COMPAREX AG
Diese Sicherheitsanforderungen muss eine Enterprise-Video-Plattform erfüllen (Header)

Diese Sicherheitsanforderungen muss eine Enterprise-Video-Plattform erfüllen

Bei der Auswahl einer Enterprise-Video-Plattform (EVP) muss einiges beachtet werden. Unser Partner movingimage bietet Unternehmen eine Checkliste, um Sie über die wichtigsten Schwerpunkte für Sicherheit und Datenschutz einer EVP zu informieren.

Ein Blogbeitrag der COMPAREX Redaktion

Anforderungen an eine Enterprise-Video-Plattform

Wie Sie mit Videos Ihr Geschäft ankurbeln

Erfahren Sie mehr über die erfolgreichsten Einsatzmöglichkeiten von Videos in Unternehmen z.B. Town Hall Meetings, Corporate Tube, Social Intranet, Corporate Learning.

Jetzt Whitepaper downloaden

Eine wachsende Anzahl von Unternehmen setzt Video und Live-Streaming immer vielfältiger ein: Von How-to-Anleitungen für den Kundendienst über Unternehmensprofile für Marketing, Branding und Mitarbeitersuche bis hin zum Live-Streaming für die interne Kommunikation und Investor Relations. Mit der weitverbreiteten Nutzung von Streaming haben sich die Herausforderungen an den Datenschutz und die Sicherheit erhöht: Schutz vor unbefugtem Zugriff, sichere Authentifizierung, Verhinderung unerlaubter Bearbeitung, Einhaltung interner Vorschriften sowie der Datenschutz-Grundverordnung (DSGVO) der EU.

Diese Herausforderungen können mit einer professionellen Enterprise-Video-Plattform (EVP) bewältigt werden – vorausgesetzt, sie verfügt über umfassende Sicherheitsfunktionen. „Bei der Auswahl einer geeigneten EVP müssen Unternehmen darauf achten, dass die Plattform gesetzliche Vorgaben sowie individuelle Sicherheitsanforderungen erfüllt“, erläutert Natalia Kermode, Managing Director of Sales für Nord-, Mittel- und Südamerika bei movingimage. „Die EVP muss in der Lage sein, interne und externe Videos sicher vorzuhalten, Vorschriften wie die EU-Datenschutz-Grundverordnung (DSGVO) einzuhalten und die weltweit zuverlässige Verteilung zu gewährleisten.“

Live-Webinar: Wie setzen deutsche DAX-Unternehmen Videos ein?

Freuen Sie sich auf eine spannende Einführung zu Videoplattform-Lösungen für Unternehmen. Wir stellen Ihnen die erfolgreiche Enterprise-Videoplattform-Lösung movingimage auf Basis der Microsoft Azure Cloud vor und zeigen Ihnen kreative und erfolgreiche Einsatzszenarien großer deutscher Unternehmen.

Jetzt kostenfrei anmelden

movingimage liefert cloudbasierte Lösungen für Enterprise-Video-Management und hat eine Reihe von entscheidenden Sicherheitsfragen ausgearbeitet, die Unternehmen bei der Auswahl einer EVP stellen sollten.

Sicherheitsfragen bei der Auswahl einer Enterprise-Video-Plattform

1. Infrastruktur: Ist die uneingeschränkte Datenschutz-Compliance gewährleistet?

Videos, die personenbezogene Daten enthalten, müssen die strengsten Datenschutzvorschriften erfüllen und Unternehmen müssen in der Lage sein, die erforderlichen Nachweise für die Einhaltung dieser Vorschriften jederzeit zu erbringen. Zudem müssen die Betreiber von Content Delivery Networks (CDN) nachweisen können, dass ihre Infrastruktur auch außerhalb von Europa die EU-Datenschutzbestimmungen erfüllt. movingimage empfiehlt, zum Hosten der Plattform europäische Rechenzentren zu verwenden und auf diese Weise die Compliance zu gewährleisten.

2. Authentifizierung: Wie sicher ist der Zugriff?

Wenn der Zugriff für das Anzeigen, Bearbeiten und Teilen sowie andere Aktionen Beschränkungen unterliegt, müssen die Unternehmen autorisierte Benutzer eindeutig identifizieren können. Der erste Schritt der Identifizierung ist die Benutzerauthentifizierung: Große Unternehmen verwenden häufig eine klassische, kennwortbasierte Anmeldung mit Single-Sign-On-Systemen oder Multi-Faktor-Authentifizierung, bei der zum Überprüfen der Benutzeranmeldung mehrere Verfahren kombiniert werden.

„Diese Art der Authentifizierung kann nur von einer EVP unterstützt werden, die Authentifizierungsmethoden wie SAML, OTP (One-Time Password), Smartcards oder biometrische Erkennung beherrscht“, so Kermode.

3. Autorisierung: Wer hat welche Rechte?

Wenn ein Benutzer identifiziert wurde, wird ihm nicht automatisch Zugriff auf alle Funktionen gewährt. Beispielsweise ist es möglich, dass ein Benutzer Videos ansehen oder an Webinaren teilnehmen darf, ohne die Inhalte bearbeiten oder teilen zu dürfen. Deshalb ist es wichtig, Benutzerrechte granular erteilen zu können.

Da insbesondere in großen Unternehmen das Konfigurieren von Rechten auf Benutzerebene einen hohen Verwaltungsaufwand erfordert, bietet sich als Alternative ein auf Benutzergruppen und Rollen basierendes Rechtemodell an. Auf diese Weise kann die komplexe Konfiguration von Rechten mit wenigen Komponenten einfach und transparent durchgeführt werden.

Für große Unternehmen, die zum Beispiel Town Hall Meetings für Tausende von Benutzern live streamen, wird die automatische Benutzerverwaltung mithilfe von in einem Unternehmensverzeichnis (wie Active Directory oder LDAP) gespeicherten Informationen empfohlen. So lassen sich Benutzerkonten regelbasiert mit den richtigen Rollen- und Gruppenzuordnungen automatisch erstellen, ändern oder löschen.

4. Revisionssicherheit: Wer hat was wann gemacht?

In bestimmten datensensiblen Branchen (zum Beispiel der Finanzindustrie) bestehen gesetzliche Anforderungen an die Transparenz. Unternehmen in diesen Branchen sind beispielsweise verpflichtet, rechtssicher zu dokumentieren, wann und wo welches Video von wem veröffentlicht wurde. Damit dies überprüft werden kann, muss eine datenschutzkonforme, fälschungssichere Protokollierung erfolgen. Zudem müssen Videos nach dem Löschen in einer speicherplatzsparenden Version mit niedrigerer Qualität archiviert werden.

5. Sicherheitsrichtlinien für die Videowiedergabe: Wo darf das Video verbreitet werden?

movingimage empfiehlt, einen weiteren Sicherheitsaspekt zu berücksichtigen: Die Wiedergabe. Manche Videos sollten nur in bestimmten Abteilungen, für bestimmte Kunden oder Partner oder an ausgewählten Orten verfügbar gemacht werden. Es ist wichtig, mit IP-Adressfiltern, Geo-Blocking oder Token-Authentifizierung die Verbreitung von Videos zu steuern und die Daten per SSL zu verschlüsseln.
Damit vertrauliche Inhalte nicht in die falschen Hände gelangen, müssen Endnutzer beim Upload die richtige Sicherheitsrichtlinie auswählen, um die Schutzmechanismen umfassend zu konfigurieren. Es ist immer hilfreich, die Sicherheitsrichtlinien und Inhaltsebenen innerhalb der Firma zu klassifizieren (zum Beispiel „öffentlich“, „intern“, „vertraulich“, „geheim“). Dann können die Sicherheitsmaßnahmen unmittelbar und richtig von einem Administrator konfiguriert verwaltet werden.

So finden Sie die richtige Videoplattform für Ihr Unternehmen

Informieren Sie sich, worauf es bei der Auswahl einer Videoplattform ankommt, z.B. auf welche Features Sie nicht verzichten sollten und welche technischen Anforderungen erfüllt werden müssen.

Jetzt Whitepaper downloaden

Diesen Artikel teilen

Artikel vom:
04.12.2018

geschrieben von:

TAGS:
Datenschutz, movingimage, Video

Thema:

Kommentieren sie diesen Artikel...

© COMPAREX AG
Zurück nach oben