Nutzung in abgeschotteten Netzwerken - Wire

Wire hat einen erstklassigen Messenger mit modernen Verschlüsselungstechnologien entwickelt, die die Sicherheit der Kommunikation in Ihrer Organisation enorm verbessert. Ihr Unternehmen wird zunehmend von Cyberangriffen bedroht und die in Ihrer IT-Infrastruktur bereitgestellten Sicherheitsebenen sind sowohl komplex als auch kostspielig. Stellen Sie sich vor, Sie müssten weniger für Ihre Infrastruktur ausgeben und erhöhen gleichzeitig das Sicherheitsniveau, während Ihren Mitarbeitern die gleiche Flexibilität geboten wird wie in ihrem privaten Messenger. Zusätzlich zu den umfangreichen Messaging-Funktionen in einer Cloud-Umgebung unterscheidet sich Wire durch den Fokus auf Datenschutz und Sicherheit deutlich von anderen Anbietern.

VERTRIEB KONTAKTIEREN
Team Collab Image

Bereitstellungsoptionen

Organisationen, die mit vertraulichen Informationen arbeiten, unterhalten ihre eigene separierte Kommunikationsinfrastruktur. Diese gekapselten Systeme können vollständig offline oder nur für den Zugriff auf andere föderierte Systeme autorisiert sein. Welche Anpassungsmöglichkeiten haben Sie, damit moderne Anwendungen nahtlos für Benutzer der separierten Systeme verfügbar sind?

Wire kann je nach Ihren Datenschutz- und Sicherheitspräferenzen verschiedene Arten der Bereitstellung vornehmen. Es gibt zwei Arten von Installationen:

    • Wire wird aus der Cloud heruntergeladen und das Backend wird im privaten Offline-Netzwerk installiert. Diese Nutzer können mit dem Backend verbunden werden und die Funktionen auf ihren Geräten verwenden.

  • Ein benutzerdefiniertes Endgerät und ein Backend werden in einer eingestuften Umgebung bereitgestellt. Nutzer können sich schnell registrieren und Wire auf all ihren Geräten verwenden.

 

 

Team Collab Image

Gesetzliche Aufbewahrung

Vertrauliche Informationen werden oft in sensiblen Umgebungen geteilt. Daher ist es wichtig, die Daten zu kontrollieren, die in Texten, Dateien oder Unterhaltungen mit immer mehr Mitarbeitern, Gästen oder Anbietern geteilt werden. Wie schulen Unternehmen diese Teilnehmer, um ein Höchstmaß an Sicherheit zu gewährleisten und sich selbst vor der freiwilligen Informationsweitergabe durch einen ihrer Benutzer zu schützen?

Alle Nachrichten und Dateien werden für jedes Gerät einzeln verschlüsselt – keine Ihrer Informationen werden auf Wire-Servern unverschlüsselt gespeichert. Wires Funktion zur gesetzlichen Aufbewahrung ermöglicht es Kunden, die eine rechtliche Verpflichtung haben, die Kommunikation für eine spätere Überprüfung aufzuzeichnen. Der Aufzeichnungsprozess erfolgt automatisch und hält die hohen Sicherheitsstandards ein, sodass die Nachrichten zwischen den Endpunkten gesichert sind und weder Wire noch ein Dritter sie lesen kann.

Team Collab Image

Federation

Heutzutage verwenden Organisationen vor allem E-Mails für die externe Kommunikation. Viele Sicherheitsfunktionen sorgen für den Schutz von E-Mails, aber es gibt keine Garantie dafür, dass Absender und Empfänger der E-Mail den gleichen Sicherheitsstandard aufweisen.
Wie können diese Organisationen Informationen nahtlos weitergeben und gleichzeitig für Sicherheit sorgen?

Wenn Wire in zwei separaten, eingestuften Umgebungen bereitgestellt wird, können die Nutzer dieser beiden Umgebungen – basierend auf den Sicherheitsrichtlinien des Administrators – miteinander kommunizieren. Jede geteilte Nachricht oder Datei hat die höchste Sicherheitsstufe – genau wie bei einer intern geteilten Nachricht. Ihre Mitarbeiter müssen also nicht zwischen Tools wechseln und können sichere Unterhaltungen ohne Einschränkungen führen. Wenn Sie jedoch mit Personen außerhalb Ihres Teams sprechen möchten, müssen Sie sie über Ihr privates Benutzerkonto einladen.

Team Collab Image

Sicherheitsrisiken bei der Paketanalyse

Wie steht es mit dem Risiko von Informationsverlusten durch die Analyse von Audiopaketen bei der Verwendung von Opus-Audio-Codec während eines Audioanrufs?

Der Standardmodus von Opus verwendet eine VBR-Kodierung, um in Umgebungen mit begrenzter Bandbreite, wie zum Beispiel 2G-Netzwerken auf Mobiltelefonen, eine bessere Verbindung zu ermöglichen. Die VBR-Kodierung bietet in Form von Metadaten Einblicke in verschlüsselte Audio-Streams. Da verschiedene Töne unterschiedlich kodiert sind, werden auch geringere Abweichungen erkannt. Wissenschaftliche Untersuchungen haben gezeigt, dass aufgezeichnete Sätze unter bestimmten Umständen bereits trotz Verschlüsselung erkannt werden, nicht aber einzelne Wörter. Dabei ist zu beachten, dass diese Arbeiten die Verwendung eines anderen Codes namens Speex analysieren, bei dem die Unterschiede zwischen CBR- und VBR-Kodierung deutlicher sind. Um Bedrohungen im Zusammenhang mit der Ausnutzung von VBR-Anruf-Metadaten abzuwehren, unterstützt Wire die CBR-Kodierung auf dem Desktop sowie Mobilgeräten.

Team Collab Image

Verschlüsselung von Gerätedaten

Die meisten Geräte verwenden eine Verschlüsselung auf Geräteebene für die Datenspeicherung.

Wire unterstützt die Verschlüsselung von Nachrichteninhalten im Ruhezustand. Der Nachrichteninhalt wird im Speicher verschlüsselt, während die App nicht im Vordergrund läuft. Dieser Mechanismus geht über die Sandbox-Verschlüsselung auf Systemebene hinaus. Die App-Daten werden verschlüsselt, bis der Benutzer das Telefon zum ersten Mal nach dem Neustart entsperrt.

 

Vermeidung von Identitätsdiebstahl

In einer großen Organisation können Mitarbeiter ihre Benutzer- und Profilnamen jederzeit ändern. Das kann zu Identitätsdiebstahl führen.

Durch die Verwendung eines Identity-Providers und die Verbindung mit dem Wire-Backend über SAML oder SCIM müssen Ihre Mitarbeiter kein Passwort mehr erstellen, sondern können SSO nutzen. Alle SCIM-Metadaten werden dann in das Benutzerprofil von Wire importiert, wodurch die Identität der Person bestätigt und Identitätsdiebstahl drastisch reduziert wird. Als Mitarbeiter kann man so leicht im Benutzerprofil überprüfen, ob es sich um den richtigen Empfänger handelt, bevor man die Nachricht sendet.