Arconda Systems Logo
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management

Aktuelles

09.04.2020

Neues Whitepaper: IaaS - Hosted Cloud Arconda

 

Unser neues Whitepaper IaaS – Hosted Cloud Arconda gibt Ihnen einen Überblick über die Vorzüge von Infrastructure as a Service im Allgemeinen und unserem IaaS-Produkt Hosted Cloud Arconda im Speziellen. 

Mit der Hosted Cloud Arconda bieten wir unseren Kunden ein ganzheitliches Lösungskonzept, das es Ihnen erlaubt, einen Großteil Ihrer IT in unser Hochverfügbarkeits-Rechenzentrum auszulagern. Dies ermöglicht Ihrer Unternehmens-IT und den damit verbundenen Geschäftsprozessen maximale Flexibilität, Skalierbarkeit und Effizienz. Bisherige Aufwendungen für Hardware-Investitionen und spezialisiertes Personal lassen sich mit der Hosted Cloud Arconda auf ein Minimum reduzieren oder entfallen komplett. Gleichzeitig wird das Sicherheitsniveau durch die professionelle Betreuung und laufende Erneuerung stets auf dem neusten Stand gehalten. 

Sie finden das Whitepaper IaaS – Hosted Cloud Arconda im Downloadbereich oder direkt hier

Weitere Informationen:

Portfolio: IaaS

 
07.04.2020

Videokonferenzen datenschutzkonform durchführen - Vorsicht bei der Auswahl des Anbieters

 

Videokonferenzen gewinnen in Zeiten der Corona-Pandemie stark an Bedeutung. Viele Unternehmen mussten in kurzer Zeit entsprechende Kollaborationstools installieren und hatten dabei nicht die Zeit, deren Eignung im Hinblick auf den Datenschutz und die Datensicherheit intensiv zu prüfen. Wir stellen Ihnen einige gängige Programme vor und bewerten die datenschutzrechtlichen Aspekte.

Die meisten Anbieter dieser Tools haben in den letzten Monaten Änderungen im Hinblick auf den Datenschutz vorgenommen, um den Bestimmungen der DSGVO zu entsprechen. So werden zum Beispiel die Daten bei Microsoft 365 und Produkten anderer Herstellern auf europäischen Servern gehostet. Bei vielen Softwareprodukten können die Datenschutzeinstellungen manuell eingestellt werden und die Hersteller haben ihre Online Services Terms überarbeitet und bieten Verträge zur Auftragsverarbeitung an. US-amerikanische Unternehmen sind in der Regel beim Privacy-Shield-Abkommen der USA mit der EU zertifiziert, das eine datenschutzkonforme Übermittlung von Daten in die USA ermöglicht.

Vor der Auswahl des passenden Videokonferenz-Dienstes sollten Sie u. a. folgende Fragestellungen klären:

  • werden die Daten verschlüsselt übertragen und erfolgt eine Verschlüsselung von Daten, die in der Cloud gespeichert sind?
  • wo befinden sich die Speicherorte (im Bereich des EWR, Übermittlung an Drittstaaten)?
  • erfolgt eine Anonymisierung oder Pseudonymisierung der personenbezogenen Daten?
  • welche Daten werden übermittelt und ggf. auf externen Servern gespeichert und wie lange werden die Daten gespeichert?
  • Gibt es definierte Löschfristen für die bei den Übertragungen verarbeiteten Daten (Dateien, Videomitschnitte, Fotos, Sprachaufzeichnungen etc.) ?
  • können die Datenschutzeinstellungen manuell durch den Administrator des Benutzers angepasst werden und so z. B. die Übertragungen auf ein technisch notwendiges Minimum beschränkt werden oder gespeicherte Daten gelöscht werden?
  • gibt es eine Vereinbarung über die Auftragsverarbeitung ?
  • gibt es weitere datenschutzrelevante Informationen oder Dokumente?

3CX

Der VoIP IPBX-Softwareentwickler 3CX mit Stammsitz in Nikosia, Zypern und Dependancen weltweit, hat eine Telefonanlage auf Basis offener Standards entwickelt, die alle Features einer modernen Unified Communications & Collaboration Lösung umfasst, darunter auch integrierte Webkonferenzen. Unified Communications unterstützt insbesondere auch die Zusammenarbeit mehrerer Personen per Audio- und Videokonferenzen. Unternehmen sind dabei frei in der Wahl des VoIP-Anbieter und können die Anlage lokal oder auch als Cloud-Telefonanlage mit Google Cloud, Amazon Lightsail, Microsoft Azure und anderen Anbietern betreiben.
Das Webkonferenz-Tool WebRTC ermöglicht die Durchführung von Video- und Audiokommunikation direkt über den Internetbrowser und Teilnehmer können Webkonferenzen ohne das Herunterladen zusätzlicher Plugins oder Webmeeting Software beitreten.
Die Kommunikation erfolgt stets verschlüsselt und die Daten werden auf Servern in Deutschland verarbeitet. Personenbezogene Daten (Audio, Video) werden nach 7 Tagen automatisiert gelöscht. Daten wie geteilte PDF-Dateien werden nur während des Meetings gespeichert. Es werden keine Cookies verwendet, die Datenschutzeinstellungen sind manuell konfigurierbar und der Benutzer wird umfassend über die Datenverarbeitung bei Videokonferenzen informiert.
3CX kann datenschutzkonform betrieben werden. Da die Datenverarbeitung durch eine europäische Firma innerhalb Europas erfolgt, entfallen die Vorbehalte gegen die Verarbeitung, die z. B. bei Microsoft 365 wg. des CLOUD-Acts ein Thema sind.

Microsoft 365 – Teams

Microsoft Teams ist eine Kollaborations-Plattform für die Online-Zusammenarbeit in Unternehmen. Es ist das Nachfolgeprogramm von Skype for Business und in die Plattform Microsoft 365 integriert, die weitere Dienste wie MS Office inkl. Outlook bereitstellt. Die Daten werden in der sog. Microsoft Cloud gehostet.
Microsoft erhebt diverse Daten, sog. Telemetrie-Daten, die sowohl nutzerbezogen als auch anonymisiert gespeichert werden. Die Diagnose- und Metadaten werden für die Analyse der Nutzung und Leistung von Anwendungen und Anwendungskomponenten gesammelt.
Seit der Einführung des „Microsoft Diagnostic Data Viewers“ können die Office Nutzer nachvollziehen, welche Daten bei der Office Nutzung aufgrund welcher Datenschutzeinstellungen erfasst werden. Bei der Verwendung der Office mobile Apps gibt es diese Kontrollfunktionen für die Erfassung und Verarbeitung von Diagnosedaten weiterhin nicht.
Die Online Service Terms (OST, Vertragsbedingungen für die Nutzung von Office 365) enthalten EU-Standardvertragsklauseln und den Vertrag zur Auftragsverarbeitung.
Die Speicherung der Telemetriedaten und weiterer Systemdaten erfolgt für mindestens 30 Tage und kann bis zu 18 Monate erfolgen.
Administratoren des Benutzers können seit Kurzem diese bei Microsoft hinterlegten Daten selbst löschen.
Die Daten der europäischen Kunden werden in Microsofts Rechenzentren in Österreich, Finnland, Irland und den Niederlanden gespeichert. Den genauen Speicherort können Nutzer mit Administratorenrechten einsehen.
Der Datentransfer erfolgt immer verschlüsselt, die Datenspeicherung kann ebenfalls verschlüsselt werden.
Microsoft übermittelt Diagnosedaten auch außerhalb des EWR. Diese Übermittlung der Daten ist durch das EU-US Privacy Shield, für das Microsoft zertifiziert ist, zurzeit konform zu den Bestimmungen der DSGVO. Europäische Gericht entscheiden in Kürze darüber, ob der in den USA geltende  CLOUD-Act (Clarifying Lawful Overseas Use of Data Act) mit den europäischen Datenschutzgesetzen in Einklang zu bringen ist, oder ob dadurch die Übermittlung von Daten an US-amerikanische Unternehmen nicht mehr rechtskonform durchzuführen werden kann. Der CLOUD-Act ermöglicht den US-Behörden, Daten direkt von US-Unternehmen anzufordern, auch wenn diese Daten im Ausland gespeichert werden.

Skype

Skype wurde vor einiger Zeit von Microsoft aufgekauft und soll nun mit dem eigenen Collaboration-Tool Teams verschmolzen werden. Von Skype gibt es aktuell eine Version für Privatnutzer und eine für Unternehmen (Skype for Business).
In der Vergangenheit wurden immer wieder Schwachstellen aufgedeckt, wie z. B. die Speicherung von Zugangsdaten im Klartext und intransparente Nutzungsbedingungen bei Chat-Auswertunggen. Ein Gericht hatte den Einsatz von Skype für Bewerbungsgespräche bereits als unzulässig bewertet, auch deshalb, weil Telefongespräche von Skype-Mitarbeitern mitgehört wurden.
Für die betriebliche Nutzung ist von Skype abzuraten.

Slack

Die Kommunikation und der Austausch von Dokumenten bei Slack wird in sog. Channels organisiert. Diese können nach unterschiedlichen Kriterien wie Teams, Themen oder Projekten gruppiert werden. Für die Auftragsverarbeitung hat Slack ein Data-Processing-Addendum nach Artikel 28 DS-GVO zur Verfügung gestellt.
Unternehmen können auf ihre Kundendaten zugreifen und diese importieren und exportieren. Ein Tool ermöglicht die Profillöschung, mit der persönliche Informationen wie Namen und E-Mail-Adressen von einem Slack-Account gelöscht werden können. Des Weiteren können Unternehmen ein Rollen- und Berechtigungskonzept im Workspace administrieren.
Unternehmen können auswählen, in welcher Region ihre Daten gespeichert werden. Zurzeit sind Frankfurt am Main und Paris in der EU verfügbar. Das Vereinigte Königreich soll demnächst folgen, ist aber aufgrund des Brexit zurzeit nicht mehr für deutsche Unternehmen von Bedeutung.
Um die o. a. Tools datenschutzkonform verwenden zu können, ist die kostenpflichtige Volllizenz von Slack erforderlich.

Zoom

Die Nutzung des Videokonferenz-Dienst Zoom ist durch die Corona-Krise stark angestiegen und dadurch auch in den Fokus von Sicherheitsexperten und Datenschützern geraten. Verschiedene Sicherheitslücken und nicht datenschutzkonforme Features wurden bemängelt, die New Yorker Staatsanwaltschaft hat deshalb Untersuchungen wegen der Verstöße gegen Datenschutz und Datensicherheit eingeleitet. So wurden Nutzer nicht ausreichend darüber informiert, dass persönliche Daten an Dritte wie etwa Facebook weitergegeben würden. Die zugesagte Ende-zu-Ende-Verschlüsselung soll nicht umgesetzt worden sein, zudem gab es Berichte über das gezielte Kapern von öffentlichen Zoom-Videokonferenzen, bei denen sich Nutzer ungefragt in Videokonferenzen einwählen und durch das Teilen des Bildschirms Bilder und Videos mit z. T. verstörenden Inhalten zu verbreiten. Ein weiterer Kritikpunkt war das standardmäßig aktivierte sog. Aufmerksamkeitstracking, bei dem der Administrator überwachen konnte, ob der Mitarbeiter in der Konferenz aktiv blieb.
Mittlerweile hat Zoom mitgeteilt, dass mehrere von Sicherheitsforschern aufgedeckte Sicherheitslücken geschlossen worden seien. Das Aufmerksamkeitstracking wurde abgeschaltet und die Ende-zu-Ende-Verschlüsselung vollständig implementiert.
Wie bei allen Unternehmen, die die Datenverarbeitung in den USA durchführen, ist die Übermittlung der Daten durch das EU-US Privacy Shield zurzeit konform zu den Bestimmungen der DSGVO. Ob der in den USA geltende  CLOUD-Act (Clarifying Lawful Overseas Use of Data Act) mit den europäischen Datenschutzgesetzen in Einklang zu bringen ist, oder ob dadurch die Übermittlung von Daten an US-amerikanische Unternehmen nicht mehr rechtskonform durchzuführen ist, wird noch zu klären sein.
Wir können zurzeit die Verwendung von Zoom aufgrund der zweifelhaften Konformität hinsichtlich Datenschutz und Datensicherheit nicht empfehlen.

Sprechen Sie uns an - unsere Datenschützer unterstützen Sie gerne bei der Einführung von neuen Softwareprodukten und bei der Umsetzung von datenschutzrechtlichen  Maßnahmen.

Weitere Informationen:

Portfolio: Datenschutz

 
18.03.2020

Homeoffice für jeden Büroarbeitsplatz

 
Die Behörden bereiten sich darauf vor, mit der Ausgangssperre als letzte und drastische Maßnahme die Unterbrechung der Infektionsketten behördlich zu erzwingen. In diesem Fall ist das Home-Office zumindest für die Büroarbeitsplätze eine Alternative. 
 
Uns erreichen in den vergangenen Tagen zunehmend Anfragen von kleinen und mittelständischen Unternehmen, die weder in der Cloud sind noch über einen eigenen Terminalserver verfügen, sondern noch über eine klassische, lokale und damit ortsgebundene Infrastruktur. Die Mitarbeiter sollen dennoch jetzt schnell, zeitlich befristet und sicher vom Home-Office aus arbeiten können.
 
Das Home-Office ist fast immer möglich und kann sehr kurzfristig eingerichtet werden!
 

Eine Patentlösung dafür gibt es nicht - wir können Ihnen aber schnell eine individuelle Lösung aufzeigen und auch realisieren, sofern die folgenden Informationen vorliegen:

  • Internetbandbreite – ADSL, VDSL etc. – reicht die Bandbreite für die vorgesehene Anzahl Arbeitsplätze?
  • Firewall / Router – ist das System VPN-fähig?
  • Betriebssystem am Arbeitsplatz im Unternehmen – welche Softwarebeschränkungen sind zu beachten?
  • Betriebssystem Home-Office – s. o.

Sprechen Sie uns an. Wir geben Ihnen schnell ein Richtpreisangebot, wobei i. d. R. auf kostenintensive Lizenzen verzichtet werden kann und lediglich ein Arbeitsaufwand zu kalkulieren ist.

 
17.03.2020

Betriebsbereitschaft in Zeiten von Corona - Wir sind ohne Einschränkungen für Sie verfügbar

 

Unter dem Eindruck zunehmend drastischerer Einschränkungen sind wir bestrebt, unsere Geschäftsprozesse so gut es geht aufrecht zu erhalten. So wollen wir auch in schwierigen Zeiten sicherstellen, Ihnen unseren gewohnt zuverlässigen Support bieten zu können.

  • Split-Teams:
    Mit Split-Teams stellen wir sicher, dass eine mögliche Erkrankung eines Mitarbeiter lediglich zu einer teilweisen Quarantäne der Kollegen führt.

  • Home-Office mit lokaler Einsatzbereitschaft:
    Unsere Techniker arbeiten seit Montag, dem 16.03.2020, aus dem Home-Office. Wir können Ihnen auch weiterhin für Ihre lokale Systeminfrastruktur einen Vor-Ort-Service bieten. Im Bedarfsfall fahren unsere Techniker direkt aus dem Home-Office zu Ihnen.

  • Reduzierung der Mitarbeiterpräsenz in der Niederlassung:
    Für unsere Büros haben wir das Personal so reduziert, dass das Handling und Konfigurieren von Waren, Ersatzteilen und Verbrauchsmaterialen nicht beeinträchtigt wird.

    Unsere cloudbasierte Infrastruktur und die Mobil- und Softphones der 3CX-VoIP-TK-Anlage erleichtern es uns, aktuelle und zukünftige Einschränkungen abzufedern. 

    Zusammenfassend können Sie sich darauf verlassen, dass wir Ihnen - wie in der Vergangenheit auch - zukünftig mit unserem Team zur Verfügung stehen. Für eventuelle Rückfragen zu unserer Situation oder Best Practice-Lösungen für Ihren Geschäftsbetrieb kontaktieren Sie uns gerne. 

  •  
 
17.03.2020

BaaS - Arconda Cloud-Backup

 

Elementare Bedrohungen wie Feuer, Diebstahl oder Vandalismus bergen für Unternehmen stets die Gefahr eines Totalverlustes des Datenbestandes und können durch lokale Backuplösungen nicht abgesichert werden. Auch schlichtes menschliches Versagen oder Schadcode in Ransomware stellen eine Gefahr für lokale Datenbestände inkl. lokaler Backups dar.

Tritt ein solcher Notfall ein, ist ein bestehendes externes Backup oft der einzige Rettungsanker, der die Betriebsbereitschaft des Unternehmens wiederherstellen kann. Ein geeignetes externes Backup muss hohe Anforderungen an Datenschutz, -sicherheit und -verfügbarkeit erfüllen. Mit dem Arconda Cloud-Backup bieten wir eine für diesen Zweck entwickelte BaaS-Lösung (Backup as a Service) an, die eine perfekte Kopie Ihrer Daten im renommierten Global Connect Rechenzentrum sichert.

In unserem Whitepaper "BaaS - Arconda Cloud-Backup", welches Sie hier in unserem Dokumentenbereich als PDF herunterladen können, zeigen wir Ihnen die Technologie und Umsetzung der BaaS-Lösung und wie sie in Ihr Unternehmen integriert werden kann. 

 
05.03.2020

Unser Hardware-Partner Snom

 

Snom entwickelt und produziert IP-Telefone für den professionellen Einsatz im Unternehmensbereich. Gegründet 1997 in Berlin, ist Snom inzwischen ein multinationales Unternehmen und in über 65 Ländern vertreten. Seit der Übernahme durch Vtech im Jahr 2016 ist Snom auch verstärkt im asiatischen und nordamerikanischen Raum vertreten, wo es von seinem guten Ruf als europäische Premiummarke von VoIP-Produkten „Engineered in Germany“ profitiert. Der Mutterkonzern Vtech mit Sitz in Hongkong ist mit 35.000 Mitarbeitern Weltmarktführer bei DECT-Lösungen. Die Softwareentwicklung der Headsets findet jedoch nach wie vor in Deutschland statt.

Geräte von Snom zeichnen sich durch ihre hohen Standards bei Sprachqualität, Sicherheit und Zuverlässigkeit aus. Die Snom-Produktpalette wird zudem mit für 3CX optimierten Firmwareupdates und Provisionierungen unterstützt und eignet sich hervorragend für das Zusammenspiel mit der virtuellen 3CX Telefonanlage.

Die Partnerschaft mit Snom bietet uns unkomplizierten Zugriff auf die technischen Ressourcen des Herstellers, was sich insbesondere bei schwierigen Installations- und Umgebungsbedingungen als Vorteil erweist.


Weitere Informationen:

Portfolio: 3CX Telefonanlage

 
28.02.2020

Sicherheitslücken im Microsoft Exchange Server

 

Sicherheitslücken im Microsoft Exchange Server erfordern die Installation von Sicherheitsupdates.
Angreifer scannen nach anfälligen Exchange-Servern, die eine spezielle Sicherheitslücke aufweisen und können durch den Einsatz einer speziellen E-Mail die volle Kontrolle mit System-Rechten über den E-Mail-Server übernehmen. Anschließend können sie z. B. mit der Identifikation des kompromitierten Unternehmens E-Mails mit Payloads an Firmenkontakte senden.
Die gemeldete Sicherheitslücke mit dem Namen CVE-2020-0688 (Microsoft Exchange Validation Key Remote Code Execution Vulnerability) tritt bei allen Versionen von Exchange auf, so dass auch Versionen bedroht sind, die nicht mehr supported werden.
Aufgrund der aktuellen Entwicklungen sollten die Server zeitnah abgesichert werden und die seit Anfang Februar verfügbaren Sicherheitsupdates eingespielt werden.
Microsoft sieht bevorstehende Attacken als sehr wahrscheinlich an.

Microsoft hat auf seiner Seite eine Warnmeldung herausgegeben.

Eine detaillierte Beschreibung einer Attacke von Sicherheitsforschen von Trend Micro finden Sie hier: CVE-2020-0688

 
 

Unsere Partner:

Diese Website verwendet Cookies. Indem Sie fortfahren, akzeptieren Sie die Verwendung von Cookies. Weitere Informationen finden Sie in unserer Datenschutzerklärung. OK