Die Kommunikation verlagert sich zunehmend von klassischer Telefonie hin zu internetbasierten Lösungen. Technologien wie Voice over IP (VoIP) sind heute weit verbreitet und ermöglichen es, Telefonate flexibel über die vorhandene IT-Infrastruktur zu führen – nahezu orts- und geräteunabhängig.
Mit der COVID-19-Pandemie hat auch der Einsatz von Videotelefonie und Videokonferenzen stark zugenommen. Das Angebot an entsprechenden Lösungen ist gewachsen – ebenso wie die Unterschiede im Funktionsumfang und in den Anforderungen an die IT-Sicherheit.
Ein zentraler Aspekt dabei ist, wo die Kommunikationsinhalte und Videodaten verarbeitet werden und ob dort angemessene Maßnahmen zum Schutz der Vertraulichkeit getroffen sind.
Wird ein Videokonferenzsystem eigenständig betrieben oder individuell bereitgestellt, verbleiben Kontrolle und Verantwortung über die Daten vollständig bei der betreibenden Organisation. Bei Cloud-basierten Lösungen (z. B. Software-as-a-Service) hingegen teilen sich Organisation und Dienstanbieter die Zuständigkeiten für Betrieb und Sicherheit.
Jitsi Meet* als Beispiel
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veranschaulicht in einer Empfehlung am Beispiel der quelloffenen Software Jitsi Meet*, wie ein selbstverwaltetes Videokonferenzsystem sicher konfiguriert und betrieben werden kann. Die Handlungsempfehlung richtet sich insbesondere an IT-Verantwortliche in Unternehmen.
Dieses Dokument zeigt am Beispiel der freien und quelloffenen Videokonferenzsoftware Jitsi Meet*, wie Unternehmen ein selbstverwaltetes Videokonferenzsystem sicher konfigurieren und betreiben können. Im Mittelpunkt stehen praxisnahe Empfehlungen zur Umsetzung zentraler IT-Sicherheitsanforderungen.
Zu Beginn werden die grundlegenden Voraussetzungen und strategischen Überlegungen erläutert, die vor der Installation von Jitsi Meet* in einem Unternehmensumfeld relevant sind. Darauf folgen konkrete Hinweise zu sicherheitsrelevanten Einstellungen, die während der Inbetriebnahme und Konfiguration besondere Aufmerksamkeit erfordern. Abschließend werden Maßnahmen für einen sicheren und stabilen Dauerbetrieb beschrieben.
Unternehmen, die die in diesem Dokument enthaltenen Empfehlungen sorgfältig prüfen und umsetzen, können Jitsi Meet auf einer passenden Infrastruktur betreiben – mit weitgehender Kontrolle über die Kommunikationsdaten und einem hohen Maß an Vertraulichkeit.
Download Dokument vom BSISprechen Sie uns gerne an, wir helfen Ihnen bei der sicheren Umsetzung für ihre Videokonferenzen!
K3 Innovationen GmbH
Hohenzollern Str. 66-68
D – 52351 Düren
Kommunikation:
Tel.: +49 (0) 2421 / 38 88 66-0
E-Mail: contact (at) k3-innovationen.de
Web:
www.k3-innovationen.de
www.beolo.de
www.jitsi-meet-server.de
www.bigbluebutton-hosting.de
www.intranetbox.de
www.emailverschluesselung.com
www.pressebox.de/digitalisierung
Social Media:
K3 Innovationen GmbH bei Facebook
K3 Innovationen GmbH bei X
K3 Innovationen GmbH bei Youtube
K3 Innovationen GmbH bei Instagram
K3 Innovationen GmbH bei LinkedIn
K3 Innovationen GmbH bei XING