Ob vor Ort oder bei hybrider Telearbeit, das Notfallkommunikationssystem wird in kritischen Sektoren zu einem unverzichtbaren Hilfsmittel. Warum und wann wird es verwendet?
Was ist ein Notfallkommunikationssystem?
In Unternehmen hat das verwendete Hauptkommunikationsmittel verschiedene Funktionen:
- Projekt- und Einsatzteams nutzen es zur Zusammenarbeit,
- Partner oder Lieferanten loggen sich ein, um Informationen auszutauschen,
- und technische Teams können Informationen über den Zustand der Netzwerkinfrastruktur austauschen.
Es wird darüber hinaus von Mitarbeitern und Führungskräften genutzt, um Online-Meetings zu mehr oder weniger sensiblen Themen durchzuführen. Dieses weltweit genutzte Werkzeug ist daher von großer strategischer Bedeutung für eine Organisation und kann Ziel von Cyber-Angriffen oder Manipulationen werden.
In solchen Fällen ist es unerlässlich, sich auf eine Notfallkommunikationslösung verlassen zu können. Diese Lösung kann auf der gesamten Organisationsebene eingesetzt werden und ermöglicht so den Teams, in jeder Situation weiter miteinander zu kommunizieren. Das bedeutet Zeitersparnis, Sicherheit und Effizienz für das Unternehmen, bis das allgemein verwendete Werkzeug wieder einsatzbereit ist.
Wie wird diese Lösung in einer Organisation implementiert?
Das Notfallkommunikationssystem wird in der Regel auf einer speziellen Infrastruktur im Unternehmen außerhalb der üblichen Netzwerke implementiert, um eine Out-of-Band-Kommunikation zu ermöglichen. So stehen den Teams im Krisenfall spezifische und sichere Kommunikationskanäle zur Verfügung. Sie können damit leichter auf Vorfälle reagieren und die Kontinuität bzw. Wiederaufnahme der Geschäftstätigkeit sicherstellen.
Für eine Notfall-Videokonferenzlösung wird das On-Premise-Prinzip bevorzugt. Das Unternehmen behält in diesem Fall die Kontrolle über seine Installation und Wartung und kann somit externe Sicherheitsrisiken begrenzen. Es kann entscheiden, ob es die Lösung mit dem Internet verbindet oder ob sie nur für den internen Gebrauch bestimmt ist.
In der On-Premise-Version lässt sich die Secure by Design-Videokonferenzlösung von Tixeo ohne Auswirkungen auf die Sicherheitsrichtlinien des allgemeinen Netzwerks der Organisation einsetzen.
Artikel lesen: Was ist Out-of-Band-Kommunikation?
Einsatzmöglichkeit 1: Teams in Krisensituationen koordinieren
Nach einem DDoS-Angriff sind viele interne Dienste, also auch das Haupttool der Videokollaboration, nicht mehr erreichbar. Krisenmanagementteams, die vor Ort oder aus der Ferne arbeiten, müssen dringend über eine andere Software kommunizieren, um sich schnell zu organisieren und die Aufgaben zu verteilen.
Im März 2024 hatte ein großer DDoS-Angriff (Distributed Denial of Service) auf mehrere französische Ministerien unter anderem den Zugang zu Webseiten und E-Mail-Systemen gestört. Vor dem Hintergrund geopolitischer Spannungen nimmt diese Art von Angriff sowohl in der öffentlichen Verwaltung als auch im Bankensektor zu.
Zur Erinnerung: Ein DDoS-Angriff (Distributed Denial of Service) besteht darin, durch ein Netzwerk infizierter Geräte (Botnet) einen massiven Internet-Datenverkehr zu einer Zielinfrastruktur (wie einer Website) zu generieren. Die Geräte senden zeitgleich eine große Anzahl von Anfragen an das Ziel, um das Netzwerk zu überlasten und die Website oder den Dienst unzugänglich zu machen.
Einsatzmöglichkeit 2: Die Fortsetzung der Geschäftstätigkeit sicherstellen
Im Krisenfall können sich die Mitarbeiter auf das Notfallkommunikationssystem verlassen, um sich weiterhin mit anderen Teams auszutauschen: ein wesentlicher Aspekt, um die Geschäftskontinuität zu gewährleisten oder auch die Rückkehr zum Normalbetrieb vorzubereiten.
Wenn z. B. in einer Produktionsanlage eine Ransomware das interne Netzwerk lahmlegt, müssen die Verantwortlichen eine direkte Verbindung zu den Teams aufrechterhalten, um die Produktionslinien am Laufen zu halten. Außerdem haben sie die Aufgabe, den Eingang der Rohstoffe und den Versand der Produkte durch die Lieferanten zu überwachen.
Im Falle eines Netzwerkausfalls, der den Zugriff auf Geräte- und Einsatzmanagementsysteme verhindert, müssen die Techniker in der Lage sein, sich über ein Notfallkommunikationssystem über ihre Einsätze auszutauschen.
Im Bankensektor schließlich kann ein Cyberangriff Handelsplattformen lahm legen. Die Mitarbeiter müssen weiterhin miteinander kommunizieren können, um schnelle Entscheidungen zu treffen und Aufträge erteilen zu können.
Einsatzmöglichkeit 3: Intern über Notsituationen kommunizieren
Bei einem Cybervorfalls oder Ähnlichem fühlen sich die Mitarbeiter möglicherweise hilflos, weil ihr Kollaborationstool nicht mehr zur Verfügung steht. Dies gilt umso mehr für Mitarbeiter an Telearbeitsplätzen, die in dieser Situation isoliert sind und nicht ohne weiteres mit ihrem Vorgesetzten oder ihren Kollegen interagieren können. Das Notfallkommunikationssystem dient dazu, die Echtzeitkommunikation sowohl zwischen den Teams als auch zur Lösungssuche des Vorfalls aufrechtzuerhalten. So sind alle Mitarbeiter auf dem gleichen Informationsstand und können die Arbeit besser organisieren.
Im Juni 2023, als das Universitätsklinikum (CHU) Rennes in Frankreich von einem Cyberangriff betroffen war, reagierte es sofort, indem es die Internetverbindung der Einrichtung kappte. Die Leiterin der Abteilung für digitale Dienste (DSN) erläuterte die vier Faktoren, die das Krankenhaus vor einer Verschlüsselung seiner Daten bewahrt haben. Dazu gehörten eine “interne und externe Kommunikation” über “vordefinierte Kanäle”, die alle Interessengruppen der Organisation auf dem Laufenden hielten. Denn eine schnelle Kommunikation über eine Notsituation innerhalb der gesamten Organisation verhindert, dass sich die Situation verschlimmert (Klick auf eine kompromittierte E-Mail, Verbindung über ein korrumpiertes Netzwerk…).
Andere Einsatzmöglichkeiten: Schulung und Sicherheit bei der Telearbeit
Das Tool für sichere Zusammenarbeit kann auch für Mitarbeiterschulungen zu sensiblen Themen oder spezifischen Verfahren verwendet werden, z. B. im Zusammenhang mit der Sicherheit von Gebäuden oder dem Schutz von Geschäftsbereichen. Darüber hinaus erweist sich die Notfallkommunikationslösung als nützlich, um Teams in Krisensimulationen auf Notfallsituationen vorzubereiten. Eine regelmäßige Durchführung dieser Art von Maßnahmen stärkt die Cyber-Resilienz.
Ein Notfallkommunikationssystem zur Einhaltung der NIS2-Anforderungen
Mehr als 100 000 europäische Unternehmen müssen sich ab Oktober 2024 zwingend an die NIS2-Richtlinie halten, um ihre Cybersicherheit zu erhöhen.
In Artikel 21.2.c der Richtlinie heißt es, dass die eingerichteten Sicherheitsmaßnahmen die „Aufrechterhaltung des Betriebs, wie Backup-Management und Wiederherstellung nach einem Notfall, und Krisenmanagement” ermöglichen muss. Mit dem Einsatz eines Notfallkommunikationssystems kann also sichergestellt werden, dass die Teams in einer Krisensituation miteinander in Kontakt bleiben.
Diese Empfehlung deckt sich mit der Empfehlung von Artikel 21.2.j, der sich auf die Verwendung von „gesicherter Sprach-, Video- und Textkommunikation sowie gegebenenfalls gesicherten Notfallkommunikationssystemen” bezieht. Mit anderen Worten: Für die von NIS2 betroffenen Unternehmen ist es unerlässlich, dass das eingesetzte Notfallkommunikationssystem strenge Sicherheitskriterien erfüllt (Ende-zu-Ende-Verschlüsselung, gesicherte Bereitstellung und gesicherter Zugang usw.).
Die von der ANSSI zertifizierte und zugelassene Videokonferenzlösung von Tixeo eignet sich für die Out-of-Band-Kommunikation und erfüllt die Anforderungen von NIS2.
Entdecken Sie den TixeoServer
FAQ de l’article :
Il est généralement déployé sur une infrastructure spécifique au sein de l’entreprise, mais en dehors des réseaux habituels.
Bei der On-Premise-Bereitstellung einer Videokonferenzlösung hat das Unternehmen die Kontrolle über die Installation und Konfiguration auf speziellen Servern und kann entscheiden, ob es die Lösung für das Internet freigibt oder nicht. Im Falle eines Cyberangriffs oder eines Computerausfalls kann es auf eine “Out-of-Band”-Kommunikation zurückgreifen, um die Verbindung zwischen den Teams aufrechtzuerhalten.
Zur Koordination von Teams in Krisenfällen, z. B. bei einem DDoS-Angriff, wenn die üblichen internen Dienste nicht zugänglich sind.
Es ermöglicht insbesondere den an der Krisenbewältigung beteiligten Teams, sich weiterhin untereinander auszutauschen, vor allem um spezifische Operationen durchzuführen oder Lageberichte zu erstellen.
Es dient zur Aufrechterhaltung der Echtzeitkommunikation zwischen den Teams bei der Lösungssuche und stellt sicher, dass alle Mitarbeiter auf dem gleichen Informationsstand sind.
Es kann bei Mitarbeiterschulungen zu sensiblen Themen und zur Krisenvorbereitung durch Simulationen eingesetzt werden.
Es erfüllt die Anforderungen von Artikel 21.2.c über Geschäftskontinuität und Krisenmanagement sowie von Artikel 21.2.j über die Verwendung von sicheren Kommunikationslösungen und Notfallkommunikationssystemen.
Es muss strenge Sicherheitskriterien erfüllen, z. B. eine Ende-zu-Ende-Verschlüsselung, eine sichere Bereitstellung und einen sicheren Zugriff. Die Zertifizierung und Zulassung durch die ANSSI sind ein weiterer Garant für Zuverlässigkeit.
Die Kommunikation in Krisensituationen erfordert sichere Werkzeuge, die in jeder Situation, auch außerhalb der üblichen Netzwerke und ohne Internetverbindung einsatzfähig sind. Krisenmanagementteams müssen in der Lage sein, Aufgaben einfach und schnell zu verteilen, auch im Hybridmodus.
Das Tool für sichere Videokonferenzen, das auf den Servern der Organisation bereitgestellt wird, kann zur Verbesserung der direkten Kommunikation zwischen Teams und der Zusammenarbeit auf Distanz bei sensiblen Themen eingesetzt werden.
