BYOD, Videokonferenzen und Digital Signage
richtig vor Cyber-Angriffen abschirmen

Geschäftsmeetings per Videokonferenz, Werbung mit Digital Signage, Präsentationen von jedem Ort und Endgerät: Moderne Medientechnik vereinfacht Abläufe, spart Zeit und schont Ressourcen. Doch wo Signale digital übertragen werden und endlose Datenströme fließen, lauern auch Sicherheitsrisiken. Hacker und Cyberkriminelle haben längst nicht mehr nur Großkonzerne im Visier – werden jedoch mit der richtigen Planung und Umsetzung von AV-Projekten ausgesperrt.

Die Cyberkriminalität in Deutschland steigt. Laut Bitkom-Studie „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzten Welt“, zu der 1.070 Unternehmen befragt wurden, waren im Jahr 2019 mindestens 75 Prozent von Datendiebstahl, Industriespionage oder Sabotage betroffen. Bei mehr als der Hälfte ging es um Identitätsdiebstahl für den Zugang zu Netzwerken, zur Beeinträchtigung der Infrastruktur oder Entwendung vertraulicher Finanz- und Kundendaten.

Unternehmen sollten deshalb keinesfalls auf die Annehmlichkeiten und Vorteile der Digitalisierung verzichten – jedoch bei der Vorbereitung von IT- und AV-Projekten die Sicherheitsaspekte nicht vernachlässigen und sich professionell beraten lassen.

Bring Your Own Device - aber nutze es sicher

Schon heute werden Audio- und Video-Signale in vielen Unternehmen über IT-Kanäle übertragen. Neu geplante IT-Infrastrukturen aber auch bestehende, die um Medientechnik ergänzt werden sollen, müssen hier die entsprechende Sicherheit gewährleisten. Das erfordert eine enge Zusammenarbeit des IT-Sicherheitsbeauftragten im Unternehmen mit den Systemplanern für beispielsweise Videokonferenzsysteme, Digital Signage Lösungen, drahtlose Präsentationssysteme oder andere audio-visuelle Lösungen.

Vor allem, wenn es um das Thema BYOD – Bring Your Own Device geht, lauern einige Sicherheitsrisiken. Angestellte, die ihre privaten Endgeräte für die Arbeit nutzen, sollten umfassend in die sichere Verwendung eingewiesen und technische Sicherheitsvorkehrungen getroffen werden wie:

• Virenscanner auf allen Endgeräten
• Zugriff auf die Unternehmensdaten nur nach Authentifizierung und Verschlüsselung
• Protokolle zur frühzeitigen Identifikation von Schwachstellen
• regelmäßige Software-Updates
• kontinuierliche Wartung

Videokonferenzen vor Abhören und Daten-Manipulation schützen

Videokonferenzsysteme ermöglichen heutzutage effiziente Meetings mit Sprache und Video, erlauben Chats, Desktop- sowie App-Sharing und sogar das gemeinsame Bearbeiten von Dokumenten. Auch hier werden also Unmengen Daten und Signalen ausgetauscht, die entsprechend sicher übertragen, gespeichert, verschlüsselt und verwaltet werden müssen.

Mögliche Sicherheitslecks wie Abhören und Mitlesen, Fremdsteuerung oder unbefugter Zugriff auf Daten und Anwendungen sollten deshalb von vornherein bei der Neuplanung vermieden oder bei Nachrüstungen schnell geschlossen werden. Zu den vielen Schutzmechanismen gehören unter anderem:

• Erstellung eines Rollen- und Berechtigungskonzeptes
• sichere, verschlüsselte Speicherung von Teilnehmer- und Zugangsdaten, Konferenzprofilen, PINs und Passwörtern etc.
• Berechtigungen für notwendige Zugriffe nur für autorisierte Teilnehmer
• verschlüsselte Übertragung, sichere Speicherung und Nicht-Manipulierbarkeit von Aufnahmen
• Absicherung von Dateiablagen
• Schutz von mobilen Endgeräten und Clients
• sichere Anbindung der Videokonferenzlösung an Raumsysteme und Gebäudemanagement
• u.v.m.

Wer bei der Auswahl der richtigen Hardware und Software für Videokonferenzen auf Nummer sicher gehen möchte, sollte schon bei der Bedarfsanalyse erfahrene Spezialisten an Bord holen. Diese schlagen in Zusammenarbeit mit dem IT-Sicherheitsbeauftragten entsprechende Lösungen vor und integrieren diese sicher in die neue oder bestehende IT-Infrastruktur. Darüber hinaus beraten sie auch professionell zu cloud-basierten Videokonferenzsystemen und entwickeln Konzepte, damit sich Malware, bösartige Anwendungen oder andere Cyberangriffe zum Beispiel nicht über mobile Endgeräte in die Cloud oder lokale Unternehmensnetzwerke ausbreiten.

Keine Werbefläche für Hacker im Digital Signage Bereich

Digital Signage Displays im Einkaufscenter bleiben dunkel. Digitale Displays im Museum zeigen statt interessanten Informationen plötzlich beschämende Bilder und Videos. Diebstähle und Cyberangriffe im Digital Signage Bereich sind noch selten, aber ihre Auswirkungen nicht weniger existenzbedrohend als Attacken auf andere IT-Infrastrukturen.

In öffentlich zugänglichen Bereichen ist eine diebstahlsichere Montage von Bildschirmen und Digital Signage Playern unerlässlich – sofern nicht ohnehin von vornherein die Wahl auf ein Display mit abschließbarem Einschub für PCs und Mediaplayer fällt. Letztere verhindern auch, dass Unbefugte USB-Sticks einstecken, die beispielsweise Viren, Trojaner oder anderen schädliche Inhalte verbreiten.

Ungenutzte Schnittstellen, Knöpfe, Autoplay oder Bluetooth sollten zum Schutz vor Hackern im öffentlichen Digital Signage Bereich deaktiviert werden. Ein Passwort für das BIOS sowie die Verschlüsselung von Festplatten-Daten sind weitere Sicherheitsvorkehrungen, die Digital Signage Betreiber treffen können und sollten.

Auf der sicheren Seite

TASTEONE Medientechnik ist spezialisiert auf die Planung und Integration geschützter AV-Systeme. Von ihren Standorten in Leverkusen, Köln, Stuttgart, Hamburg und Berlin aus beraten die Experten Unternehmen in ganz Deutschland individuell zu sicheren Lösungen für BYOD, Videokonferenzen, Digital Signage und weiteren audio-visuellen Systemen.

Enger Kundenkontakt auch über das Projektende hinaus, umfassende Mitarbeiter-Schulungen im verantwortungsvollen Umgang mit der installierten Technik sowie maßgeschneiderte Service- und Wartungsverträge zur nachhaltigen Gewährleistung der Sicherheit sind nur einige Gründe, weshalb so viele Unternehmen TASTEONE seit vielen Jahren vertrauen.