Heutzutage werden sensible und kritische Daten über alltägliche Geschäftskanäle übertragen, die nur ein grundlegendes Sicherheits- und Verschlüsselungsniveau bieten, und Unternehmen sind sich des Risikos oft nicht bewusst. Ein Beispiel: Disney erlitt einen verheerenden Datenverlust durch eine Hacktivistengruppe namens NullBulge, die über 1,2 Terabyte Daten aus den internen Slack-Messaging-Kanälen von Disney erlangte. Der Vorfall legte sensible Informationen frei, darunter:
Details zu unveröffentlichten Projekten,
Computercode,
Anmeldedaten und Passwörter sowie
Geistiges Eigentum (IP) und Unternehmensgeheimnisse.
Slack-Verstöße haben auch Unternehmen wie Uber, Rockstar und Electronic Arts (EA) getroffen. Cisco Webex, das von der deutschen Bundeswehr genutzt wird, hat Daten aus Hunderten von Meetings geleakt, darunter einige klassifizierte. Outlook wurde im vergangenen Jahr von chinesischen Hackern angegriffen.
Wir haben nichts gegen die oben genannten Tools. Sie sind allesamt großartige Collaboration-Tools. Allerdings sollten Unternehmen, genauso wie sie Entwicklern nicht erlauben, mit einem beliebigen Tool Code in die Produktion zu pushen (Tipp: Sie verwenden oft Privileged Access Management), auch nicht die Verwendung nicht autorisierter Kanäle für sensible und geschäftskritische Kommunikation zulassen, die eingeschränkte, vertrauliche oder geheime Daten beinhalten. Aus diesem Grund haben wir bei SSH Communications Security ein Lösungsportfolio entwickelt, um diesem Bedarf gerecht zu werden.
Lassen Sie uns die sechs Möglichkeiten durchgehen, wie unsere Lösung sensible Kommunikation sichern kann.
Einführung von SalaX Secure Collaboration 2024 für sensible Kommunikation
1. Autorisiert für die gemeinsame Nutzung sensibler Daten
Seit der Erfindung des Secure Shell (SSH)-Protokolls, dem Namensgeber des Unternehmens, sind wir bei SSH von Sicherheit besessen. Wir sind ein nach ISO/IEC 27001:2022 zertifiziertes Unternehmen. Unser SalaX Secure Collaboration 2024-Portfolio umfasst Produkte, die vom NCSA-Bereich von Traficom, dem offiziellen Approvierer von kryptografischen Produkten in Finnland, die Sicherheitsklassifizierung TL III (EU vertraulich) erhalten haben.
Aus diesem Grund wird SalaX Secure Collaboration 2024 von Behörden, Regierungsorganen, Banken und Anwaltskanzleien gleichermaßen geschätzt.
2. Standardeinstellung für Sicherheit: hoch
Während Tools wie Slack und Teams für alltägliche Business-Diskussionen hervorragend geeignet sind, wurden sie nicht mit einer Sicherheits-First-Mentalität entwickelt. Es gibt Möglichkeiten, die Sicherheitsfunktionen beider Lösungen zu verbessern, aber diese kosten entweder mehr oder erfordern zusätzliche Konfigurationen, um zu funktionieren. Was Sie brauchen, ist eine Lösung, die eine Ende-zu-Ende-Verschlüsselung integriert, um sicherzustellen, dass die Nachrichten zu keinem Zeitpunkt auf dem Weg entschlüsselt werden. Absender und Empfänger können mit verschiedenen starken Authentifizierungsmethoden verifiziert werden. Selbst wir als Anbieter können keine Korrespondenz einsehen, die über Ihre autorisierten Kanäle stattfindet.
3. Erfüllung der Anforderungen der Datensouveränität mit flexiblen Bereitstellungsoptionen
Die meisten Online-Collaboration-Tools sind nur als Dienst verfügbar, gehostet in der Cloud eines Drittanbieters. SalaX Secure Collaboration 2024 bietet Ihnen die Flexibilität, es in der Public Cloud, Private Cloud oder On-Premise (oder einer beliebigen Kombination dazwischen) zu hosten, so dass Sie die volle Kontrolle über Ihre sicheren Kommunikationskanäle haben und bei Bedarf Ihre sensiblen Daten vollständig besitzen können. Sie können sicherstellen, dass Ihre Kommunikation keine Spuren im öffentlichen Internet hinterlässt.
4. Unser geheimer Handschlag: Tauschen wir Verschlüsselungsschlüssel aus!
Wie können Sie die Online-Zusammenarbeit super sicher machen? Indem Sie sicherstellen, dass Sie und Ihre Kommunikationspartner Ihre privaten Verschlüsselungsschlüssel austauschen, bevor die Kommunikation überhaupt beginnt! Technisch gesehen passiert alles unter der Haube, daher ist es für den Benutzer einfach, aber Sie beginnen keine Konversation mit jemandem, bevor Sie akzeptieren, Kommunikation von ihm mit unserer Lösung zu empfangen. Danach findet die Konversation nur noch zwischen den Personen im Gruppenchat oder Chatroom statt. Außer…
5. Erfüllung der Anforderungen an die Aufzeichnungspflicht und Auditing
…wenn Sie eine Audit-Trail benötigen. In den letzten 2-3 Jahren hat die Securities and Exchange Commission (SEC) mehrere US-amerikanische Investmensunternehmen mit Geldstrafen belegt, weil sie die Anforderungen der Aufzeichnungspflicht nicht erfüllt haben. Die Unternehmen machten sich schuldig, Off-Channel-Kommunikation mit Tools wie WhatsApp und Signal zu senden und zu empfangen. Diese Tools erzeugen keine ausreichende und manipulationssichere Audit-Trail von Aktivitäten wie unser SalaX Secure Collaboration 2024. Die Durchsetzung von Aufzeichnungspflicht-Richtlinien ist ein Muss.
6. Basierend auf bewährter Technologie
Genauso wie das Secure Shell-Protokoll zum De-facto-Standard in der Mensch-zu-Server- und Server-zu-Server-Kommunikation wurde, haben wir uns für eine Technologie entschieden, die von Behörden und stark regulierten Branchen auf der ganzen Welt weit verbreitet und vertrauenswürdig ist: Element. Lösungen wie Slack integrieren sich aus gutem Grund mit ihr. SalaX Secure Collaboration 2024 basiert auf der Element-Technologie, so dass Ihr Unternehmen einem Netzwerk von Organisationen beitreten kann, die eine Plattform nutzen, die für sichere Kommunikation weit verbreitet ist.
SalaX Secure Collaboration 2024: Messaging, Video-/Audioanrufe, Räume und E-Mails auf einer einzigen Plattform
SalaX Secure Collaboration 2024 ist eine umfassende und hochsichere Collaboration-Plattform für die häufigsten geschäftskritischen und sensiblen Kommunikationsfälle. Die Lösung macht es einfach, E-Mails, Nachrichten, Chaträume und Audio-/Video-Kommunikation zu verschlüsseln, um Privatsphäre, Compliance und Aufzeichnungspflicht zu gewährleisten.
Einige großartige Funktionen, die nicht in diesem Artikel erwähnt werden:
Anhänge in Chats oder E-Mails mit bis zu 1 GB Daten senden
Eingehende Nachrichten direkt von einer Website und nur von verifizierten Benutzern empfangen
Wahl zwischen verschiedenen Authentifizierungsmethoden, darunter MFA, OTP, PIN, SSO und Bank-IDs
Flexible Berechtigungskontrolle
Integration mit Tools wie Jira, HubSpot oder GitLab, um Projektdiskussionen sensibler Natur zu schützen