Voip und Sicherheit - ein Widerspruch?

» Von Beat Stettler, Thomas Jenni, 14.05.2007 08:29. Letztes Update, 14.05.2007 08:33.

Die Applikationen

Zunehmend werden auch Geschäftsanwendungen mit Telefoniefunktionen ausgestattet. So wird etwa die nächste Version von Microsoft Office entsprechend erweitert. Verbindungen sollen aus verschiedenen Anwen-dungen heraus gestartet werden können. Zudem können Anrufer durch die Caller ID identifiziert werden. Dies erlaubt etwa bei CRM-Applikationen, das richtige Kundendossier automatisch zu öffnen. Allerdings lassen sich Caller IDs auch fälschen. Wie bei jeder anderen Applikation muss zum Schutz der unterstützten Geschäftsprozesse ein genügendes Mass an Sicherheit aufgebaut und gewährleistet werden. Es stellen sich Fragen zum Schutzbedarf, zu möglichen Risiken, sowie der Integration von Voip ins IT-Umfeld und der Anpassung der IT-Security-Policy. Immer komplexere IT-Landschaften, organisierte kriminelle Angreifer aus dem Netz und regulatorische Anforderungen verlangen daher nach einer starken Verankerung der Sicherheit im Unternehmen und im Management.

Der Aufbau eines Information Security Management Systems (ISMS), gestützt auf Standards und Good Practices wie ISO27001und ISO17799, stärkt das Unternehmen in seinem Bestreben nach optimierter, wirksamer und betreibbarer Sicherheit. Nebst der Infrastruktur fokussiert ein ISMS auch auf die Organisation und Prozesse sowie Gebäude und Anlagen.

Fazit: Frühzeitig planen

Jede Firma muss sich die Frage stellen, wie schützenswert ihre Telefonate sind und wie stark sie auf eine stets funktionierende Telefonanlage angewiesen ist. Die Antwort wird je nach Branche und Betrieb unterschiedlich ausfallen und so werden auch unterschiedlich starke Securitymassnahmen zum Tragen kommen. Daher gilt, dass schon vor dem Kauf des IP-Telefoniesystems die Sicherheitsbedürfnisse formuliert und in die Evaluation miteinbezogen werden müssen. Die Implementierung einer Voip--Lösung beziehungsweise deren Sicherheit ist der ideale Zeitpunkt, dies auf der Basis eines ISMS zu realisieren und so die Sicherheit des ganzen Unternehmens zu stärken.

In eigener Sache

Voip: Ganzheitliches Sicherheitsmanagement

Zum Thema «Voip und Security - ein Widerspruch?» findet eine Vortragsreihe von Sunrise in Zusammenarbeit mit Computerworld statt. Lassen Sie sich die Aspekte von Voip-Security und die Integration auf der Ebene eines ganzheitlichen -Security-Managements aufzeigen.

Referenten:

o Fredy Haag, Chefredaktor -Computerworld

o Professor Beat Stettler, Hochschule für Technik Rapperswil

o Martin Leuthold, Mitglied der Geschäftsleitung AWK Engineering

o Thomas Jenni, Security-Experte bei Sunrise

Daten:

Zürich, Dienstag, 22. Mai 2007

Bern, Donnerstag, 31. Mai 2007

Basel, Mittwoch, 6. Juni 2007

Infos und Anmeldung unter:

www.sunrise.ch/business-circles

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.