Security by Design: Warum eine smarte AV-Beschaffung entscheidend für Cybersicherheit ist

Die heutige AV-Infrastruktur ist ein komplexes Netzwerk aus miteinander verbundenen Geräten, die tief in die IT-Umgebungen von Unternehmen integriert sind.

Obwohl dies dazu beigetragen hat, Meetings wesentlich reibungsloser zu gestalten, hat es neue Sicherheitsaspekte mit sich gebracht.

Im Gegensatz zu herkömmlichen AV-Setups, die isoliert betrieben wurden, werden moderne Systeme direkt mit Unternehmensnetzwerken verbunden, verarbeiten vertrauliche Kommunikation und unterhalten oft dauerhafte Verbindungen zu Cloud-Diensten.

AV-Geräte können daher potenziell den Zugriff auf das erweiterte Netzwerk und die Ressourcen eines Unternehmens ermöglichen.

Wie Susy Liem, Vice President Collaboration & Conferencing bei Shure, anmerkt: „Ein sicheres AV-Produkt schützt alle übertragenen, gespeicherten und verarbeiteten Daten vor unbefugtem Zugriff.“

Der beste Weg, diesen Bedenken auf Unternehmensebene zu begegnen, ist die Entwicklung eines ganzheitlichen Sicherheitskonzepts, das die Wahl eines AV-Partners einschließt, der Lösungen mit einem klaren Bekenntnis zur Sicherheit anbietet.

Die wahren Kosten ungesicherter AV-Systeme

Viele netzwerkfähige AV-Geräte weisen grundlegende Sicherheitsmängel auf, die ihre Integration in sicherheitsbewusste Unternehmen erschweren.

Standard-Passwortkonfigurationen stellen eine der am weitesten verbreiteten Schwachstellen dar, da viele Hersteller Produkte mit gemeinsam genutzten Passwörtern verkaufen, die oft online öffentlich dokumentiert sind.

Unverschlüsselte Audio- und Videoströme schaffen zusätzliche Angriffspunkte. Solche Audio- und Videostreams können abgefangen werden, was zur unbefugten Offenlegung sensibler Informationen führen kann.

Dies wird durch fehlerhafte Firmware-Updates noch verschlimmert. Veraltete, seltene oder unzuverlässige Mechanismen für Firmware-Updates erschweren es IT-Managern, Geräte auf dem neuesten Stand zu halten, was zu ungepatchten Sicherheitslücken im Einsatz führen kann.

Einige Unternehmen erkennen diese Probleme und versuchen, sie nachträglich zu beheben.

Dieser fragmentierte Ansatz zur Sicherheit bringt jedoch seine eigenen Herausforderungen mit sich.Christopher Meyer, Senior Director Product Security and Conferencing Platform bei Shure, erklärt: „Das Nachbessern von Sicherheit nach der Bereitstellung führt oft zu Lücken und Inkonsistenzen.“ Er hebt damit hervor, warum diese grundlegenden Schwachstellen nach der Installation so schwer zu beheben sind. Diese Lücken wiederum können dazu führen, dass ein Unternehmen von einem schwerwiegenden Problem betroffen ist.

Wenn ein AV-Endpunkt kompromittiert wird, kann er dazu verwendet werden, sich weitreichenderen Zugang zum Netzwerk eines Unternehmens zu verschaffen. Dies kann zu Datenverlust oder Betriebsausfällen führen.

Angesichts dieser weit verbreiteten Bedenken stellt sich die Frage: Wie können sich Unternehmen schützen, ohne die Vorteile der Zusammenarbeit zu opfern, die moderne AV-Technik bietet?

Die Antwort liegt in der Auswahl von Anbietern, die bei der Entwicklung ihrer Produkte von Grund auf auf Sicherheit geachtet haben.

Shure: Schutz von Grund auf neu entwickelt 

Der AV-Sicherheitsansatz von Shure konzentriert sich darauf, Schutzfunktionen von Anfang an in die Produkte zu integrieren, um die üblichen Tücken einer nachträglichen Nachrüstung von Sicherheitsmerkmalen zu vermeiden.

Diese Philosophie beruht auf dem Verständnis, wie Sicherheitslücken typischerweise entstehen. Meyer erklärt: „Wenn die Sicherheit bereits während des Entwicklungsprozesses berücksichtigt wird, können Schwachstellen erkannt und behoben werden, bevor sie tief in der Architektur verankert sind.“

Diese proaktive Denkweise bedeutet, dass Sicherheit kein nachträglicher Gedanke ist, sondern ein zentraler Bestandteil der Systemarchitektur von Shure. Bei Shure steht die Sicherheit in jeder Phase im Mittelpunkt der Designphilosophie – vom ersten Entwurf über die Bereitstellung bis hin zu laufenden Updates.

Technisch gesehen setzt Shure auf mehrere Schutzmechanismen für Unternehmen, um deren Geräte zu sichern. Sie beginnen mit der 802.1x-Netzwerkzugangskontrolle, die den Gerätezugriff auf autorisierte Netzwerke beschränkt und so die Sichtbarkeit und die administrative Kontrolle verbessert.

Ebenso werden Audioübertragungen mit AES-256-Verschlüsselung gesichert. Dies ist derselbe Standard, der von Finanzinstituten und Regierungsbehörden für hochsensible Daten verwendet wird.

Zum weiteren Schutz der Anmeldeinformationen von Benutzern verwendet das Microflex Ecosystem von Shure das Authentifizierungsprotokoll Secure Remote Password (SRP), das sicherstellt, dass Passwörter niemals im Klartext über das Netzwerk gesendet werden. Auf den Geräten gespeicherte vertrauliche Informationen werden ebenfalls sicher verschlüsselt.

Shure's Engagement für Sicherheit geht jedoch weit über die ursprüngliche Produktion hinaus. Das Sicherheitsteam testet regelmäßig Produkte, identifiziert Schwachstellen und stellt Patches über Firmware-Updates bereit. So wird sichergestellt, dass die Geräte auch lange nach ihrer ursprünglichen Veröffentlichung sicher bleiben.

Jüngste Beispiele sind Verbesserungen in Softwareversionen wie Designer 6.1 und IntelliMix Room 6.1, die stärkere Authentifizierungsmethoden und anpassbare Geräteeinstellungen einführten und so eine präzise Zugriffskontrolle pro Raum und Benutzerrolle ermöglichen.

Entscheidend ist, dass Shure dieses hohe Sicherheitsniveau erreicht, ohne die Organisationen zu belasten, die ihre AV-Systeme einsetzen.

Wie Meyer betont: „Dieser ausgewogene Ansatz stellt sicher, dass AV-Produkte die betrieblichen Anforderungen der Kunden erfüllen, ohne die Sicherheit zu beeinträchtigen.“

Diese nahtlose Integration von Sicherheit und Benutzerfreundlichkeit zeigt, dass die Wahl von AV-Lösungen mit integrierter Sicherheit nicht aufwendiger ist als die Verwendung ungesicherter Lösungen und somit die naheliegende Wahl für Organisationen darstellt.

Sicherheit als zentraler Aspekt bei AV-Investitionen 

Da AV-Technik in der heutigen Welt der Online-Meetings zu einem entscheidenden Faktor für den Geschäftsbetrieb geworden ist, müssen Unternehmen ihre Sicherheit ebenso ernst nehmen wie die jedes anderen vernetzten Geräts.

Dies sollte mit einem Umdenken bei der Beschaffung von AV-Technik beginnen. Der traditionelle Fokus auf Funktionen, Preis und Kompatibilität ist zwar nach wie vor wichtig, sollte aber durch eine umfassende Sicherheitsbewertung ergänzt werden.

Um diesen Wandel in der Beschaffungsphilosophie umzusetzen, empfiehlt Liem Unternehmen, ihren Prozess zur Lieferantenbewertung grundlegend zu ändern: „Sicherheit sollte ein zentraler Aspekt im AV-Beschaffungsprozess sein“, insbesondere indem Lieferanten im Rahmen einer Beschaffungsstrategie gezielte Fragen zu Sicherheitsfunktionen, Updates und Patch-Richtlinien gestellt werden.

Denn Unternehmen mit zuverlässiger AV-Sicherheit können vertraulich sensible Gespräche führen, Kundenmeetings mit geschützten Informationen abhalten und AV-Systeme tiefer in ihre Initiativen zur digitalen Transformation integrieren.

Für Unternehmen stellt sich nicht mehr die Frage, ob sie sich sichere AV-Lösungen leisten können, sondern was sie durch deren Einsatz einsparen.

Erfahren Sie, wie die nach dem „Secure-by-Design“-Prinzip entwickelten AV- und UC-Lösungen von Shure Ihren Teams eine kompromisslose Zusammenarbeit ermöglichen.

Dieser Artikel wurde von Kristian McCann verfasst und ursprünglich auf UC Today veröffentlicht. Sie können hier darauf zugreifen.