„Work from anywhere“ ist aufgrund der meist schwächeren Security-Parameter ein beliebtes Angriffsziel für Cyberattacken. Administratoren in Behörden und Unternehmen benötigen deshalb Tools, um Anomalien, Attacken und die Leistung ihrer VoIP-Systeme überwachen zu können. Die Herausforderung ist hier, die dabei gesammelten Telefoniedaten mit dem gesetzlich vorgeschriebenen Beschäftigtendatenschutz in Einklang zu bringen. Dank des neuentwickelten Zero-Trust-VoIP-Security-Monitors von Frafos und Intuitive Labs soll dies ab sofort jederzeit möglich sein.
„Das nach unserer Kenntnis weltweit erste Überwachungstool für Zero-Trust-VoIP-Sicherheit und Anomalieerkennung verschlüsselt alle gesammelten Telefoniedaten während des Erfassungsprozesses und zeigt die Analyseergebnisse in anonymisierter Form an. Treten Anomalien auf, können sie protokolliert entschlüsselt werden“, so Dr. Dorgham Sisalem, Geschäftsführer bei Frafos.
Die detaillierte Überwachung eines VoIP-Systems ist eine wesentliche Voraussetzung für einen sicheren, geschützten VoIP-Dienst. Da stets der gesamte und nicht nur der verdächtige Telefonverkehr überwacht werden muss – und damit der Administrator in der Lage ist, nicht nur unübliches Verhalten, sondern auch die Telefonie eines jeden VoIP-Nutzers zu analysieren –, bedarf es zur Erfüllung der datenschutzrechtlichen Anforderungen weiterer Schutzmaßnahmen. Bisher wurde das potenzielle Missbrauchsrisiko mangels Alternativen meist stillschweigend in Kauf genommen, in der Hoffnung, dass die Administratoren schon keinen Missbrauch betreiben werden. Nach gesetzlichen und arbeitsrechtlichen Bestimmungen ist aber eine Rundumüberwachung des gesamten Telefonverhaltens als Eingriff in die Privatsphäre der Beschäftigten zu werten und diese Art der Datensammlung und -analyse somit grundsätzlich verboten.
Zero-Trust-VoIP-Security-Monitor für datenschutzkonformes anonymes Monitoring
Mit dem gemeinsam von Frafos und Intuitive Labs entwickelten Zero-Trust-VoIP-Security-Monitor ist es Administratoren weiterhin möglich, sich einen Überblick über die Funktionalität des VoIP-Dienstes zu verschaffen, um bösartiges Verhalten erkennen und Anrufabbrüche analysieren zu können. „Allerdings gibt es nun aber einen entscheidenden Unterschied zu anderen Überwachungslösungen: Der Zero-Trust-VoIP-Security-Monitor verfügt über integrierte Zero-Trust-Konzepte. Die Privatsphäre der Nutzer des VoIP-Dienstes bleibt jederzeit gewahrt“, so Dr. Dorgham Sisalem. „Ein Zero-Trust-VoIP-Security-Monitor empfiehlt sich daher nicht nur für den Einsatz in Organisationen mit hohen Datenschutz- und Sicherheitsanforderungen, sondern überall dort, wo hoher Wert auf die Einhaltung von Compliance- und Governance-Anforderungen gelegt wird.“
Sämtliche vom Zero-Trust-VoIP-Security-Monitor erfasste Daten werden bereits während des Erfassungsprozesses verschlüsselt, sodass alle nachfolgenden Analysen und Verarbeitungen, die der Monitor durchführt, auf der Grundlage verschlüsselter Daten erfolgen. Die Ergebnisse werden in anonymisierter Form angezeigt. Der Administrator kann zwar System- und Sicherheitsprobleme erkennen, aber keine benutzerbezogenen Daten einsehen.
Nur wenn es das Gesetz, die Arbeitsvorschriften oder die technische Notwendigkeit erfordern, kann sich der Administrator des Zero-Trust-VoIP-Security-Monitors die verschlüsselten Daten mittels eines Dekodierungsschlüssels als Klartext anzeigen lassen und weiterverarbeiten. Der Zugriff auf die Daten wird im Detail protokolliert und kann jederzeit auf Nachfrage bereitgestellt werden.
Der Zero-Trust-VoIP-Security-Monitor wird als Cloud- oder Onpremises-Lösung angeboten.
#Frafos
