sicherheit im PDF-Format zu gelangen klicken Sie bitte auf das Bild.

Mitel hat hinsichtlich der Zahl der speicherbaren Datensätze kapazitätsbegründete Grenzen: MiVoice Office 400 speichert bis zu 200 Datensätze, MiVoice Business/MiCollab bis 470 Datensätze und MiVoice MXOne bis 1000 Datensätze. Der darüber hinausgehende Überlauf findet keinen Platz mehr, er wird also gelöscht.

Die Speicherdauer ist bei IBM, Avaya, Oracle und Starface konfigurierbar. Bei Alcatel-Lucent Enterprise und Unify OpenScape Business beträgt sie ein Jahr, bei Cisco 30 Tage, Nfon verweist auf gesetzliche Vorgaben. Servonic speichert unbegrenzt, Unify anscheinend ebenfalls, der Hersteller verweist aber auf die möglicherweise begrenzten Speicherkapazitäten, die der Lösung zugewiesen werden und die Speicherdauer begrenzen können. Das dürfte allerdings auf alle UC-Lösungen zutreffen. C4B macht zur Speicherdauer keine Angaben.

Suchfunktionen sind in den meisten Plattformen vorhanden. Avaya und Swyx verzichten aber darauf und Unify realisiert sie bei seinen Lösungen OpenScape Voice und OpenScape Enterprise Express über OpenScape Acclunting und Open Scape Fault Management-Performance Management.

Analysen und Auswertungen bieten die meisten Produkte, nur IBM und Swyx setzen dafür auf Third-party-Lösungen. Bei Mitels kleinster Lösung, MiVoice Office, sind sie optional zu haben.

In der Praxis höchst bedeutsam ist die Möglichkeit, UC in die unterschiedlichsten häufig genutzten Geschäftsapplikationen zu integrieren. Besonders wichtig ist dabei aus Sicherheitsgründen das Active Directory, denn eine Einbindung in diese Berechtigungsstruktur ermöglicht in der Regel auch die Authentifizierung der Anwender. Die Funktion ist denn auch bei allen Produkten der Marktübersicht vorhanden. MiVoice Office löst sie über LDAP (Lightweight Directory Access Protocol), Swyx verwendet ein Meta-Directory.

Die Anbindung an ERP- oder CRM-Systeme ermöglichen alle Plattformen, allerdings auf unterschiedliche Weise. Alcatel-Lucent unterstützt generell alle ERP-Lösungen, die sich mit LDAP, XML oder über ein Rest-API einbinden lassen. IBM verwendet dafür das Sametime-SDK. Mitel unterstützt bei MiVoice Office 400 TAPI (Telephone API), CSTA (Computer-supported telecommunication applications) und Datenbanken. Swyx verwendet auch für die ERP-Einbindung ein Meta-Directory und Unify verweist auf OpenScape-Managementprodukte. Die KMU-Lösung OpenScape Business hat eine flexible Application Launcher Schnittstelle, um Drittprodukte anzubinden. Bei Oracle und Avaya ist die ERP-Einbindung nur optional zu haben, IBM weist darauf hin, dass die Arbeit mit dem SDK im Rahmen eines Customizing erfolgt.

Achtung! Die Integration zwischen ERP/CRM-Systemen und UC-Produkt gehört zu den am häufigsten nachgefragten Zusatzleistungen im Rahmen des Aufbaus einer UC-Umgebung beim Kunden und sollte, wenn gewünscht, von Anfang an budgetiert werden.

Ein Standard sind dagegen Anbindungen an Office-Systeme, alle Hersteller bis auf Oracle haben sie im Programm. Weiter realisieren alle Hersteller auf Wunsch auch Einbindungen an andere Lösungen, die im Betrieb eingesetzt werden.