ZUGRIFFSVERWALTUNG
Behalten Sie die Kontrolle
über Ihre Besprechungen
Die effiziente Verwaltung von Zugriffen und Rechten in Tixeo-Besprechungen
begrenzt Eindringungen und schützt Ihre Kommunikation und sensiblen Daten.
Nur von Ihnen eingeladene Personen nehmen teil
In Ihren Online-Meetings werden zahlreiche Informationen und Inhalte über Ihre Tätigkeit ausgetauscht.
Deshalb sollten Sie die Identität der Personen überprüfen, die an Ihren Gesprächen teilnehmen.
Sicherheitsstufe über Profile anpassen
Mit der von der ANSSI CSPN-zertifizierten Videokonferenz-Lösung
Tixeo passen Sie die Sicherheitsstufe Ihrer Besprechungen ohne komplexe Konfiguration an – dank der Sicherheitsprofile.
Ziel: den Schutz von Zugriffen und Daten verstärken.
 |
Mit den Sicherheitsprofilen konfigurieren Sie verschiedene Besprechungsarten, indem Sie für jede festlegen:
Beim Erstellen einer Besprechung wählen Sie einfach das passende Profil aus. |
 |
Die Sicherheitsprofile werden vom Profilmanager für jede Organisation erstellt und konfiguriert. Der Organisator einer Besprechung muss nichts einrichten: Er wählt einfach das Profil aus, das der Vertraulichkeitsstufe seiner Besprechung entspricht. |
 |
Die Profile können auf bekannten Sicherheitsstufen basieren (von Stufe 1 Öffentlich bis Stufe 5 Streng Geheim) oder auf der internen Nomenklatur der Organisation. Beispiele:
|
Sicherheitsprofile
Mit den Sicherheitsprofilen konfigurieren Sie verschiedene Besprechungsarten, indem Sie für jede festlegen:
- die Zugangsbedingungen (Erstellung eines Tixeo-Kontos oder Zugang über Webbrowser),
- die zu aktivierenden Funktionen (Bildschirmfreigabe, Aufzeichnung usw.),
- und die genutzte Kommunikationsinfrastruktur (geografische Zone oder interne Gateways).
Beim Erstellen einer Besprechung wählen Sie einfach das passende Profil aus.
Konfiguration der Profile
Die Sicherheitsprofile werden vom Profilmanager für jede Organisation erstellt und konfiguriert. Der Organisator einer Besprechung muss nichts einrichten: Er wählt einfach das Profil aus, das der Vertraulichkeitsstufe seiner Besprechung entspricht.
Profilbeispiele
Die Profile können auf bekannten Sicherheitsstufen basieren (von Stufe 1 Öffentlich bis Stufe 5 Streng Geheim) oder auf der internen Nomenklatur der Organisation. Beispiele:
- Für ein Profil „Stufe 2 – Intern“ könnten Bildschirmfreigabe, Aufzeichnung und Web-Zugang aktiviert werden.
- Für ein Profil „Stufe 4 – Eingeschränkt“ empfiehlt es sich, den Zugang auf authentifizierte Mitglieder zu beschränken, über einen internen Server und ohne Aktivierung der Aufzeichnung.
Welche Profile für welche Meetings?
Geschäftsführung, Vorstand, Aufsichtsrat
Beschränken Sie bei hochkarätigen Sitzungen den Zugriff auf authentifizierte Mitglieder, deaktivieren Sie die Bildschirmfreigabe und erzwingen Sie das Routing über interne Server.
Koordination und Steuerung internationaler Tochtergesellschaften
Wählen Sie für standortübergreifende Teamsitzungen die entsprechenden lokalen Gateways aus: So verbessern Sie die Stream-Qualität und stellen sicher, dass Ihre Daten innerhalb der autorisierten Bereiche bleiben.
Vorstellungsgespräche, Finanzprüfungen, Dienstleister-Follow-up
Ermöglichen Sie bei Besprechungen mit externen Partnern den Webzugriff per PIN-Code und passen Sie die verfügbaren Funktionen (Aufzeichnung, Bildschirmfreigabe usw.) während der Sitzung an.
Jede Anmeldung wird überprüft
Teilnehmende Personen eines Meetings müssen ihre Identität bestätigen, um Zugriff zu erhalten auf:
- das persönliche Benutzerkonto,
- die Liste der anstehenden Meetings,
- die Liste mit den Vor- und Nachnamen der eigenen Kontakte,
- die Instant-Messaging-Funktion.
Virtueller Warteraum
Bei einer Teilnahme über den Webbrowser an einer Tixeo-Konferenz gibt der eingeladene Teilnehmer den per E-Mail erhaltenen PIN-Code ein und gelangt zunächst in einen virtuellen Warteraum. Der Organisator prüft die Teilnahmeanfrage und entscheidet über die Zulassung oder Ablehnung.
Teilnehmerrechte
Beim Eintritt in eine Tixeo-Videokonferenz verfügen Teilnehmende nur über eingeschränkte Rechte:
- per Audio, Video oder Chat kommunizieren
- geteilte Dokumente einsehen
- im Konferenzmodus steht ihnen ausschließlich die Chatfunktion zur Verfügung
Teilnehmende Personen eines Meetings müssen ihre Identität bestätigen, um Zugriff zu erhalten auf:
- das persönliche Benutzerkonto,
- die Liste der anstehenden Meetings,
- die Liste mit den Vor- und Nachnamen der eigenen Kontakte,
- die Instant-Messaging-Funktion.
Virtueller Warteraum
Bei einer Teilnahme über den Webbrowser an einer Tixeo-Konferenz gibt der eingeladene Teilnehmer den per E-Mail erhaltenen PIN-Code ein und gelangt zunächst in einen virtuellen Warteraum. Der Organisator prüft die Teilnahmeanfrage und entscheidet über die Zulassung oder Ablehnung.
Teilnehmerrechte
Beim Eintritt in eine Tixeo-Videokonferenz verfügen Teilnehmende nur über eingeschränkte Rechte:
- per Audio, Video oder Chat kommunizieren
- geteilte Dokumente einsehen
- im Konferenzmodus steht ihnen ausschließlich die Chatfunktion zur Verfügung
Zugriffsrechte und Berechtigungen
Mit Tixeo sind 5 Berechtigungsstufen klar definiert, um Sicherheitslücken und unbefugte Zugriffe zu vermeiden.
Der Administrator
Verwaltet die Einstellungen des Abonnements und des Meeting-Servers, ernennt Manager und gewährleistet die technische Wartung des Systems.
Der Organisationsmanager
Verwaltet die Einstellungen der Lizenz und des Meeting-Servers und kann die Benutzerverwaltung sowie die Profilkonfiguration delegieren.
Der Profilmanager
Erstellt und verwaltet die Profile einer Organisation.
Der Benutzermanager
Verwaltet die Benutzerdatenbank eines Servers, fügt Konten hinzu oder entfernt sie (nur mit Tixeo PrivateCloud oder TixeoServer).
Der Benutzer
Kann Meetings organisieren, einen oder mehrere Workspaces moderieren und als Gast an Meetings teilnehmen.
Je nach ihren Zugriffsrechten können Benutzer mehr oder weniger detaillierte Statistiken zur Nutzung der Lösung einsehen.
Statistische Auswertung der Videokonferenzen entdeckenGerät verloren oder gestohlen?
Verwalten Sie ganz einfach die mit Tixeo verbundenen Geräte
Mehrere Geräte
mit dem Konto verbunden
Verlust oder Diebstahl
direkt vom Benutzer gemeldet
Abonnementverwalter benachrichtigt.
Sofortige Benachrichtigung
Der Zugriff wird widerrufen,
die Daten sind geschützt
Jeder Benutzer kann mehrere Geräte mit seinem Tixeo-Konto verbinden. Im Falle eines Verlusts oder Diebstahls meldet der Benutzer dies direkt aus seinem Konto: Der Organisationsmanager wird benachrichtigt und nimmt den Widerruf vor.
Der Verlauf der Unterhaltungen in den Workspaces bleibt intakt und ist von einem anderen Gerät aus zugänglich.
Vorteile einer kontrollierten Zugriffsverwaltung mit Tixeo
Transparente Sicherheit
Die Sicherheit der Besprechung wird automatisch über Profile konfiguriert. Zugriffsbedingungen, freigeschaltete Funktionen, genutzte Infrastruktur: Alles ist bereits eingerichtet. Keine manuelle Einstellung, kein Risiko von Vergesslichkeit oder Fehler.
Regulatorische Konsistenz
Mit den vom Profilmanager definierten und von den Organisatoren angewendeten Profilen gelten Ihre Konformitätsanforderungen für jede Besprechung, unabhängig davon, wer sie organisiert, und ohne Abweichungen zwischen Teams oder Standorten.
Vereinfachte Geräteverwaltung
Der Organisationsmanager sieht alle registrierten Geräte ein und kann diese jederzeit entfernen, um die zugehörigen Zugriffsrechte sofort zu widerrufen.
Datenschutz
Die Abschottung der Tixeo-Besprechungen stellt sicher, dass Audio-, Video- und freigegebene Dokumentenströme nur autorisierten Teilnehmern zugänglich sind, was das Risiko von Datenlecks erheblich reduziert.
Teilnehmerkontrolle
Wenn der Zugriff auf eine Besprechung kein persönliches Konto erfordert, durchlaufen Gäste einen virtuellen Warteraum, in dem der Organisator jede Teilnahmeanfrage manuell genehmigt, bevor er Zugriff auf den Austausch gewährt.
Verstärkte Authentifizierung
Tixeo bietet mehrere Authentifizierungsstufen: über ein persönliches Konto oder einen eindeutigen PIN-Code, von der Software oder einem Webbrowser aus, um den Zugriff auf jede Besprechung abzusichern.
Seit 2017 hat die französische Nationalbehörde für IT-Sicherheit (ANSSI) die CSPN-Zertifizierung von Tixeo dreimal erneuert – ein Beweis für Zuverlässigkeit und Engagement im Bereich Cybersicherheit.
Für einen CIO oder Sicherheitsverantwortlichen hat der Schutz des Zugriffs auf Unternehmensnetzwerke und -ressourcen oberste Priorität.
Ob in der Cloud oder On-Premise bereitgestellt – Tixeo lässt sich nahtlos in Ihre LDAP- oder Active-Directory-Systeme integrieren.
Der Organisator hat seine Besprechung im Griff
Nur der Organisator verfügt über alle Rechte in einer Besprechung,
um die Teilnehmer vor und während des Austauschs im Blick zu behalten.
Rechte des Organisators
- Dokumente teilen (Bildschirme, Anwendungen, Dateien …),
- Freigaberechte an einen anderen Teilnehmer übertragen,
- Das Rederecht oder sogar das Recht zur Kamerafreigabe entziehen,
- Einen Teilnehmer ausschließen,
- Die Einladung eines Teilnehmers zurückziehen.
Mit Tixeo kann ein Organisator die Organisations- und Verwaltungsrechte einer Besprechung bereits in der Planungsphase delegieren.
Abschottung der Besprechungen
Die Trennung der Besprechungen ist eine grundlegende Voraussetzung für Tixeo, um Datenlecks zu vermeiden.
Warum ist das wichtig?
Isolation der Sitzungen
Jede Besprechung läuft in einem unabhängigen Prozess: Video- und Audio-Streams sowie geteilte Dokumente sind nur für autorisierte Teilnehmer zugänglich.
Keine Spuren hinterlassen
Sobald die Besprechung beendet ist, verschwinden alle mit der Videokonferenz verbundenen Daten (Verlauf, Nachrichten, Dateien, Aufzeichnungen …). Es ist unmöglich, von einer Sitzung aus auf die Daten einer anderen zuzugreifen.
Verstärkte Sicherheit
im physischen Besprechungsraum
Sie würden nur eine unlesbare Zahlenfolge sehen, da sie nicht über Ihren Schlüssel verfügen.
Bei Ihrer nächsten Anmeldung in der Software wird Ihnen ein neuer Verschlüsselungsschlüssel zugewiesen.
Zoombombing, eine weiterhin akute Bedrohung
„Zoombombing" bezeichnet ein unerwünschtes Eindringen in eine Online-Besprechung,
das in der Regel auf eine mangelhafte Verwaltung der Rechte und Zugriffe der Mitglieder
sowie auf die massenhafte Weitergabe eines einfachen Besprechungslinks zurückzuführen ist.
Es kann führen zu:
- Störungen im Ablauf der Besprechung,
- Lecks vertraulicher Informationen,
- Schock oder Beleidigung einer Gruppe minderjähriger oder ungewarnter Personen,
- negative Auswirkungen auf den Ruf einer Organisation oder einer öffentlichen Verwaltung, deren Verantwortung zur Rechenschaft gezogen werden kann.
2 Beispiele für Zoombombing:
- Eine Videokonferenz des damaligen französischen Industrieministers wurde dreimal durch die Übertragung pornografischer Videos unterbrochen, während sich der Minister an 200 Wähler seines Wahlkreises richtete.
- Eine Online-Besprechung der US-Notenbank Federal Reserve mit rund einhundert Vertretern der großen amerikanischen Banken wurde durch das Eindringen einer Person und die Verbreitung beleidigender Videos gestört.
Wie lassen sich Eindringlinge in Videokonferenzen vermeiden?
Architektur
Secure by design
Eine Secure by Design Videokonferenzlösung wie Tixeo berücksichtigt Sicherheitskriterien in allen Entwicklungsphasen.
Beherrschung der
Besprechungsrechte
Der Organisator muss die Kontrolle über seine Videokonferenz behalten – dank einer fortschrittlichen Rechteverwaltung, die die Effizienz der Besprechungen optimiert.
Sensibilisierung der Mitarbeiter
Mit der Entwicklung von KI und Deepfakes in der Videokonferenz ist die Schulung der Mitarbeiter unerlässlich, um die richtigen Sicherheitsreflexe aufrechtzuerhalten.
Erhöhte Sicherheit
Mit der Funktion Erhöhte Sicherheit von Tixeo können Sie einen geheimen Zugangscode verlangen, bevor ein kritischer Austausch mit einem oder mehreren Teilnehmern beginnt.
Aus Sicherheitsgründen ist es nicht ratsam,
einen Einladungslink zu einer Online-Besprechung zu breit zu teilen.
Tixeo entspricht den offiziellen Empfehlungen
Die Agentur der Europäischen Union für Cybersicherheit (ENISA) und die CISA (Cybersecurity and Infrastructure Security Agency) empfehlen eine Reihe von Funktionen für sichere Videokonferenz-Tools, wie:
- den virtuellen Warteraum, um Teilnehmer, die auf Ihre Veranstaltung zugreifen möchten, vor der Zulassung zu prüfen,
- die Verwaltung der Teilnehmerrechte (Berechtigungen für Bildschirmfreigabe, Aufzeichnung oder Dateifreigabe),
- die Möglichkeit für den Organisator, einen oder mehrere unerwünschte Teilnehmer zu entfernen aus der Videokonferenz.
Mit Tixeo profitieren Sie von diesen Sicherheitsfunktionen standardmäßig, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer kritischsten Online-Kommunikation zu gewährleisten.
Organisationen, die in sensiblen Bereichen tätig sind, nutzen heute Tixeo, um ihre vertraulichsten internen und externen Austausche abzusichern.
Alles Wissenswerte über die Verwaltung von Zugriffen und Rechten
Definition der Zugriffsverwaltung
Was ist Zugriffsverwaltung?
Die Zugriffsverwaltung besteht darin, die Berechtigungen der Benutzer für den Zugriff auf Systeme, Daten und IT-Dienste zu kontrollieren, häufig über eine IAM-Lösung (Identity and Access Management).
Welches sind die Best Practices für Identity and Access Management (IAM)?
Zu den Best Practices gehören die zentrale Identitätsverwaltung, der Einsatz der Multi-Faktor-Authentifizierung und die Umsetzung strenger Sicherheitsprinzipien.
Die Implementierung einer IAM-Lösung beruht auf einer zentralisierten Verwaltung, einer strikten Umsetzung der Verwaltungsprozesse und einer passenden Cybersicherheitspolitik.
Welche Werkzeuge werden für die Zugriffsverwaltung eingesetzt?
Die IAM-Verwaltungssoftware, die PAM-Systeme (Privileged Access Management) und die fortgeschrittenen Zugriffskontroll-Lösungen. Darüber hinaus sollten regelmäßige Audits der Zugriffe erfolgen, um Anomalien zu erkennen.
Wie funktioniert Single Sign-On?
Das Single Sign-On (SSO) ist eine schnelle Methode, die den Anmeldevorgang vereinfacht, indem sie es ermöglicht, eine einzige digitale Identität für den Zugriff auf mehrere Anwendungen zu verwenden.
Zugriffsverwaltung in der Videokonferenz
Warum ist die Zugriffsverwaltung für Online-Besprechungstools eine zentrale Herausforderung?
In einer Welt, in der Cyberangriffe zunehmen, ist die Umsetzung einer wirksamen Sicherheitspolitik unerlässlich, um das Risiko von Hackerangriffen zu verringern.
Unternehmen tauschen während Videokonferenzen vertrauliche Informationen aus, die zu begehrten Zielen werden. Die jüngsten Zoombombing-Vorfälle zeigen, wie wichtig es ist, die Zugriffsproblematik in Online-Besprechungen effizient zu steuern. Eine schlechte Verwaltung der Benutzerrollen kann nämlich zu Datenlecks führen und die Informationssicherheit gefährden. Die Einführung eines Systems zur Kontrolle von Zugriffen und Rechten ist eine zentrale Herausforderung und ein wichtiger Schritt im Softwaredesign, um das Risiko unbefugter Zugriffe zu vermeiden.
Wie lässt sich der Zugriff auf Videokonferenzdaten absichern?
Es gibt verschiedene Regeln, um Zoombombing-Situationen zu vermeiden. Die Zugriffsverwaltungspolitik ist grundlegend für den Schutz der Daten. Bei Tixeo basiert der sichere Zugriff insbesondere auf der Multi-Faktor-Authentifizierung (MFA), der Verwaltung der Berechtigungen, der Kontrolle der Rechte und der Einrichtung eines virtuellen Warteraums mit Zugang über PIN-Code oder eindeutige Kennung.
Tixeo integriert außerdem eine fortgeschrittene Verwaltung der Zugriffe und Rechte sowie eine Trennung der Besprechungen. Sicherheitsprofile werden angeboten, um den Schutz an die Kritikalität der Austausche anzupassen. Die Zugriffsprivilegien werden auf Grundlage der Rollen in der Organisation vergeben, für eine präzise und wirksame Berechtigungsverwaltung. Schließlich wird empfohlen, die Weitergabe des Verbindungslinks zu einer Besprechung einzuschränken, um die Zugriffe abzusichern.
Welche Risiken birgt eine schlechte Zugriffsverwaltung?
Das Teilen eines Verbindungslinks zu einer Online-Besprechung ist weit verbreitet. Die massenhafte Verbreitung dieser Einladungen setzt Organisationen jedoch dem Risiko von Zoombombing und Datendiebstahl aus. Unbefugte Eindringungen in hochvertrauliche oder geheime Kommunikationen können erhebliche Folgen für den Ruf einer Organisation oder sogar für die nationale Stabilität haben. Beispiel 2024: Ein vertraulicher Videokonferenz-Austausch zwischen Offizieren der deutschen Bundeswehr über den Krieg in der Ukraine wurde geleakt und löste diplomatische Reaktionen aus.
Die von den Organisationen gewählte Lösung muss eine regulatorische Konformität in Bezug auf Cybersicherheit und Datenschutz aufweisen.
Themen und Herausforderungen der Zugriffs- und Rechteverwaltung
Wie lässt sich sicherstellen, dass die Sicherheitsregeln Ihrer Organisation bei der Organisation einer Tixeo-Besprechung korrekt angewendet werden?
In großen Organisationen zählen Konfigurationsunterschiede zwischen Teams zu den Hauptursachen für Schwachstellen: eine schlecht konfigurierte sensible Besprechung, eine standardmäßig aktivierte Bildschirmfreigabe oder ein offengelassener externer Zugang können Sicherheitslücken erzeugen. Die Zugriffsverwaltung bedeutet auch, die Bedingungen, unter denen jede Videokonferenz stattfindet, zu standardisieren.
Mit den Tixeo-Sicherheitsprofilen werden die Parameter für jeden Besprechungstyp im Vorfeld festgelegt. Die Organisatoren wenden sie ohne manuelle Konfiguration an. Die Sicherheitspolitik der Organisation greift systematisch, ohne von den Reflexen einzelner Nutzer abhängig zu sein.
Welches sind die Herausforderungen der Zugriffsverwaltung?
Die erste Herausforderung ist organisatorisch: In einer hybriden Arbeitsumgebung sind die Teams verteilt, die Gesprächspartner vervielfachen sich und die Besprechungen finden auf unterschiedlichen Geräten und über heterogene Netzwerke statt. Ein einheitliches Sicherheitsniveau in diesem Kontext zu halten erfordert, dass die Zugriffsregeln unabhängig vom individuellen Verhalten definiert und durchgesetzt werden.
Die zweite Herausforderung ist technisch: Kollaborative Tools sind zu vorrangigen Zielen für Angreifer geworden. Besprechungsströme, geteilte Dateien und integrierte Messaging-Dienste bündeln vertrauliche Informationen und sind oft weniger gut geschützt als traditionelle Informationssysteme.
Tixeo begegnet diesen beiden Herausforderungen: Die Sicherheitsprofile standardisieren die Zugriffsbedingungen für jeden Besprechungstyp, während die Ende-zu-Ende-Verschlüsselung standardmäßig für alle Austausche gilt (Videokonferenz, Messaging, Dateien und der virtuelle Open-Space der Workspaces). Mit der Trennung der Besprechungen und der vereinfachten Verwaltung der verbundenen Geräte verhindert Tixeo Eindringungen.