Cloud Collaboration - Wie sicher sind Cloud Kollaborationsdienste?

27 April 2021

Cloud Collaboration - Was man auf jeden Fall berücksichtigen sollte - Eine Bestandsaufnahme

Auch wenn wir alle davon ausgehen, dass in wenigen Monaten die Covid-19 Pandemie eingedämmt werden kann, ist doch abzusehen, dass die geschäftliche Zusammenarbeit auch in Zukunft immer mehr durch digitale Lösungen unterstützt werden wird.

Ob Home-Office, Mobile Office oder Hybrid Office, die Begriffe sind unerheblich; der wesentliche Faktor ist, dass wir in der Pandemie alle mehr oder weniger intensiv die unterschiedlichsten Kollaborationsdienste genutzt haben: Videokonferenzen, Chats, Telefonieren, Desktop-Sharing etc. haben das Zusammenarbeiten mit Kollegen, Lieferanten und Kunden auf Distanz überhaupt erst ermöglicht.

Auch wenn das Unternehmen die Verwendung von kommerziellen Kollaborationsdiensten inhouse genehmigt hat, ergeben sich beim Thema Datenschutz große Bedenken. Vor allem wenn (gegen die Firmenregeln, mangels permanenter Verfügbarkeit von Endgeräten, die die Firma zur Verfügung stellt) auf persönlichen Geräten für den begrenzten geschäftlichen Gebrauch kommerzielle Kollaborationsdienste genutzt werden.

Cloud Kollaborationsdienste - Meeting Dieser Blogbeitrag richtet sich an alle, die kommerzielle Kollaborationsdienste für geschäftliche Zwecke nutzen, deren Einsatz planen oder den Einsatz verantworten und genehmigen müssen: Kollaborationsdienste unterscheiden sich stark in der Cybersecurity-Funktionalität und -Gewährleistung, die sie bieten.

Anhand von objektiven Kriterien können Verantwortliche und Organisationen fundiertere Entscheidungen darüber treffen, welche Kollaborationsdienste die speziellen Anforderungen eines Unternehmens erfüllen. Indem sie solche praktischen Richtlinien befolgen, können Benutzer ihr Risiko verringern und werden so zu einem schwieriger zu erfassenden Ziel für böswillige Bedrohungsakteure.

 

Ihr Ansprechpartner in Bezug auf Ihren Cloud Kollaborationsdienst

In der Regel sind der IT-Support oder die CIO-Organisation eines Unternehmens die richtigen Ansprechpartner, um die maßgeblichen Informationen zu erhalten.

Um zu einer verbindlichen, qualifizierten Entscheidung zu kommen haben sich weltweit die verantwortlichen staatlichen Organisationen für Cybersicherheit mit der Thematik befasst. Zehn besondere Kriterien sind dabei herausgearbeitet worden:

Kriterien, die Sie bei der Auswahl eines Kollaborations-Dienstes berücksichtigen sollten

  1. Implementiert der Dienst eine Ende-zu-Ende-Verschlüsselung (E2EE)?
  2. Werden starke, bekannte, testbare Verschlüsselungsstandards verwendet?
  3. Wird eine Multi-Faktor-Authentifizierung (MFA) verwendet, um die Identitäten der Benutzer zu überprüfen?
  4. Können Benutzer sehen und kontrollieren, wer sich mit Kollaborations-Sitzungen verbindet?
  5. Erlaubt die Datenschutzrichtlinie des Dienstes dem Anbieter die Weitergabe von Daten an Dritte oder verbundene Unternehmen?
  6. Haben Benutzer die Möglichkeit, Daten aus dem Dienst und seinen Repositorien bei Bedarf sicher zu löschen?
  7. Wurde der Quellcode des Kollaborationsdienstes öffentlich zugänglich gemacht (z. B. via Open Source)?
  8. Wurde der Dienst und/oder die App von einer sicherheitsorientierten, national anerkannten oder staatlichen Stelle geprüft oder zertifiziert?
  9. Werden die Regeln der Datenschutzgrundverordnung umfänglich eingehalten?
  10. Werden zu Abrechnungs- und Analysezwecken die Kundendaten nicht für internationale Organisationen zugänglich gemacht?

 

Handlungsempfehlungen, wenn sie einen Kollaborations-Dienst nutzen wollen:

  1. Verwenden Sie, wenn möglich, nur von Ihrem Arbeitgeber bereitgestellte Endgeräte
  2. Nutzen Sie sichere Dienste, die für die Nutzung in Ihrem und durch Ihr Unternehmen vorgesehen sind
  3. Wenn Sie eine App für Kollaborationsdienste herunterladen, stellen Sie sicher, dass Sie belegen können ob sie aus einer zuverlässigen Quelle stammt
  4. Stellen Sie sicher, dass die Verschlüsselung aktiviert ist, wenn Sie eine Collaboration-Sitzung initiieren
  5. Verwenden Sie möglichst sichere Mittel für Meeting-Einladungen
  6. Vergewissern Sie sich vor Beginn und während jeder Sitzung, dass nur die vorgesehenen Teilnehmer an der Sitzung teilnehmen
  7. Stellen Sie sicher, dass alle ausgetauschten Informationen für die Teilnehmer relevant sind
  8. Stellen Sie sicher, dass Ihre physische Umgebung keinen ungewollten Zugriff auf Sprache, Video oder Daten während der Sitzungen zulässt

 

Die beigefügte Tabelle gibt einen aussagekräftigen Überblick welche Sicherheitskriterien die einzelnen Dienste erfüllen. Die Tabelle wurde von der NSA, der Organisation, die für die Cybersicherheit in den USA verantwortlich ist, erstellt.

 

Cloud Kollaborationsdienste - Tabelle Sicherheitskriterien

Wir, die TCC GmbH, stehen für sichere und leistungsstarke Kollaborations-Dienste und sind Ihr erster Ansprechpartner, wenn Sie einen Cloud-Kollaborationsdient nutzen möchten.