In virtuellen Arbeitsräumen, Konferenzen und Klassenzimmern muss zwar ein offenes Arbeiten reibungslos möglich sein, jedoch spielt hier der Faktor Sicherheit eine große Rolle. Es geht vor allem darum, die relevanten Sicherheitsanforderungen zu erfüllen. Das setzt voraus, dass die Lösungen den vorgeschriebenen Sicherheits- und Datenschutzpraktiken entsprechen, wie sie die Datenschutz-Grundverordnung (DSGVO) vorsieht.
Weltweit sind Unternehmen bereits seit einigen Wochen auf Remote-Work- und Videokonferenzsysteme angewiesen. Die Diskussion, ob Videokonferenzanbieter über ausreichend Schutz verfügen, betrifft nicht alle Systeme. Speziell bei GoToMeeting werden die Sicherheits- und Datenschutzvorgaben eingehalten. Zu den Sicherheitszertifizierungen gehören beispielsweise SOC2 Typ II, SOC3, ISO 27001, DSGVO-Konformität, Privacy Shield und BSI C5.
Schutz der Privatsphäre – auch im Home Office
Alle Menschen, die von zuhause aus arbeiten, müssen sich sicher sein, dass die verwendete Software mit den nötigen Datenschutzfunktionen, wie etwa einer einmaligen Meeting-URL oder einem Passwort versehen ist. Das bedeutet auch, dass sie Meetings komplett für die Öffentlichkeit sperren können und alarmiert werden, wenn sich ein unbekannter User unaufgefordert hinzuschaltet. Jedoch müssen diese Features dem Nutzer bekannt sein.
IT-Teams, die ihren Mitarbeitern UCC-Lösungen zur Verfügung stellen, sollten daher klare Richtlinien aufstellen, mit der Bitte, diese zwingend einzuhalten. Nur so kann sichergestellt werden, dass Mitarbeiter die Tools genau kennen und gewissenhaft nutzen. Diese „Best Practices for Staying Secure“ helfen GoToMeeting-Usern bei der Einhaltung der Sicherheitsaspekte.
Sicherheit trotz steigender Nachfrage
Im Vergleich zu Jahresbeginn, konnte GoToMeeting in den letzten Wochen einen zehnfachen Anstieg der Nutzer verzeichnen. Mit einem Business Continuity Plan, der auch eine kontinuierliche Erhöhung der Kapazitäten beinhaltet, sowie einen verstärkten Blick auf rasant zunehmende Cyber-Bedrohungen wie Malware, Phishing-Angriffe sowie gefälschten Websites und Spam, sind die Systeme von Logmein gut gerüstet.
Die Incident-Response- und Threat Intelligence-Teams verfolgen aktiv alle COVID-19 bezogenen, bösartigen Aktivitäten. Werden im Netzwerk solche Bedrohungen entdeckt, gibt es umgehend eine Warnung und eine detaillierte Untersuchung lässt sich einleiten, um das Problem so schnell wie möglich zu lösen.
Gerald Beuchelt ist CISO bei LogMeIn.