Keine Daten uploaden: Wenn die Daten für ein Online-Meeting erst auf einen Server geladen werden und auch externe Teilnehmer darauf zugreifen können, ist die Gefahr von Datendiebstahl besonders groß. Der Grund: Die Informationen sind potenziell ‘zum Abschuss freigegeben’. Sicherer sind Web-Collaboration-Lösungen, bei denen die Daten in Echtzeit zwischen den PCs der Teilnehmer ausgetauscht werden, vergleichbar der Sprachübermittlung beim Telefonieren.
Daten verschlüsseln: Sicherheit beim Datenverkehr gewährleisten Techniken wie der Advanced Encryption Standard (AES), der Daten mit 128 Bit verschlüsselt. In den USA ist AES für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen. Darüber hinaus werden Daten auch via SSL (Secure Socket Layer) verschlüsselt. Dieses Verfahren wird auch von Finanzinstituten verwendet und gilt als sicher.
Die Firmen-Firewall unterstützen: Web-Collaboration-Lösungen sollten alle Standard-Unternehmens-Firewalls unterstützen. Gerade bei großen Firmen ist das Firewall-Management äußerst kompliziert und aufwändig. Daher sollte die Web Collaboration nicht noch zusätzliche Konfigurationen oder Einstellungen verursachen, die das Gesamtkonzept korrumpieren. Mit mehreren Port-Optionen sollte immer eine Verbindung für Online-Meetings gewährleistet sein.
Sicherheitssiegel beachten: Zu den wichtigsten Sicherheitssiegeln zählt die WebTrust-Zertifizierung des American Institute of Certified Public Accountants (AICPA) und des Canadian Institute of Chartered Accountants (CICA). Mit dem SAS-70 Type II-Audit überprüft die AICPA zudem regelmäßig, ob Kundendaten vertraulich behandelt werden. Für Sicherheit im Gesundheitswesen sorgt das HIPAA-Siegel (Health Insurance Partability and Accountability Act).
Weitere Maßnahmen: Gastgeber sollten immer Passwörter vergeben, mit denen sich Teilnehmer einloggen. Sind alle Beteiligten anwesend, kann der Host die Konferenz ‘abschließen’. Durch die Benutzeridentifikation, vergleichbar der Rufnummererkennung bei Telefonen, weiß der Gastgeber zudem genau Bescheid, wer teilnimmt. Unerwünschte Teilnehmer kann der Gastgeber aus dem Meeting entfernen. Zudem können Konferenzleiter verhindern, dass Teilnehmer die Sitzungen aufzeichnen. Außerdem lässt sich das Desktop- oder Application-Sharing jederzeit ausschalten.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.