Immer mehr Mitarbeitende arbeiten von unterwegs und treffen sich zum Online Meeting. Wie aber können die Personen in einem Video Call eindeutig identifiziert werden? Wir nennen die Regeln und sagen, wie eine sichere Kontrolle der virtuellen Identitäten im Netzwerk aussieht.
Dieser «scale-it»–Artikel gehört zu unserem:
Für die Mitarbeitenden ist es ein grosser Gewinn, für die IT-Verantwortlichen auf den ersten Blick ein Alptraum: hybrides Arbeiten. Dank Remote-Zugang kann man nicht mehr nur im Büro, sondern auch zu Hause oder unterwegs ohne Einschränkungen arbeiten.
Möglich wird das, indem der Zugriff auf Daten und Infrastruktur nicht nur intern im Firmennetzwerk, sondern auch von extern und selbst mit Geräten möglich ist, die nicht vom Arbeitgeber zur Verfügung gestellt werden. Damit dies ohne Probleme möglich ist, gelten für Unternehmen und Mitarbeitende klare Regeln.
Unternehmen: klare Regeln für den Datenschutz
Damit die Sicherheit gewährleistet ist, müssen die Mitarbeitenden wie Endgeräte jederzeit zweifelsfrei identifizierbar sein, wenn sie auf das Unternehmensnetzwerk zugreifen. Voraussetzung dafür ist, dass alle Mitarbeitenden über einen persönlichen Zugriff verfügen – das gilt sowohl für interne als auch für externe Arbeitskräfte. Maximale Sicherheit für Unternehmen bietet der Zugang via 2-Faktor-Authentifizierung.
Wichtig ist ausserdem, dass die Kommunikation ausnahmslos über verschlüsselte Verbindungen abgewickelt wird und eine Firewall den Datenverkehr in Echtzeit überwacht. Nur so kann verhindert werden, dass aussenstehende Personen sensible Informationen unterwegs abfangen und mitlesen.
Online Meeting: Software für die sichere Identifikation
Etwas komplizierter wird es, wenn es um die Identifikation von Anrufenden geht oder um Teilnehmende an Online Meetings. Hier ist entscheidend, dass Unternehmen eine Software-Lösung benutzen, die dies überhaupt erst ermöglicht.
Einen praktischen Ansatz dafür haben wir bei Webex gesehen: Dank künstlicher Intelligenz erkennt die Kollaborationssoftware Gesichter und kann sie so den Mitarbeitenden zuordnen – sofern die Funktion auch aktiviert wird.
Netiquette, Software oder beides: Für die eindeutige Identifikation im Online Meeting braucht es
eine sichere Infrastruktur.
Mitarbeiter leben Netiquette im Online Meeting
Neben technischen Lösungen sorgen auch einfache Regeln im persönlichen Austausch für Klarheit. So helfen die drei einfachen Regeln unten bei Online Meetings, die Teilnehmenden zu identifizieren.
Regeln für klare Verhältnisse
- Alle Mitarbeitenden sind mit ihrem echten Namen angemeldet – auch externe.
- Die Kamera ist während Meetings eingeschaltet, so dass man die Teilnehmenden sehen kann.
- Die Mitarbeitenden verzichten auf den Einsatz von Filtern, die das Aussehen verändern.
Auch kleine Unternehmen sollten sich möglichst auf eine Kommunikationslösung fokussieren, die nebst Videokonferenzen auch andere Möglichkeiten des Austausches wie Chats, Dateiablagen, Bildung von Arbeitsgruppen und auch Telefonie ermöglicht. Die Mitarbeitenden können so mit einem einzigen Zugang alle Möglichkeiten des virtuellen Austausches nutzen und sind jederzeit identifizierbar.
Interne IT: zentrale Identifikationen im Firmennetzwerk
Findet die Kommunikation direkt zwischen den Mitarbeitenden und den im Netzwerk betriebenen Servern und Produktionsgeräten statt, ist des Aufgabe der IT-Abteilung, die Zugreifenden zu identifizieren. Sie muss jeden Zugangspunkt im Netzwerk nachverfolgen können: Welches Gerät wird benutzt? Wer benutzt das Gerät? Oder was ist das Ziel des Zugriffs?
Mit einer Identitiy Service Engine, wie sie Cisco anbietet, kann diese Arbeit weitgehend automatisiert werden. Die Richtlinien werden darin festgelegt und auch durchgesetzt. Die Überwachung und Steuerung wird dank eines übersichtlichen Dashboards jederzeit gewährleistet.
Wer diese Fragen zuverlässig beantworten kann, kontrolliert den Datenverkehr. Damit das gelingt, brauchen die Systemverantwortlichen die Übersicht über alle mit dem Netzwerk verbunden Personen und Geräte und müssen auch wissen, wo sich diese befinden. Gleichzeitig müssen unerlaubte Zugriffe nicht nur erkannt, sondern auch sofort blockiert werden können.
Digitale Identitäten: Was braucht es für ein sicheres Web?
Ein weiterer Schritt in die Zukunft sind Digitale Identitäten. Diese erst machen es möglich, dass Bund oder Kantone ein sicheres E-Government einführen. Wie eine Identitätskarte enthält eine digitale Identität konkrete Daten. Sind der Name oder der Geburtsort für viele Menschen noch unverfänglich, haben sie gegenüber Impfdaten ebenso Vorbehalte wie Informationen zu den Finanzen.
Solche heiss diskutierten Daten wie der Impfstatus würden aber gerade den internationalen Reiseverkehr stark vereinfachen, wie Bill Gates zur Corona-Krise anmerkte. Noch weiter geht Dakota Gruener, Leiterin von ID2020. Die Non-Profit-Organisation setzt sich für den weltweiten und sicheren Zugang zur digitalen Identifikation ein. So herrsche im Internet ein Wildwuchs virtueller Identitäten, findet Gruener. Dabei betont sie die Folgen, denn Identität sei ein Menschenrecht: «Jeder siebte Mensch weltweit kann nicht nachweisen, wer er ist; und ist deshalb weitgehend ausgeschlossen vom Gesundheits-, Schul- und Bankenwesen.»
In der Schweiz vereinfachen sich in naher Zukunft dank der digitalen Identität vor allem die Behördenprozesse. Dazu braucht es Anstrengungen auf ganz unterschiedlichen Ebenen, wie die E-Government-Strategie der Schweiz für die Jahre 2020-2030 zeigt. Dabei ist das Vertrauen der Nutzer in die sicheren Dienste von Behörden wie Unternehmen das zentrale Gut, das über den Erfolg entscheidet, in welchem Rahmen sich digitale Identitäten durchsetzen. Das Swiss Digital Trust-Label ist eine Initiative, die diese Vision verwirklicht.
Dieser Artikel auf «scale-it» wurde in Zusammenarbeit mit Cisco Schweiz verfasst. Der Werbepartner ist einer der führenden Anbieter von Cloud-Technologie-Lösungen und Security-Services. Der Beitrag entspricht den redaktionellen Richtlinien von «scale-it». Experte: Martin Broneske, Enabler Digital Transformation, Cisco Schweiz AG
