Secure per default
Aufgrund von digitaler Sicherheit und Datenschutz rücken Collaboration-Tools wie Cisco Webex zunehmend in den Fokus von Unternehmen. Mit der fortschreitenden Digitalisierung der Arbeitswelt und den Herausforderungen, die sie mit sich bringt, ist es entscheidend, sich mit der Sicherheit und Effizienz dieser Tools auseinanderzusetzen.
Sichere Webex Meetings
Die Plattform Webex Meetings wurde mit den höchstmöglichen Sicherheitsstandards entwickelt und wird stetig auf diesem hohen Niveau betrieben. Standardmäßig sind alle Webex Meetings verschlüsselt, was bedeutet, dass jegliche Kommunikation zwischen den in der Cloud registrierten Webex-Anwendungen, den Webex-Geräten und den Webex-Diensten über verschlüsselte Kanäle erfolgt. Für die Signalisierung setzt Webex das TLS-Protokoll in der Version 1.2 oder höher mit sicherheitsoptimierten Cipher Suites ein. Sobald eine Sitzung über TLS etabliert ist, werden alle Medienströme – seien es Audio (VoIP), Video, Bildschirmfreigaben oder Dokumentfreigaben – sicher verschlüsselt.
Für SIP- und H323-basierte Endpunkte, die an einem Webex-Meeting teilnehmen, empfiehlt Cisco dringend, sämtliche Medien- und Signalisierungsströme am Rand des Unternehmensnetzwerks über Expressway/SBC zu verschlüsseln, um unverschlüsselten Datenverkehr im Internet zu vermeiden.
In Standardkonferenzen (gemäß des default Webex Templates), bei denen Geräte und Dienste Secure Real-Time Transport Protocol (SRTP) für die Verschlüsselung von Medien auf einer Hop-by-Hop-Basis verwenden, benötigen Webex-Medienserver Zugang zu den Medienverschlüsselungsschlüsseln, um die Medien für jeden SRTP-Anrufabschnitt zu entschlüsseln. (Dies gilt für alle Konferenzanbieter, der SIP, H323, PSTN, Aufzeichnung und andere Dienste mit SRTP unterstützt.)
Für Unternehmen, die ein noch höheres Sicherheitsniveau anstreben, bietet Webex zudem die Option der End-to-End-Verschlüsselung für Meetings an. Bei dieser Konfiguration hat die Webex Cloud keinen Zugriff auf die Verschlüsselungs-Keys der Meeting-Teilnehmer:innen und kann daher deren Medienströme nicht entschlüsseln. Die End-to-End-Verschlüsselung, basierend auf Webex Zero Trust Security, verwendet standardisierte Protokolle, um einen gemeinsamen Meeting-Verschlüsselungsschlüssel mittels Messaging Layer Security (MLS) zu generieren. Dieser Schlüssel wird für die Verschlüsselung von Meeting-Inhalten mittels Secure Frame (S-Frame) eingesetzt. Bei MLS wird der Meeting-Verschlüsselungs-Key von der Webex-App bzw. dem Webex-Gerät jedes Teilnehmenden generiert und kombiniert den öffentlichen Schlüssel jedes Teilnehmenden mit dessen privatem Schlüssel, der nie geteilt wird. Der Verschlüsselungs-Key des Meetings wird nie über die Cloud übertragen und ändert sich, wenn Teilnehmer:innen das Meeting betreten oder verlassen. Weitere Details zur Zero Trust Security-basierten Ende-zu-Ende-Verschlüsselung finden sich im Whitepaper „Zero Trust Security für Webex“.
Collaboration Trainings mit NTS
NTS bietet passende Collaboration Trainings an. Besonderes Augenmerk wird auf den passenden Umgang mit Webex Meetings gelegt, einschließlich der richtigen Verwaltung der Teilnehmenden, der Nutzung von Sicherheitsfunktionen wie Verschlüsselung und der Bewältigung von Herausforderungen in vertraulichen Meetings. Durch diese maßgeschneiderten Schulungen und umfangreichen Ressourcen gewährleistet NTS, dass Unternehmen Webex optimal nutzen können, um ihre Kommunikationsprozesse sicher und effizient zu gestalten.
„Da Cisco die Verpflichtung zu Sicherheit und Datenschutz stets hervorhebt, freue ich mich, versichern zu können, dass diese Aspekte nicht nur bei Webex, sondern bei allen Cisco-Produkten eine zentrale Rolle in der Entwicklung spielen und als fundamentale Prinzipien betrachtet werden“, betont Christoph Grassmugg, Technology Manager bei NTS für den Bereich Collaboration.
Webex Security zusammengefasst:
- Per default sind Teilnahmen an Webex Meetings über die Webex App, Webex-Geräte und Webbrowser mit modernster Verschlüsselungstechnologie gesichert. Dies beinhaltet auch die Unterstützung für PSTN-Einwahlen in Webex Meetings, die allerdings unverschlüsselt erfolgen.
- Webex setzt mit seiner Zero-Trust-Sicherheitsstrategie neue Maßstäbe in der Kryptographie für Meetings. Diese Strategie umfasst nicht nur eine robuste End-to-End-Verschlüsselung, sondern erweitert diese um eine verifizierte Identitätsprüfung am Ende jedes Teilnehmenden, um umfassenden Schutz vor einer Vielzahl von Angriffen zu gewährleisten. Die Option der End-to-End-Verschlüsselung (E2E-Verschlüsselung), die bereits seit 2008, also seit über 12 Jahren, von Webex unterstützt wird, ist in allen Webex Tenants verfügbar und kann entweder für alle Benutzer:innen generell aktiviert oder individuell für einzelne Benutzer:innen eingestellt werden, je nach spezifischem Sicherheitsbedarf. Es ist jedoch wichtig zu beachten, dass die Aktivierung von Zero Trust Meetings mit einigen Einschränkungen verbunden ist:
- Keine Einwahlmöglichkeit über PSTN
- Keine Verbindung mit Endpunkten von Drittanbietern
- Keine Unterstützung für Einwahlen über Web-Browser
- Etc.
NTS Collaboration & Managed Service
Benötigen Sie eine Beratung bzw. Analyse zu den eingesetzten Collaboration Tools oder zur bestehenden Konfiguration? NTS bietet, aus unserer Beratungs-, Planungs- und Umsetzungskompetenz, ein Best Practice Setup und unterstützt Sie bei der Umsetzung ihrer Anforderungen.
Selbstverständlich setzen wir vor dem Go-Live alle Sicherheitseinstellungen, die ein Administrator für das Unternehmen oder spezifische Benutzergruppen vorgeben möchte, präzise um. Für einen umfassenden Check, vereinbaren Sie einfach einen Termin mit unseren Expert:innen.
NTS unterstützt nicht nur bei der passenden und richtigen Strategie, sondern sorgt mit dem „NTS Managed Service Collaboration” für den laufenden und reibungslosen Betrieb der Collaboration-Lösungen.
Wenn Sie Fragen oder Interesse haben, kontaktieren Sie uns und vereinbaren Sie einen Termin mit unseren Expert:innen: sales@nts.eu.