Kategorie: Cloud

Kategorien
Alle Cloud Systemtechnik VoIP und 3CX

Hosted 3CX – ein Überblick

3CX bietet die Möglichkeit, gemeinsam mit der 3CX-Lizenz eine Cloud-Hosting für einen geringen jährlichen Betrag zu erwerben. Nachstehend haben wir die wesentlichen Merkmale des Produktes „Hosted 3CX“ zusammengetragen:

  • Zielgruppe: Kleinunternehmen, die alternativ eine On-Premise-Installation vornehmen würde. 
  • Support: Es können Support-Tickets zum Preis von 75,00 € / Stück erworben werden. 
  • Infrastruktur: Keine eigene VM, Container-Objekt (Droplet) unter Debian im Digital Ocean RZ.  
  • Zugriffsmöglichkeiten: Kein Zugriff auf Betriebssystemebene. Reduzierte Administrationsoberfläche. 
  • Connectivity: Kein VPN-Zugriff möglich – SIP-Telefone sind nur über Session Border Controller (SBC) anzubinden.
Kapazitätsbeschränungen:
SIM. ANRUFEMAX. NUTZERvCPURAMSPEICHERMAX. STD VOICEMAILMAX. STD AUFZEICHNUNGEN
4 / 820 /3011 / 2 GB25 / 50 GB12 / 4040 / 120
16 / 246024 GB80 GB60250
3212048 GB160 GB120500
  • Systemaktualisierungen: Inkludiert, aber nicht kundenseitig steuerbar. Updates werden ohne Ankündigung durch den Hersteller durchgeführt. 
  • Backup & Recovery: 1x am Tag. 3CX Dump (Systemkonfiguration und Call History) – keine Sicherung von Voicemail, Recording oder anderen Dateiobjekten. Regelmäßige externe bzw. kundenseitige Backups durch 3CX empfohlen.
  • Vertrag: Kein individueller Vertrag – Betrieb nur gem. im Internet veröffentlichter AGBs. 
  • Betreiber: US-Cloud-Dienstleister Digital Ocean  
  • DSGVO: Keine Vereinbarung zum DSGVO-konformen Betrieb verfügbar. 
  • Trunks: Trunks müssen von 3CX direkt ohne SBCs unterstützt werden, damit diese eingebunden werden können – Deutsche Telekom wird aktuell nicht unterstützt. 
  • Call Flow Designer Apps: Call Flow Desinger Apps stehen nicht zur Verfügung. 
  • Telefontemplates: Individuelle Telefontemplates sind nicht verfügbar. 
  • Sprachaufzeichnungen: Sprachaufzeichnungen sind an die Anzahl der Sprachkanäle und den darüber beschränkten Speicherplatz gekoppelt. 

Betriebsalternative Hosted Cloud Arconda  

Wenn die vorgenannten Einschränkungen dem Betrieb einer 3CX Lösung entgegenstehen, so empfehlen wir das Hosting in der georedundanten Hosted Cloud Arconda, die auf unseren Infrastrukturen in den renommierten Rechenzentren von Global Connect und COLT betrieben wird. 

Kategorien
365 (Microsoft) Alle Cloud Teams (Microsoft) VoIP und 3CX

3CX V18 mit Teams-Integration

Die 3CX V18 bietet eine Reihe an Verbesserungen und neuen Features, die den Arbeitsalltag noch effizienter und komfortabler machen.

Die Verbesserungen umfassen ua.:

  • Integration von Microsoft Teams
  • Optimierte Wiederherstellung der Verbindung bei Netzwerkänderungen oder Verbindungsabbrüchen
  • Verbesserung der Zuverlässigkeit von PUSH-Benachrichtigungen
  • Unterstützung für Bluetooth und Freisprecheinrichtungen
  • Siri-Integration – iOS-Nutzer können Siri anweisen, Anrufe über 3CX zu tätigen

Zudem ist es jetzt möglich, sich mittels Active Directory, Microsoft 365 oder Google-Konto am Webclient anzumelden.

Die Teams-Integration:

Die Teams-Integration erlaubt ein nahtloses, einheitliches Anruferlebnis sowohl für 3CX-Benutzer, die sich in Teams einwählen, als auch umgekehrt. Die Benutzer können sich über 3CX-SIP-Trunks zu günstigen Tarifen im In- und Ausland einwählen, die von SIP-Anbietern in der Region angeboten werden. Unternehmen können ihre Kosten senken und haben gleichzeitig eine wesentlich leistungsfähigere Telefonanlage.

Kategorien
Alle Cloud Sicherheit Systemtechnik

Kritische Schwachstelle in log4j

Vor wenigen Stunden wurde eine kritische Schwachstelle in log4j von einem Dienstleister für IT-Sicherheit veröffentlich. Log4j ist eine geläufige Protokollierungsbibliothek für Java-Anwendungen und dient der Protokollierung von Aktivitäten. Die Schwachstelle CVE-2021-44228 in log4j in den Versionen 2.0 bis 2.14.1 ermöglicht Angreifern deren eigenen Programmcode auf ausgewählten Zielservern auszuführen. Auf diese Weise können sie den Zielserver vollständig kompromittieren.

Die wirklichen Ausmaße der Schwachstelle sind bislang nicht realisierbar, weshalb das BSI  das aktuelle Risiko auf der CVSS Skala mit dem Höchstwert von 10 einstuft. Auch die IT-Bedrohungslage ist auf 4/Rot geschätzt.Aus mehreren CERT-Quellen wurden bereits weltweite Massenscans und versuchte Kompromittierungen festgestellt.

Wer ist betroffen?

Das BSI sieht eine zunehmende IT-Bedrohung für Geschäftsprozesse und Anwendungen. Zahlreiche Produkthersteller haben Ihre Produkte bereits öffentlich geprüft.

Von der Schwachstelle betroffene Hersteller sind bislang: VMWare, Apache, UniFi. Laut Medienberichten sind auch bekannte Produkte wie Apple Speicherdienst iCloud, Onlinespiel „Minecraft“ und ein System des Herstellers Tesla betroffen. Möglicherweise sind ebenso alle aus dem Internet erreichbaren Java-Anwendungen, die log4j für einen Teil der Protokollierung der Nutzeranfragen nutzen, betroffen.

Ebenso scheint die kritische Schwachstelle für interne Systeme ausnutzbar, sobald diese externen Daten entgegennehmen oder verarbeiten. 

Erste Hinweise deuten darauf hin, dass CVE-2021-44228 von Botnetzen ausgenutzt werden. Die Folgen scheinen katastrophal.

Liste mit möglicherweise betroffenen Produkten: Link 

Welche Maßnahmen können ergriffen werden?

Eine Standardmaßnahme ist das Update auf die aktuelle Version 2.15.0 von log4j in allen Anwendungen. Kann das Update nicht realisiert werden, so finden sich hier weitere Empfehlungen: Link

Kategorien
Alle Hardware Systemtechnik Teams (Microsoft) VoIP und 3CX

Yealink-Headsets nun in 3CX Integriert

Kürzlich gab Yealink – globaler Marktführer für IP-Telefone – die künftige Integration ihrer DECT Headsets der Produktlinie WH6 für die virtuelle Telefonanlage 3CX (Version 18) bekannt. Die WH6 Serie umfasst zwei Generationen mit jeweils zwei Headsets. Dank der neuen 3CX Integration und Unterstützung durch den 3CX Webclient können die kostengünstigen Headsets nun für die Anrufsteuerung verwendet werden:

  • Anrufe annehmen
  • Anrufe beenden
  • Mikrofon stummschalten
  • Anrufer auf Halten setzen
  • zwischen Leitungen wechseln
Yealink Essential DECT-Headsets (1. Generation):
  • WH62 Dual/Mono 
  • WH63 Convertible

Hauptfunktionen Headset:

  • Mikrofon mit Geräuschunterdrückung
  • akustischen Abschirmungstechnologie von Yealink
  • 160 m mobile Reichweite 
  • 14 h Gesprächszeit

Hauptfunktionen Basisstation:

  • Dual-USB-Verbindung zu PC und Telefon
  • Klingelton zur Anruferinnerung
  • Busylight für den Schreibtisch (optional)
Premium DECT-Headsets (2. Generation):

Die Premium DECT-Headsets ergänzen die Essential Serie mit einer multifunktionalen UC Workstation. Die Serie ist ebenfalls Microsoft Teams zertifiziert und erleichtert mit einer speziellen Teams-Taste den einfachen Umgang mit Teams:

  • WH66 Dual/Mono
  • WH67 Convertible

Hauptfunktion Workstation:

  • 4-Zoll Touch-Konsole
  • Bluetooth und USB 3.0-Verbindung
  • USB-Hub mit 2 Anschlüssen
  • Vollduplex-Freisprecheinrichtung mit AEC (Open Office)
  • Drahtloses Ladegerät für Mobiltelefon (optional)
Busylight BLT60

Mit dem Busylight BLT60 wird der Präsenzstatus optisch an das unmittelbare Arbeitsumfeld signalisiert. In Verbindung mit der 3CX Desktop App kann das Busylight ohne Tischtelefon – allein mit den Headsets der vorgestellten WHX-Serie eingesetzt werden.

Wichtig: Die WH6 Headsets sind erst mit dem V18 Update 1 Beta 2 3CX-kompatibel (Link: https://downloads-global.3cx.com/downloads/debian10iso/debian-10.9.0_1c40016-amd64-netinst-3cx.iso)

Yealink WH62
Yealink WH63





Yealink WH66
Yealink WH67

Yealink BLT60
Kategorien
365 (Microsoft) Alle Cloud Teams (Microsoft) VoIP und 3CX

Native Microsoft Teams Integration in 3CX

3CX unterstützt ab der Version V18 nativ Microsoft Teams. Mit der Teams-Integration können Teams-Benutzer 3CX-Benutzer anwählen und umgekehrt. Teams-Benutzer können über 3CX herauswählen und dabei von 3CX´s umfangreicher Unterstützung von SIP-Trunk-Anbietern profitieren. Sie sparen Sie sich ab sofort kostspielige Microsoft 365 Tarife.

Noch wichtiger ist, dass Teams-Benutzer auch von einer voll ausgestatteten PBX profitieren, die viel einfacher zu verwenden und zu konfigurieren ist. Mit zusätzlichen Contact Center-Funktionen wie erweiterte Anrufwarteschlangen, Berichterstellung, Anrufweiterleitung und mehr. Die Integration ist ein einfacher Prozess in vier Schritten, der auch vorgefertigte Skripte umfasst, die der Administrator schnell und einfach implementieren kann.

Die 3CX – Teams Integration bietet Ihnen folgendes Einsparpotential.

  • Sparen Sie bei der Lizenzierung der SBC-Lösung mit der nativen Integration in 3CX.
  • Keine Teams-kompatiblen Mobilteile erforderlich. Verwenden Sie ein beliebiges IP-Telefon.
  • Mobile Anbindung mit kostenlosen 3CX-Apps für iOS und Android.

Voraussetzung dafür ist einer der folgenden Microsoft Pläne:

  • Microsoft 365 E5 
  • Microsoft 365 Plan + Microsoft Phone System (add-on) oderBusiness Voice (add-on)
Kategorien
Cloud

Erfolgsfaktoren Homeoffice

Aufgrund der aktuellen Entwicklung der Corona-Pandemie wird das Homeoffice auch das Jahr 2021 prägen. Um die Produktivität im Homeoffice zu optimieren, haben wir rückblickend auf 2020 drei Erfolgsfaktoren abgegrenzt. Eine fehlerfrei funktionierende Infrastruktur wie die Arconda Hosted Cloud oder auch Ihre eigene Systemtechnik wird vorausgesetzt, um Kommunikation, Applikationen und Daten via Cloud und Filesharing am Heimarbeitsplatz zu liefern.  

Meta-Kommunikation 

Im Homeoffice verändert sich die ursprüngliche Kommunikationsweise hin zu einer sog. Meta-Kommunikation. Die Mitarbeiter kommunizieren nicht mehr en passant bzw. im Vorbeigehen, weshalb Reflexion wesentlich wird. Kommunikation läuft zu einem größeren Teil nicht mehr als persönliches Gespräch ab, sondern liegt in schriftlicher Form vor – eine analytische Betrachtung des Gesprächsverlaufs wird in der anschließenden Reflektion vereinfacht. Chat-Funktionen von 3CX oder dem inzwischen weit verbreiteten Teams fördern die Meta-Kommunikation. 

Zielorientierte Gruppenführung 

Die Vergabe von Aufgaben und die ständige Überprüfung von Projektschritten kann im Homeoffice nicht wie gewohnt erfolgen. Im Homeoffice ist eine vorwiegend zielorientierte Gruppenführung erforderlich. Es müssen mehr Entscheidungen delegiert werden, um die Mitarbeiter zu mehr Eigeninitiative zu bewegen. Der Fokus muss zwangsläufig eher auf dem Ergebnis als auf dem Arbeitsablauf liegen. 

Asynchrone Zusammenarbeit 

Stundenlange Meeting mit schlechter Produktivität und gutem Kaffee gehören der Vergangenheit an. Es ist auch nicht zielführend, diese 1:1 in Videokonferenzen nachzubilden, die ein noch höheres Maß an Disziplin und Eigeninitiative erfordern. Im Hinblick auf die Produktivität ist es empfehlenswert, optimale technische Voraussetzungen für eine asynchrone Zusammenarbeit bzw. Kollaboration zu schaffen. Eine integrierte Cloudinfrastruktur wie die Hosted Cloud Arconda bietet  technisch mit 2-Faktor Authentifizierung, Remote-Apps, Remotedesktop-Konfigurationen, einem adäquaten Datenschutz und höchster Datensicherheit als auch -verfügbarkeit die erforderliche Plattform. Zusätzlich müssen die Mitarbeiter im Homeoffice eine geeignete Betreuung erfahren, um den reibungslosen Ablauf der Arbeit im Homeoffice zu ermöglichen. Es ist festzustellen, dass die auf den vermehrten Einsatz von IT-Systemen basierende asynchrone Zusammenarbeit wesentlich höhere Anforderung an die Infrastruktur unserer Kunden stellt. 

Es zeichnet sich ab, dass ein Teil der aktuellen Entwicklungen im Bereich Home- oder Mobile-Office zu einer Verbesserung der Arbeitssituation und Produktivität führt. Unabhängig von der einschlägigen flankierenden Gesetzgebung versprechen Investitionen in diesem Bereich eine vergleichsweise gute langfristige Produktivitätssteigerung. 

Kategorien
Alle Teams (Microsoft) VoIP und 3CX

Zehntausende Microsoft-Teams-Chats bei KPMG versehentlich gelöscht

Die Plattform Microsoft Teams ist vor allem in Zeiten der Corona-Pandemie eine von Unternehmen bevorzugt genutzte Kommunikationslösung für Ihre Mitarbeiter. Nun wurde bekannt, dass  vergangene Woche bei der Wirtschaftsprüfungsgesellschaft KPMG offenbar die Teams-Chats von 145.000 Mitarbeitern gelöscht wurden. Wie n-tv berichtet, wurden bei der Entfernung eines einzelnen Accounts durch einen menschlichen Fehler versehentlich zehntausende Chatverläufe unwiederbringlich gelöscht. 

Der Vorfall habe laut KPMG aber keine Auswirkungen auf Kundendaten gehabt. Es würden nun Schritte unternommen, um ähnliche Fehler in Zukunft – etwa durch das 4-Augen-Prinzip – zu verhindern. Darüber hinaus sei man in Gesprächen mit Microsoft, wie sich Teams noch verbessern lasse, damit ein solches Versehen künftig nicht mehr möglich sei.

Wir empfehlen unseren Kunden bei Verwendung von Microsoft Teams und ähnlichen Services stets, sich nicht auf Sicherheitsfunkltionen des Anbieters zu verlassen, sondern die genutzen Tools immer in die eigene individuelle Backupprozedur zu integrieren. Wir beraten sie gerne, wie sich dies umsetzen lässt.

Kategorien
Alle Teams (Microsoft) VoIP und 3CX

Verbinden Sie Microsoft Teams mit Ihrer 3CX Telefonanlage

Während Videokonferenzen und Chat zu den Stärken von MS Teams zählen, ist die Telefonie nur bruchstückhaft implementiert und es mangelt an wichtigen Funktionen: 

  • keine Dokumentation von Telefonaten im Kanal
  • keine Push-Benachrichtigung für Mobiltelefone
  • keine Telefonbücher mit externen Kontakten

Um diese und weitere fehlenden Funktionen „nachzurüsten“ bieten wir mit dem Arconda SBC (Session Border Controller) eine Möglichkeit, Ihre 3CX VoIP Telefonanlage mit MS Teams zu koppeln. Nebenstelle und Präsenzstatus jedes Mitarbeiters werden so automatisch in MS Teams eingetragen, abgebildet und laufend aktualisiert. Die Provisionierung neuer Nebenstellen in MS Teams kann bequem in 3CX erfolgen. Ein weiterer positiver Nebeneffekt ist die Möglichkeit der Teilnahme an MS Teams Videokonferenzen als 3CX-Telefonteilnehmer.

Kategorien
Alle Cloud Datenschutz

EuGH erklärt Privacy Shield für ungültig

Am 12.06.2016 trat das von der EU-Kommission geschaffene EU-US Privacy Shield als Nachfolgeregelung des Safe Harbour-Abkommens in Kraft. Dieser Angemessenheitsbeschluss legte fest, dass für das Privacy Shield zertifizierte US-Unternehmen ein Datenschutzniveau erreichen, das es zulässt, personenbezogene Daten in die USA ohne weitere Sicherheiten an sie übermitteln zu können.
Diese Vereinbarung wurde am 16.07.2020 vom Europäischen Gerichtshof für ungültig erklärt. Die Übertragung personenbezogener Daten auf der Grundlage des Privacy Shields ist damit in vielen Fällen nicht mehr legal und hat damit enorme Auswirkungen auf Unternehmen in der EU, die auf das Privacy Shield vertraut haben.


Den Stein ins Rollen gebracht hat wieder einmal der sog. Datenschutzaktivist Max Schrems, der bei der irischen Datenschutzbehörde die Übertragung von Daten durch Facebook Irland an den Firmensitz in den USA beanstandet hatte. Die Datenschutzbestimmungen in den USA sind weit weniger streng als in der EU und außerdem sei Facebook in den USA dazu verpflichtet, die Daten auch Behörden wie dem FBI oder der NSA zugänglich zu machen, ohne dass die Betroffenen dagegen gerichtlich vorgehen können, so die Begründung von Schrems.
Die Datenschutzbehörde in Irland wandte sich mit dieser Frage an ein irisches Gericht, das seinerseits damit zum EuGH ging. Dieser musste entscheiden, ob die durch das Privacy Shield gegebenen Garantien den Ansprüchen an den Datenschutz genügen und damit die Daten der europäischen Nutzer von Facebook, Google, Microsoft etc. ausreichend geschützt werden. Der EuGH urteilte nun, dass die Überwachungsgesetze der USA zu weitreichend seien und der Privacy Shield keinen angemessenen Schutz bietet.
Rund 5000 Unternehmen berufen sich auf den Privacy Shield bei der Datenübertragung in die USA. Soweit der Privacy Shield die einzige rechtliche Grundlage darstellt, werden sich die Unternehmen nach alternativen Grundlagen umsehen oder die Übermittlung einstellen müssen.


Der Datenaustausch auf der Grundlage von Standardvertragsklauseln wurde dagegen vom EuGH als ausreichend bewertet, wenn der Datenschutz in dem anderen Land gewährleistet sei.

Kategorien
Alle Datenschutz Teams (Microsoft)

Datenschutzaspekte beim Einsatz von Microsoft Teams

Microsoft Teams ist eine Kollaborations-Plattform für die Online-Zusammenarbeit in Unternehmen. Es ist das Nachfolgeprogramm von Skype for Business und in die Plattform Microsoft 365 integriert, die weitere Dienste wie MS Office inkl. Outlook bereitstellt. Die Daten werden in der sog. Microsoft Cloud gehostet.
Die erhobenen Telemetrie- und Diagnosedaten stellen personenbezogen Daten gem. Art. 4 Nr. 1 DSGVO dar und die Verarbeitung bedarf daher einer Rechtsgrundlage. Zurzeit wird der Art. 6 Abs.1 f. DSGVO (berechtigtes Interesse) als Rechtsgrundlage für die einwandfreie Nutzung der geräteunabhängigen Office-Dokumente für eine Zusammenarbeit innerhalb des Unternehmens herangezogen.
Microsoft erhebt diverse Daten, sog. Telemetrie-Daten, die sowohl nutzerbezogen als auch anonymisiert gespeichert und für die Analyse der Nutzung und Leistung von Anwendungen und Anwendungskomponenten erhoben werden. Die Speicherung der Telemetriedaten und weiterer Systemdaten erfolgt für mindestens 30 Tage und kann bis zu 18 Monate erfolgen. Administratoren des Benutzers können seit Kurzem die bei Microsoft hinterlegten Telemetriedaten selbst löschen.
Seit der Einführung des „Microsoft Diagnostic Data Viewers“ können die Office Nutzer nachvollziehen, welche Daten bei der Office Nutzung aufgrund welcher Datenschutzeinstellungen erfasst werden. Bei der Verwendung der Office mobile Apps gibt es diese Kontrollfunktionen für die Erfassung und Verarbeitung von Diagnosedaten weiterhin nicht.
Die Daten der europäischen Kunden werden in Microsofts Rechenzentren in Österreich, Finnland, Irland und den Niederlanden gespeichert.
Den genauen Speicherort können Nutzer mit Administratorenrechten im Office 365 Admin Center unter → Einstellungen → Organisationsprofil → Datenspeicherort einsehen. Der Datentransfer erfolgt immer verschlüsselt, die Datenspeicherung kann ebenfalls verschlüsselt werden.
Microsoft übermittelt Diagnosedaten auch außerhalb des EWR. Diese Übermittlung der Daten ist durch das EU-US Privacy Shield, für das Microsoft zertifiziert ist, zurzeit konform zu den Bestimmungen der DSGVO. Der Europäische Gerichtshof entscheidet in Kürze darüber, ob der in den USA geltende CLOUD-Act (Clarifying Lawful Overseas Use of Data Act) mit den europäischen Datenschutzgesetzen in Einklang zu bringen ist, oder ob dadurch die Übermittlung von Daten an US-amerikanische Unternehmen nicht mehr rechtskonform durchgeführt werden kann. Der CLOUD-Act ermöglicht den US-Behörden, Daten direkt von US-Unternehmen anzufordern, auch wenn diese Daten im Ausland gespeichert werden.
Die Verarbeitung der Daten durch Microsoft erfordert einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO. Die Online Service Terms (OST, Vertragsbedingungen für die Nutzung von Office 365) enthalten EU-Standardvertragsklauseln und den Vertrag zur Auftragsverarbeitung.

Maßnahmen für den datenschutzkonformen Einsatz von Microsoft Teams:

  • Unternehmen, die die Kollaborations-Plattform einsetzen möchten, sollten sich für eine der kostenpflichtigen Versionen entscheiden, die für den Datenschutz wichtige Funktionen anbieten. So hat man in diesen Versionen vollen Zugriff auf das Security & Compliance Center, das über Sicherheits-Features verfügt und z.B. mehrstufige Authentifizierungen für Benutzeranmeldungen bietet
  • Update auf die neueste Programmversion (jünger als Office 365 ProPlus Version 1904)
  • Übermittlung der Telemetriedaten auf die niedrigste Stufe „Sicherheit“ einstellen
  • Übermittlung der Diagnosedaten auf das Level „Keine“ setzen
  • Übersetzungsdienste abschalten (keine Transparenz bei der Nutzung der Daten durch Microsoft, z. T. Bearbeitung durch Mitarbeiter zur „Qualitätssicherung“ möglich)
  • keine Synchronisation von Benutzeraktivitäten mit der Zeitachse in Windows 10
  • Verbundene Dienste deaktivieren
  • Übermittlung von Daten zur Verbesserung der Benutzerfreundlichkeit sperren
  • Linked-In-Integration deaktivieren
  • Desktop-Versionen statt mobile Apps oder Web verwenden, da die DSGVO-kompatiblen Verbesserungen in den mobilen Apps und in den Webversionen noch nicht integriert wurden
  • Abschluss der in den Online Service Terms (OST) enthaltenen EU-Standardvertragsklauseln und des in den OST ebenfalls enthaltenen Auftragsverarbeitungsvertrags
  • keine Garantie dafür, dass Office 365 auch zukünftig datenschutzkonform eingesetzt werden kann (Entscheidung zum CLOUD-Act durch den EuGH)
  • Datenschutzfolgenabschätzung nach Art. 35 DSGVO durchführen