Sicherheitsrisiken bei Unified Communications

    Die Integration verschiedener Daten- und Kommunikationskanäle in einer UCC-Infrastruktur bringt Risiken mit sich. Ohne Sicherheitsleine sollte kein Unternehmen den Umstieg wagen. Intelligente Schutzmechanismen und eine mehrschichtige Sicherheitsstrategie sichern Ihr Firmennetz gegen die Gefahren ab.

    Unified CommunicationsDer Schein trügt: Unified Communications bergen Sicherheitsrisiken
        

    weitere Artikel

    » Von Mike Gasser, 09.03.2010 06:00.

    Mike Gasser ist General Manager bei Norman Data Defense Systems AG Schweiz

    Unternehmen nutzen heute eine Vielzahl von Kommunikationskanälen, um ihre Mitarbeiter mit Informationen zu versorgen. Die Integration von Sprache, Daten, Video und Netzwerkinfrastruktur in einer einheitlichen Anwendungsumgebung - Unified Communications & Collaboration genannt - erleichtert die Zusammenarbeit und bindet auch Business-Anwendungen wie Office, CRM oder ERP ein.

    Die unterschiedlichen Komponenten, aus denen eine UCC-Infrastruktur besteht, stellen die IT jedoch vor neue Sicherheitsprobleme. Um einen optimalen Schutz aufzubauen, muss diese ganz genau wissen, welche Kanäle und Medien in die UCC-Infrastruktur eingebunden sind, woher der Datenverkehr kommt und wie potenzielle Bedrohungen in das Firmennetz gelangen könnten.

    Offene Standards als Risiko

    Voice over IP (VoiP) ist die Grundvoraussetzung für UCC-Anwendungen. Moderne UCC-Dienste basieren meist auf IP (Internet Protocol) sowie SIP (Session Initiation Protocol) und arbeiten mit offenen Standards. Die Konvergenz von Telefonie, Mail und anderen Arten des Datenaustauschs auf ein IP-basiertes Netzwerk macht UCC aber anfällig für Angriffe aus dem Internet wie Denial-of-Service-Attacken (DDoS), ARP Flooding, Broadcast Storms und andere. Zudem kann die Sprachkommunikation in einer IP-Infrastruktur abgehört werden.

    Der Schlüssel zur effektiven Bekämpfung von Bedrohungen liegt deshalb im Einsatz von Sicherheits-technologien im gesamten Unternehmen - in Form von mehrstufigen Lösungskomponenten. Überwindet ein Angreifer eine dieser Ebenen, dann scheitert er an der nächsten. Um die Abwehr nach innen und aussen zu gewährleisten, muss ein UCC-Sicherheitskonzept den gesamten End-to-End-Kommunikations-prozess berücksichtigen, dazu zählen die komplette Infrastruktur, die Server inklusive Daten und Applikationen im Rechenzentrum, TK-Systeme, LAN und WAN, die Verschlüsselung aller Sprach-, Daten- und Videoanbindungen sowie alle mobilen Endgeräte und Anwender.

    Werbung

    KOMMENTARE

    Keine Kommentare

    KOMMENTAR SCHREIBEN

    *
    *
    *
    *

    Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

    Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
    Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.

     
     
     
     
     
     
     
     

    Computerworld: Aktuelle Ausgabe

    Computerworld aktuelle Ausgabe

    Swiss CFO

    Problemlose Projekte: So bleiben IT-Projekte in der Spur?

    Klare Sprache: Versteht der CFO, was der CIO will?

    Durchblick: Diese IT-Trends bringen Mehrwert

    Interview: Sandro Macciacchini, Tamedia

    » Bestellen

     
     
     
     
     
     
     
     

    Werden Sie Fan

     
     
     
     
     
     
     
     

    Umfrage: Apps oder mobile Webseiten?

    image description

    Apps oder mobile Webseiten – worin liegt die Zukunft?

     
     
     
     
     
     
     
     

    ICT-Presseticker

    mehr
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     

    Bilderstrecken

    Klicken Sie sich durch unsere Bilderstrecken.

     
     
     
     
     
     
     
     

    Newsletter Jetzt anmelden

    Abonnieren Sie jetzt den Computerworld- Newsletter!

    Infos zum Newsletter