Ist ein „Secure-by-Design“ Konzept in den Unified Communications realisierbar?
Cyberattacken sind keineswegs ein neues Phänomen im IT- und VoIP-Umfeld. Die letzthin bekannt gewordenen Fälle schärfen aber das Bewusstsein der Kunden und verstärken das Bedürfnis nach höchsten Standards in puncto Sicherheit.
Sicherheit zielt immer auf den Schutz vor möglichen Gefahrenquellen ab. Dabei verhält es sich ähnlich wie im Straßenverkehr. Auch dort ist stets ein (potenzielles) Risiko gegeben, dass Verkehrsteilnehmer zu Schaden kommen. Sicherheitsvorkehrungen sollen helfen, die Gefahrenquellen auszuschalten oder zu minimieren.
Zentral ist dabei die Frage danach, wie die Gefahrensituationen im Einzelnen entstehen – und wie eine Vorbeugung möglich ist. Übertragen wir das bildlich auf die Datenautobahnen im Virtuellen Raum:
Anwenderfehler und die „Sicherheitslücke Mensch“
Der einzelne User kann durch Unachtsamkeit ein an sich sicheres UCC-System für Angriffe öffnen. Das zieht schnell böse Konsequenzen nach sich.
Um diesem Risiko entgegenzuwirken, sollte das UCC-System durchgängig die 2FA, sprich Zwei-Faktor-Authentifizierung, einsetzen. Ergänzend kann das Single-Sign-On Protokoll die Gefahr von Anwenderfehlern beim Passwortschutz weiter verringern. Die Wildix UCC-Systeme sehen beides vor.
Unzureichende Entscheidungsgrundlage
Weiter sollte jedes UCC-System eine Vielzahl an “Airbags” implementiert haben, um das System schadlos zu halten oder im Schadensfall die Auswirkungen zu begrenzen. Nun wissen wir aus der Automobilindustrie: nicht jeder Airbag ist gleich effektiv. Gewisse Mindeststandards sind zwar mittlerweile ein Muss, aber an welche anderen Kriterien kann man sich halten? Die Spannbreite zwischen den bei unabhängigen Test vergebenen Labels “ausreichend” bis “sehr gut” ist beträchtlich.
Ganz ähnlich verhält es sich in den Unified Communications & Collaboration. Der Markt ist unübersichtlich. Was bedeutet das für die Endkunden, die eine Entscheidung hinsichtlich eines neuen UCC-Systems zu treffen haben? In vielen Fällen ist es so, dass sie nicht über das Expertenwissen verfügen, um tatsächlich die Validität der eingeforderten resp. versprochenen Sicherheitsstandards einschätzen zu können.
Schutz durch professionelle Beratung
Kunden tun gut daran, sich im Vorfeld von einem Dienstleister ihres Vertrauens professionell beraten zu lassen. Hersteller und Reseller von UCC-Systemen müssen ihrerseits schlüssig erklären, was sie im Bereich Sicherheit leisten. Das betrifft im Wesentlichen die fünf Bereiche: Passwort-Anforderungen & Sicherheit, Verschlüsselung, WebRTC-Architektur, DDoS-Schutz sowie System-Monitoring. Wildix bietet in diesem Zusammenhang ein umfangreiches Sicherheitskonzept, das alle fünf Bereiche abdeckt.
Schutz durch stets aktuelle Systeme
Wer wie Wildix als Anbieter von Unified Communications auf höchste Sicherheitsstandards setzt, muss dafür auch Ressourcen in die Hand nehmen. Es geht zum einen um die Bereitschaft, Mittel in die stetige Weiterentwicklung des UCC-Systems zu investieren.
Zum anderen muss ein Konzept vorhanden sein, über die eigenen Reseller die zentrale Botschaft an die Endkunden weiterzugeben: Updates sind kein “Nice-to-Have” sondern ein “Must”, denn nur aktualisierte Systeme sind sichere Systeme. Alte Software-Stände bzw. nicht aktualisierte Systeme beim Kunden können alle Bemühungen der Hersteller hinsichtlich der Sicherheit der Systeme zunichte machen.
Secure-by-design und Performanz
Der Fokus des gesamten R&D-Teams von Wildix ist darauf gerichtet, das secure-by-design UCC-System kontinuierlich noch performanter zu gestalten. Die beiden Konzepte „Sicherheit“ und „Performanz“ werden gemeinsam gedacht und weiterentwickelt, statt gegeneinander ausgespielt zu werden.
Daraus ergibt sich aber auch eine Absage an jene Abwärtskompatibilität, die in der IT-Branche im Allgemeinen und bei vielen unserer Konkurrenten in der ITK-Welt nachteilige Beispiele (Stichwort Software-Performance) hervorgebracht hat.
Fazit
Um die Nase immer vorn zu haben, lautet die einzige Option: Auf ein dynamisches System setzen, das stetig weiterentwickelt wird und Sicherheit in die eigene Systemarchitektur eingebaut hat!
Weitere Informationen zum Thema UCC und Sicherheit finden Sie hier.