Antworten auf Ihre Fragen

Siemens Enterprise Communications bietet ein umfassendes Spektrum an Produkten, Lösungen und Dienstleistungen für die Unternehmenskommunikation. Niemand kennt Kommunikationssicherheit besser als wir. Ein Beispiel: die Certificate Services für eine verschlüsselte Ende-zu-Ende Sprachkommunikation zur Absicherung Ihrer Telefonate – international anerkannten Sicherheitsstandards und -zertifikaten entsprechend. Gemäß Ihren Sicherheitsanforderungen, unterstützt Sie unser Team aus erfahrenen Experten, die Risiken richtig abzuschätzen und empfiehlt Ihnen die dafür entsprechenden Sicherheitsmaßnahmen.

Die Topologie des Netzes, die Anforderungen der Applikationen und die generell möglichen Schwachstellen werden genau analysiert und definieren zusammen genau das zu implementierende und notwendige Mass an Kontrolle – ohne Beeinträchtigungen hinnehmen zu müssen. Ob dies mit einer Firewall oder gegebenenfalls mit anderer intelligenter Hardware zu realisieren ist, hängt vom Einzelfall ab.

Im Produkt integrierte Sicherheitsmaßnahmen sind wichtig und bilden die Basis für die unternehmensweite Sicherheitskonzepte. Neue Produkte und Applikationen werden jedoch in ein sich ständig veränderndes Umfeld oder sich verändernde Prozesse integriert. Dies muss konsequent überwacht und analysiert werden. Deswegen ist es wichtig, nicht nur das Produkt mit Basis-Sicherheitsmaßnahmen, sondern auch die tatsächlichen Prozesse und Kommunikationsabläufe im echten Betrieb zu analysieren und abzusichern.

Darauf gibt es keine allgemeingültige Antwort. Jedoch sollte grundsätzlich nach jeder Änderung das Sicherheitskonzept neu überprüft werden. Weiterhin ist eine regelmäßig stattfindende Routine-Sicherheitsüberprüfung empfehlenswert.

Nein, ganz und gar nicht! Siemens Enterprise Communications arbeitet auf Basis offener Standards, die es Ihnen erlauben unterschiedliche Lösungen verschiedener Anbieter zu integrieren. Wir dehnen diese Philosophie der offenen Standards auch auf geprüfte Sicherheitslösungen von Drittanbietern aus. Daraus ergibt sich für Sie eine größtmögliche Flexibilität in der Zusammenstellung und Instandhaltung Ihrer Kommunikationsinfrastruktur.  Auf die Integration kommt es an!

Ein rein auf Abschottung basierendes Sicherheitskonzept funktioniert nicht mehr. Um die Produktivität zu erhöhen, erwarten Unternehmen heutzutage einen nahtlosen Informationsfluss zwischen verschiedensten Systemen und Anwendungen. Und Mitarbeiter fordern verstärkt die Freiheit unabhängig von Ort und Zeit und mit einem Device ihrer Wahl arbeiten zu können. Zusätzlich zu dieser Mobilität und Flexibilität erwarten sie eine Vielzahl von Merkmalen und Features, wie z.B. die Zusammenarbeit über die Techniken sozialer Netzwerke oder einfach zu bedienende Anwender-Schnittstellen. Um in diesem Umfeld systemweite Sicherheitslücken zu vermeiden, benötigen Unternehmen heutzutage ganz offensichtlich einen mehrschichtigen Sicherheitsansatz.

Sprachkommunikation ist kein geschlossenes System mehr. Sprach- und Datennetzen – heute beide IP-basiert – sind zu einem gemeinsamen Netzwerk für Unified Communications zusammen gewachsen und werden mit den aus den Datennetzwerken bekannten Bedrohungen konfrontiert. Zusätzlich entstehen kontinuierlich neue Angriffsformen, wie z.B. das sogenannte Social Engineering. Zusammen mit den zusätzlich häufig fehlenden internen Kapazitäten und fehlender interner Expertise sind dies die Schlüsselthemen, denen sich sowohl IT-Abteilungen aber auch Endnutzer stellen müssen, um ein sichere Kommunikation zu gewährleisten.

Sowie mehr und mehr Firmendaten durch Firmennetzwerke fließen, umso intensiver werden die Angriffe von Internet-Kriminellen. Neue Sicherheitsbedrohungen werden ebenso schnell entwickelt, wie IT-Abteilungen neue Technologien einführen. Die Firmenkommunikation steht unter Beschuss wie nie zuvor. Es reicht nicht mehr, die Sicherheit durch einzelne aber getrennte Sicherheitsmaßnahmen innerhalb einer IT-Infrastruktur gewährleisten zu wollen. Der Sicherheitsgedanke muss zum Herz Ihrer Maßnahmen und Konzepte werden; der Sicherheitsaspekt muss integraler Bestandteil Ihrer IT- und Sprachnetzwerke werden. Nur ein mehrschichtiger Konzeptansatz, angepasst auf Ihre individuellen Anforderungen, kann Sicherheitsrisiken wirklich minimieren.

Bei Siemens Enterprise Communications glauben wir daran, dass echte Sicherheit von Anfang an berücksichtigt werden muss. Siemens Enterprise Communications integriert grundsätzliche Sicherheitsrichtlinien, die international anerkannten Standards entsprechen, in den gesamten Lebenszyklus jedes Produktes, jeder Lösung und jeder Dienstleistung. Die Produkt-, Dienstleistungs- und Lösungsentwicklung basiert auf unserer Sicherheits-Philisophie: Bereits in der Konzeptionsphase legen wir den Fokus auf die Sicherheit und verfolgen dies weiter bis zur Implementierung bei unseren Kunden – und darüber hinaus. Jedes unserer Angebote und Leistungselemente hat grundsätzliche Sicherheitstechniken, -prozesse und -merkmale integriert, um den internen Anforderungen unserer Kunden zu entsprechen. Während der Designphase wird jede unserer Lösungen einer umfangreichen theoretischen „Threat and Risk Analysis“ unterzogen, um z.B. Themen wie das Passwort-Management zu beurteilen. Darüber hinaus werden in der Testphase „Penetration Tests“ durchgeführt, um Schwachstellen aufzudecken und zu korrigieren. Zusätzlich zu diesen umfangreichen Tests während der Produktentwicklung, stellen wir sicher, dass unsere Mitarbeiter mit den grundlegenden Sicherheitsprozeduren vertraut sind. Sie werden regelmäßig zu den grundlegenden Sicherheitsanforderungen und den Grundsätzen sicherer Programmierung geschult.

Unsere umfangreichen Sicherheitsmaßnahmen beinhalten ebenfalls die Entwicklung und Anwendung von Sicherheits-Checklisten für die erfolgreiche, sichere Einführung einer Software. Um auf Bedrohungen vorbereitet zu sein und das Risiko durch neu entstehende Bedrohungen zu minimieren erstellen wir sogenannte „Incident Respnse and Vulnerability Management Plans“.

Unsere Sicherheitsphilosophie begleitet den gesamten Lebenszyklus unserer Produkte, Lösungen und Dienstleistungen. Bereits zum Beginn der Entwicklung berücksichtigen wir sehr genau bewährte interne Sicherheitsregeln ebenso wie international anerkannte Standards und Zertifizierungen, inklusive ISO 2700x, BS 25999, IT Service Management (ITIL) und National Institute for Standards & Technology (NIST) sowie weitere. Unser integrierter und ganzheitlicher bedeutet für unsere Kunden, sie können sich beruhigt zurück lehnen. Denn mit uns ist Ihre Kommunikation so sicher wie möglich.

Siemens Enterprise Communications ist seit langer Zeit in der Unternehmenskommunikation weltweit führend – wir liefern Lösungen für Organisationen rund um die Welt. Von Klein-Unternehmen, die eine Grundausstattung für die Sprachkommunikation der Mitarbeiter an nur einem Standort benötigen, bis zu multinationalen Konzernen mit vielen tausenden Mitarbeitern und umfassenden Unified Communications-Anwendungen – wir haben Unternehmen auf der ganzen Welt geholfen ihre Kommunikationsinfrastruktur zu verbessern und sicherer zu machen. Seit mehr als 5 Jahre sind wir dabei an vorderster Front bei der Absicherung von VoIP- und UC-Kommunikation und sichern unsere Kunden gegen die zunehmende Zahl der Bedrohungen, inklusive Denial of Service-Angriffe, Spam und Betrugsversuche. Über die Jahre haben wir in mehreren hunderten Identity and Privacy-Projekte erfolgreich unsere Expertise in Identity and Access Management, Authentifizierungen, Authorisierungen und Verschlüsselungstechnologien unter Beweis stellen können. Darüber hinaus besitzen wir mehr als 15 Jahre Erfahrung im Bereich Threat Mitigation and Data Security. Niemand kennt Kommunikationssicherheit besser.

Früher wurden Anwendungen abgeschottet entwickelt – und diese, rein auf Abschottung basierende Sicherheitskonzepte genügten meist, um erfolgreiche Angriffe auf Netzwerkstrukturen zu verhindern. Heute jedoch müssen in Unternehmen Informationen zwischen einer Vielzahl von Systemen und Anwendungen nahtlos fließen können, um die Produktivität weiter steigern zu können. Zusätzlich erfordern Anwender heute verstärkt die freie Wahl von Ort, Zeit und Endgerät für Ihre Arbeit. In der Folge sind IT-Abteilungen gezwungen neue Technologien einzuführen, wodurch überall neue Sicherheitsbedrohungen und Schäden entstehen können. Von 2009 bis 2010 stieg in nur einem Jahr die Zahl der Angriffe auf UC-Server von Unternehmen um 50 %. Und ganze 25 % aller Hacker-Angriffe im Internet zielen auf VoIP- und UC-Infrastrukturen. Ein rein auf Abschottung basierendes Sicherheitskonzept ist heute nicht mehr ausreichend. Ein Sicherheitskonzept besteht nicht mehr durch eine Aneinanderreihung autarker Elemente und Maßnahmen. Heutzutage erfordern die dynamischen Umfelder, in denen sich Unternehmen bewegen, einen mehrschichtigen Sicherheitsansatz.

Siemens Enterprise Communications berücksichtigt überall sehr sorgfältig grundlegende Sicherheitsregeln – von der individuellen Mitarbeiter-Weiterbildung bis hin zur Einführung einer weltweiten, unfassenden Kommunikationsinfrastruktur. Wir glauben, dass Sicherheit von Anfang an berücksichtigt sein muss. Die Entwicklung und der Einsatz all unserer Produkte, Dienstleistungen und Lösungen basieren auf unserer Sicherheitsphilosophie. Jedes unserer Angebote beinhaltet robuste Sicherheitstechnologien, -prozesse und -maßnahmen, um den internen Anforderungen unserer Kunden zu entsprechen. Unsere Sicherheitsphilosophie begleitet dabei auch den kompletten Lebenszyklus der Produkte, Lösungen und Dienstleistungen. Ebenso berücksichtigen und integrieren wir sehr sorgfältig internationale Sicherheitsstandards, genauso wie international anerkannte Standards und Zertifikate – unter anderen z.B. ISO 2700x, BS 25999, IT Services Management (ITIL) und National Institute for Standards & Technology (NIST).

Ja, wir bieten Managed Security Services. Um die Total-Cost-of-Ownership sowie die Effizienz Ihres Kommunikationssystems weiter zu verbessern, bieten wir eine Reihe von OpenScale Security Services, um Ihre Kommunikation absichern, während Sie sich auf Ihr Kerngeschäft konzentrieren. OpenScale Managed Services bietet eine umfassende Auswahl an hersteller- und technologieunabhängigen Managed Services – von einfachen Aufgaben bis zum vollständigen Outsourcing, inklusive des sicheren Betriebs von Kommunikationslösungen und des Betriebs von Sicherheitslösungen.

OpenScale Security Services werden auf Ihre spezifischen Anforderungen angepasst, um Ihnen exakt den Support zu bieten, den Sie benötigen – zur richtigen Zeit, am richtigen Ort. Zu den Merkmalen gehören u.a. eine 24-Stunden-Rufbereitschaft, ein Web-Portal zur Anwender-Unterstützung sowie ein Alarm-Monitoring für kritische Vorfälle. Von individuellen Aufgaben angefangen bis hin zum vollständigen Outsourcing bieten wir eine umfangreiche Auswahl an Dienstleistungen, inklusive eines zentralen Ansprechpartners für alle Aufgabenstellungen und verschiedene SLAs, um somit alle Ihre Anforderungen an Sprach- , UC- und mobile Netzwerkstrukturen abzudecken.

So wie mehr und mehr Geschäftsdaten über Firmennetzwerke ausgetauscht werden, nehmen auch die Angriffe durch Internet-Kriminelle immer weiter zu. Neue Sicherheitsbedrohungen entstehen ebenso schnell, wie IT-Abteilungen neue Technologien einführen – und dabei steht die Firmenkommunikation wie nie zuvor unter Beschuss.

Heute reicht es nicht mehr, Sicherheit allein als eine Aneinanderreihung autarker Sicherheitsmaßnahmen und -elemente in der IT-Infrastruktur zu verstehen. Sicherheit muss heute bereits im Kern berücksichtigt werden und ein Teil Ihrer IT- und Sprachnetzwerke verstanden werden.

Zusammen mit Enterasys ist Siemens Enterprise Communications der einzige Anbieter, mit einem ganzheitlichen Ansatz zur Absicherung der Echtzeit-Kommunikation. Darüber hinaus arbeiten wir mit führenden Sicherheitsfirmen, wie Cisco, Check Point, Fortinet, Atos, Imprivata, TippingPoint und IronPort zusammen, um die best-mögliche Sicherheit garantieren zu können und um sicherzustellen, dass wir in punkto Sicherheit immer auf dem aktuellsten Stand sind.

Wir berücksichtigen grundsätzliche Sicherheitspraktiken in allem was wir tun – von individuellen Mitarbeiterschulungen bis zur weltweiten Einführung einer umfassenden Kommunikationsinfrastruktur. Bei Siemens Enterprise Communications wird Sicherheit von Anfang an bedacht – nicht erst im Nachhinein.

Abhängig von Ihrer individuellen Situation, kann es sein, dass Sie eine Firewall für Ihren Sprachverkehr benötigen. Siemens Enterprise Communications bietet mit OpenScape UC Firewall eine Lösung, die speziell dafür entwickelt wurde, zusätzlich Sicherheit für UC-Anwendungen zu bieten. Sie hilft, Ihr UC-System vor IP-basierten Angriffen und vor nicht autorisierten Zugriffen aus nicht vertrauenswürdigen Netzwerken zu schützen. Sie sichert Ihre Kommunikations- und Daten-Infrastruktur entsprechend Ihren Sicherheitsrichtlinien.

Die Antwort hierauf lautet OpenScape Identity Lifecycle Assistance: Diese Lösung verbindet IT- und Unified Communications-Systeme, um somit aktuelle Anwenderdaten über die gesamt IT-Infrastruktur bereit zu stellen. Dieses vielfältige Tool kann leicht in eine Vielzahl von Anwendungen integriert werden, inklusive SAP HR, Microsoft Windows Active Directory und andere Identity-Management-Systeme. Es integriert die UC-Anwenderverwaltung in existierende IT-Anwendungen, automatisiert die Anwender- und UC-Rechteverwaltung und erzwingt die Einhaltung der Unternehmens-Sicherheitsrichtlinien innerhalb einer UC-Umgebung.

Ja, bei Siemens Enterprise Communications verfolgen wir die Philosophie der „Offenen Standards“, die es Unternehmen genauso erlaubt, unsere Lösungen in ihre bereits vorhandene herstellerübergreifende Infrastruktur einzubinden, wie auch mehrere Lösungen unterschiedlicher Anbieter nahtlos miteinander zu verbinden. Diese Philosophie der „Offenen Standards“ erweitern wir auf freigegebene Sicherheitslösungen von Drittanbietern, wodurch Sie eine größere Flexibilität erlangen, Ihre Kommunikationsinfrastruktur zu konfigurieren und zu pflegen.

Ja, Sie können Ihr existierendes Unternehmensverzeichnis zur Authentifizierung und für die Zugriffskontrolle nutzen. Ein neuer Anwender wird diesem zugefügt und erhält eine Telefonnummer.