77690
Feb 07, 2014
4650
15
0
Skype Einsatz im Unternehmen nicht gewünscht...
Moin Moin,
also ich stehe gerade davor einem Mitarbeiter im Unternehmen Skype wegzunehmen.
Aufgrund Sicherheitspolitischer Entscheidungen haben wir uns gegen Skype entschieden, da wir einfach nicht wissen was die Software eigentlich so wirklich macht.
Damit der Kollege aber nicht auf Skype-Telefonate / -Konferenzen mit Dienstleistern, Kunden etc. verzichten muss, möchte ich ihm dennoch gerne die Möglichkeit bieten auf einem Tablet welches "autark" arbeitet Skype zu nutzen.
Mein Lösungsvorschlag wäre an dieser Stelle, ich stelle ihm ein jeweiliges Tablet, ob es ein iOS oder Android Tablet wäre erst Mal egal, hin und biete ihm über die UMTS Verbindung die Möglichkeit zu skypen.
Jetzt die Frage.
Wenn wir auf dem Gerät dann eine VPN Verbindung einrichten, zusätzlich dazu eine App die eine Verbindung zum Terminal Server zulässt, kommen wir dann wenn Skype "eigentlich geschlossen" und nicht im Hintergrundmodus läuft mit dem VPN Konto in Berührung, oder hat selbst da Skype eine Sicherheitsproblematik ?
Sinn wird es wahrscheinlich nur machen auf einem Gerät Skype zu installieren welches komplett unberührt mit dem Firmennetzwerk ist oder ?
Welche Erfahrungen habt ihr mit Skype gemacht ?
Also Fakt ist ich werde es im Unternehmen nicht zulassen. Das steht außer Frage, ich kann dem Kollegen Skype aber nicht wegnehmen da wichtige Geschäftspartner im In- und Ausland darüber kommunizieren.
also ich stehe gerade davor einem Mitarbeiter im Unternehmen Skype wegzunehmen.
Aufgrund Sicherheitspolitischer Entscheidungen haben wir uns gegen Skype entschieden, da wir einfach nicht wissen was die Software eigentlich so wirklich macht.
Damit der Kollege aber nicht auf Skype-Telefonate / -Konferenzen mit Dienstleistern, Kunden etc. verzichten muss, möchte ich ihm dennoch gerne die Möglichkeit bieten auf einem Tablet welches "autark" arbeitet Skype zu nutzen.
Mein Lösungsvorschlag wäre an dieser Stelle, ich stelle ihm ein jeweiliges Tablet, ob es ein iOS oder Android Tablet wäre erst Mal egal, hin und biete ihm über die UMTS Verbindung die Möglichkeit zu skypen.
Jetzt die Frage.
Wenn wir auf dem Gerät dann eine VPN Verbindung einrichten, zusätzlich dazu eine App die eine Verbindung zum Terminal Server zulässt, kommen wir dann wenn Skype "eigentlich geschlossen" und nicht im Hintergrundmodus läuft mit dem VPN Konto in Berührung, oder hat selbst da Skype eine Sicherheitsproblematik ?
Sinn wird es wahrscheinlich nur machen auf einem Gerät Skype zu installieren welches komplett unberührt mit dem Firmennetzwerk ist oder ?
Welche Erfahrungen habt ihr mit Skype gemacht ?
Also Fakt ist ich werde es im Unternehmen nicht zulassen. Das steht außer Frage, ich kann dem Kollegen Skype aber nicht wegnehmen da wichtige Geschäftspartner im In- und Ausland darüber kommunizieren.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 229071
Url: https://administrator.de/contentid/229071
Printed on: April 20, 2024 at 16:04 o'clock
15 Comments
Latest comment
Hi,
Wichtiger wäre wohl das drum herum. Bevor man mit Skype wegnehmen anfängt, vor allem, wenn es Geschäftskritisch ist (Wichtige Partner).
Wie ist das Netz abgesichert?
Wie ist Email abgesichert?
Wie WLAN?
Allgemeines Sicherheitskonzept J/N, welche Befürchtungen habt ihr, wie kritisch sind die Daten etc.
Einfach mal ins blaue auf Skype fokusierten verwehrt den Blick auf die Allgemeine Lage und ggf. wichtigere Baustellen.
Beste Grüße,
Christian
certified IT
Wichtiger wäre wohl das drum herum. Bevor man mit Skype wegnehmen anfängt, vor allem, wenn es Geschäftskritisch ist (Wichtige Partner).
Wie ist das Netz abgesichert?
Wie ist Email abgesichert?
Wie WLAN?
Allgemeines Sicherheitskonzept J/N, welche Befürchtungen habt ihr, wie kritisch sind die Daten etc.
Einfach mal ins blaue auf Skype fokusierten verwehrt den Blick auf die Allgemeine Lage und ggf. wichtigere Baustellen.
Beste Grüße,
Christian
certified IT
Moin.
Ich würde mal vorsichtig zu bedenken geben, dass Skype zu Microsoft gehört. Wenn Ihr Microsoft nicht traut, dürftet Ihr Euren PC nicht mit dem Internet verbinden - oder kontrolliert Ihr jedes Byte, was Windows und andere, MS-eigene Programme nach außen funken?
Ich würde mal vorsichtig zu bedenken geben, dass Skype zu Microsoft gehört. Wenn Ihr Microsoft nicht traut, dürftet Ihr Euren PC nicht mit dem Internet verbinden - oder kontrolliert Ihr jedes Byte, was Windows und andere, MS-eigene Programme nach außen funken?
Das gesamte Netzwerk ist aus meiner Sicht relativ gut gesichert.
Es geht jetzt primär nicht darum, dass Gespräche aufgezeichnet und mitgehört werden können oder ähnlich.
Wir möchten jetzt für diese eine Installation nicht alles aufbohren und wieder zu mörteln.
Vielmehr geht es darum dass wir unseren Administratoren es nicht zumuten möchten sich den ganzen Tag darum zu kümmern wie es Skype am Ende des Tages doch wieder schafft sich an Routern, Firewalls etc. vorbeizuhangeln. Sicherlich kriegt man es mit der "100%" richtigen Konfiguration und Absicherung hin.
Da Skype aber jegliche Einblicke in die Software-Codes abschottet und somit kein "gefahrloses" Gutachten erstellt werden kann möchte ich nicht zu viel Zeit und Energie damit verschwenden um nur "einen" Arbeitsplatz damit auszustatten. Dafür hat unserer IT andere Schwerpunkte.
Fragestellung war einfach wie man es am einfachsten gestaltet ohne dem Kollegen drei Geräte mitzugeben. (Notebook, vorhandenes Tablet + zusätzlichem Tablet für Skype)
Meine Vorstellung, ein komplett autarkes Gerät ohne VPN, ohne Mail Verbindung oder oder oder. Nur Skype drauf und fertig.
Oder aber sein vorhandenes Gerät (iPad), eingerichtete VPN Verbindung mit Zugriff zum Terminal Server.
Im moment wo Skype genutzt wird, darf kein VPN genutzt werden und es muss gewährleistet sein, dass Skype im Hintergrund nicht die VPN Verbindung nutzt obwohl Skype geschlossen wäre. Können wir aber nicht abschätzen, also Tendenz zum Standalone Gerät und die Gefahr dass er eben mehrere Geräte mit sich herumschleppt.
Beste Grüße
Sascha
Es geht jetzt primär nicht darum, dass Gespräche aufgezeichnet und mitgehört werden können oder ähnlich.
Wir möchten jetzt für diese eine Installation nicht alles aufbohren und wieder zu mörteln.
Vielmehr geht es darum dass wir unseren Administratoren es nicht zumuten möchten sich den ganzen Tag darum zu kümmern wie es Skype am Ende des Tages doch wieder schafft sich an Routern, Firewalls etc. vorbeizuhangeln. Sicherlich kriegt man es mit der "100%" richtigen Konfiguration und Absicherung hin.
Da Skype aber jegliche Einblicke in die Software-Codes abschottet und somit kein "gefahrloses" Gutachten erstellt werden kann möchte ich nicht zu viel Zeit und Energie damit verschwenden um nur "einen" Arbeitsplatz damit auszustatten. Dafür hat unserer IT andere Schwerpunkte.
Fragestellung war einfach wie man es am einfachsten gestaltet ohne dem Kollegen drei Geräte mitzugeben. (Notebook, vorhandenes Tablet + zusätzlichem Tablet für Skype)
Meine Vorstellung, ein komplett autarkes Gerät ohne VPN, ohne Mail Verbindung oder oder oder. Nur Skype drauf und fertig.
Oder aber sein vorhandenes Gerät (iPad), eingerichtete VPN Verbindung mit Zugriff zum Terminal Server.
Im moment wo Skype genutzt wird, darf kein VPN genutzt werden und es muss gewährleistet sein, dass Skype im Hintergrund nicht die VPN Verbindung nutzt obwohl Skype geschlossen wäre. Können wir aber nicht abschätzen, also Tendenz zum Standalone Gerät und die Gefahr dass er eben mehrere Geräte mit sich herumschleppt.
Beste Grüße
Sascha
Wie DWW schon angemerkt hat, MS ist Skype und Skype ist damit so unsicher, wie jeder Windows PC (Und jedes Notebook hat ein Micro.)
Wenn du wirklich Sicherheit haben willst und dem nicht traust: Extra WLAN Netz und Extra Netz und Extra Tablet. Ist aber dann eben unbequem.
Wenn du wirklich Sicherheit haben willst und dem nicht traust: Extra WLAN Netz und Extra Netz und Extra Tablet. Ist aber dann eben unbequem.
Zitat von @77690:
Fragestellung war einfach wie man es am einfachsten gestaltet ohne dem Kollegen drei Geräte mitzugeben. (Notebook,
vorhandenes Tablet + zusätzlichem Tablet für Skype)
Moin,Fragestellung war einfach wie man es am einfachsten gestaltet ohne dem Kollegen drei Geräte mitzugeben. (Notebook,
vorhandenes Tablet + zusätzlichem Tablet für Skype)
du koenntest den Nutzern einen Office 365 Account mit Lync geben und schon koennen Sie auch zu Skype Usern Kontakt aufnehmen, alternativ natuerlich eigenen Lync Server in die Infrastruktur. Lync kommuniziert ueber bekannte und regelbare Ports...
VG,
Thomas
Moin,
wie wäre es damit:
Du erstellst eine VM, dann erstellst du ein internes VPN über das die VM kommuniziert, damit verbindest du Skype mit dem Internet. Somit benötigst du keine separate Hardware und alles läuft wie du es wünscht.
Du kannst sogar ein Linux nehmen, das nur Bootet und Skype startet, damit hast du nicht mal Lizenzkosten. Oder du nimmst du VM und legst sie auf deinen Hyper-V bzw. ESX oder was auch immer du vorhanden hast, dann würde eine einfache RDP Session reichen. Es gibt viele Lösungen ohne ein separates Gerät.
Außerdem solltest du bei Skype aufpassen, denn manche Provider sperren Verbindungen die über Skype laufen, wenn es um UMTS und Co. geht.
Gruß
Chris
wie wäre es damit:
Du erstellst eine VM, dann erstellst du ein internes VPN über das die VM kommuniziert, damit verbindest du Skype mit dem Internet. Somit benötigst du keine separate Hardware und alles läuft wie du es wünscht.
Du kannst sogar ein Linux nehmen, das nur Bootet und Skype startet, damit hast du nicht mal Lizenzkosten. Oder du nimmst du VM und legst sie auf deinen Hyper-V bzw. ESX oder was auch immer du vorhanden hast, dann würde eine einfache RDP Session reichen. Es gibt viele Lösungen ohne ein separates Gerät.
Außerdem solltest du bei Skype aufpassen, denn manche Provider sperren Verbindungen die über Skype laufen, wenn es um UMTS und Co. geht.
Gruß
Chris
Hallo,
zusammen mit einem UMTS Business Mobiltarif
der VPN fähig ist.Um nicht wieder in ein neues
Problem zu "schlittern" und darauf dann "Skype".
- Es gibt auch eine Möglichkeit die sich Lync nennt und man
einen eigenen Server im eigenen Netzwerk aufstellen kann.
- Wie sieht es mit einem eigenen TeamViewer Server in
Eurem Netzwerk aus.
- Ein professionelles Videokonferenzsystem wäre auch eine Alternative
wenn sich Eure Kunden und Partner darauf einlassen.
sicher machen und so gehört es sich in der Businesswelt eben
auch, nur ob sie das auch wollen bzw. "dürfen" ist hier doch wohl
eher die Frage, oder sehe ich das jetzt etwas zu eng? Ich denke nicht.
Den Sourcecode von PGPPhone kaufen und in Skype integrieren
und dann könnte Skype den Schlüssel aus dem TPM Modul verwenden
was die Verbindung mal eben um 150% sicherer machen würde.
Gruß
Dobby
Sinn wird es wahrscheinlich nur machen auf einem Gerät Skype zu
installieren welches komplett unberührt mit dem Firmennetzwerk ist oder ?
Ich würde ein iOS Gerät was nicht "gejailbreaked" istinstallieren welches komplett unberührt mit dem Firmennetzwerk ist oder ?
zusammen mit einem UMTS Business Mobiltarif
der VPN fähig ist.Um nicht wieder in ein neues
Problem zu "schlittern" und darauf dann "Skype".
- Es gibt auch eine Möglichkeit die sich Lync nennt und man
einen eigenen Server im eigenen Netzwerk aufstellen kann.
- Wie sieht es mit einem eigenen TeamViewer Server in
Eurem Netzwerk aus.
- Ein professionelles Videokonferenzsystem wäre auch eine Alternative
wenn sich Eure Kunden und Partner darauf einlassen.
Welche Erfahrungen habt ihr mit Skype gemacht ?
Also nun mal Butter bei die Fische, MS kann das sicherlichsicher machen und so gehört es sich in der Businesswelt eben
auch, nur ob sie das auch wollen bzw. "dürfen" ist hier doch wohl
eher die Frage, oder sehe ich das jetzt etwas zu eng? Ich denke nicht.
Den Sourcecode von PGPPhone kaufen und in Skype integrieren
und dann könnte Skype den Schlüssel aus dem TPM Modul verwenden
was die Verbindung mal eben um 150% sicherer machen würde.
Gruß
Dobby
Wenn Ihr Microsoft nicht traut, dürftet Ihr Euren PC nicht mit dem Internet verbinden
Na ja Skype ist da nochwas besonderes denn MS schnüffelt damit bekanntermaßen auch aus ala NSA:http://www.heise.de/security/meldung/Vorsicht-beim-Skypen-Microsoft-lie ...
Erhöhte Vorsicht ist da also schon angebracht. In so fern hat der TO schon recht.
Zitat von @aqui:
> Wenn Ihr Microsoft nicht traut, dürftet Ihr Euren PC nicht mit dem Internet verbinden
Na ja Skype ist da nochwas besonderes denn MS schnüffelt damit bekanntermaßen auch aus ala NSA:
http://www.heise.de/security/meldung/Vorsicht-beim-Skypen-Microsoft-lie ...
Erhöhte Vorsicht ist da also schon angebracht. In so fern hat der TO schon recht.
> Wenn Ihr Microsoft nicht traut, dürftet Ihr Euren PC nicht mit dem Internet verbinden
Na ja Skype ist da nochwas besonderes denn MS schnüffelt damit bekanntermaßen auch aus ala NSA:
http://www.heise.de/security/meldung/Vorsicht-beim-Skypen-Microsoft-lie ...
Erhöhte Vorsicht ist da also schon angebracht. In so fern hat der TO schon recht.
Aus diesem Aspekt gilt aber: Skype komplett abschaffen, nicht abriegeln, da Skype in dem Szenario abgeschottet wohl genauso viel liesst oder nicht, wie in einer "embedded" Solution.
Daher kann, wenn dann, nur geraten werden auf einen Lync umzusteigen - wenn man bei der Grundsätzlich gleichen Technik bleiben möchte.
Na ja Skype ist da nochwas besonderes
Finde ich nicht. Es geht darum, wessen Programme man benutzt und nicht welche Programme. Win kann jederzeit das Internet kontaktieren und machen, was es will, das wissen wir alle. [Nebenbei: der Autor des Artikels (Heise-Security) hat auch schon contra erhalten, damals, von wegen ungenaue Recherche und konnte es nicht befriedigend entkräften]
1Zitat von @DerWoWusste:
> Na ja Skype ist da nochwas besonderes
Finde ich nicht. Es geht darum, wessen Programme man benutzt und nicht welche Programme. Win kann jederzeit das Internet
kontaktieren und machen, was es will, das wissen wir alle. [Nebenbei: der Autor des Artikels (Heise-Security) hat auch schon
contra erhalten, damals, von wegen ungenaue Recherche und konnte es nicht befriedigend entkräften]
> Na ja Skype ist da nochwas besonderes
Finde ich nicht. Es geht darum, wessen Programme man benutzt und nicht welche Programme. Win kann jederzeit das Internet
kontaktieren und machen, was es will, das wissen wir alle. [Nebenbei: der Autor des Artikels (Heise-Security) hat auch schon
contra erhalten, damals, von wegen ungenaue Recherche und konnte es nicht befriedigend entkräften]
Exakt und unter diesem Aspekt dürfte man keine Windows PCs/Exchange etc mehr nutzen. Genau aus diesem Aspekt der Hinweis zu beginn: Schau erstmal nach den wirklichen Problemen, bevor du dir welche baust.
Alles andere ist Politikermanier: Probleme beseitigen, die keine wirklichen sind, aber die wirklichen unbeachtet lassen. ;)
Nochmal dazu, aqui: http://www.zdnet.com/is-microsoft-reading-your-skype-instant-messages-7 ...
Zitat:
Zitat:
There’s no evidence that anyone, human or machine, is reading your confidential messages. There's no evidence that the content of the messages is being examined at all. Automated scanning of some URLs within instant messages isn't the same as "reading everything you write." This is roughly equivalent to what mail servers do when they check the header information on an incoming message to determine whether it's spam. That's a legitimate security function, not an invasion of privacy.
1
Moin Allerseits, hallo Thomas!
Okay, aber der LYNC ist der Königsweg!
Ein dedizierter Lync kostet alles in allem rund 3500€ ohne Hardware für ca. 10 Nutzer und wenn Du die Cloudlösung nimmst, kommst Du zwar billiger vom Hof, hast Du dasselbe "Problem" wie mit Skype - hier nur größer, da Office 365 im Prinzip eine Onlinelösung mit Client ist.
Bow
Okay, aber der LYNC ist der Königsweg!
Ein dedizierter Lync kostet alles in allem rund 3500€ ohne Hardware für ca. 10 Nutzer und wenn Du die Cloudlösung nimmst, kommst Du zwar billiger vom Hof, hast Du dasselbe "Problem" wie mit Skype - hier nur größer, da Office 365 im Prinzip eine Onlinelösung mit Client ist.
Bow
Zitat von @Bow-Bonn:
Moin Allerseits, hallo Thomas!
Okay, aber der LYNC ist der Königsweg!
Ein dedizierter Lync kostet alles in allem rund 3500€ ohne Hardware für ca. 10 Nutzer und wenn Du die Cloudlösung
nimmst, kommst Du zwar billiger vom Hof, hast Du dasselbe "Problem" wie mit Skype - hier nur größer, da
Office 365 im Prinzip eine Onlinelösung mit Client ist.
Bow
Moin Allerseits, hallo Thomas!
Okay, aber der LYNC ist der Königsweg!
Ein dedizierter Lync kostet alles in allem rund 3500€ ohne Hardware für ca. 10 Nutzer und wenn Du die Cloudlösung
nimmst, kommst Du zwar billiger vom Hof, hast Du dasselbe "Problem" wie mit Skype - hier nur größer, da
Office 365 im Prinzip eine Onlinelösung mit Client ist.
Bow
Moin,
Natürlich hast du bei der Lösung mit Lync, egal ob lokal oder in der Cloud, nicht dasselbe Problem. Lync kommuniziert über bekannte Ports, da kann man alles mögliche mit einer Firewall und Gruppenrichtlinien erlauben oder auch nicht. Den Rest von O365 kann man nutzen - muss man aber nicht, das entscheidet der O365 Administrator.
VG,
Thomas
Zitat von @Bow-Bonn:
Moin Allerseits, hallo Thomas!
Okay, aber der LYNC ist der Königsweg!
Ein dedizierter Lync kostet alles in allem rund 3500€ ohne Hardware für ca. 10 Nutzer und wenn Du die Cloudlösung
nimmst, kommst Du zwar billiger vom Hof, hast Du dasselbe "Problem" wie mit Skype - hier nur größer, da
Office 365 im Prinzip eine Onlinelösung mit Client ist.
Bow
Moin Allerseits, hallo Thomas!
Okay, aber der LYNC ist der Königsweg!
Ein dedizierter Lync kostet alles in allem rund 3500€ ohne Hardware für ca. 10 Nutzer und wenn Du die Cloudlösung
nimmst, kommst Du zwar billiger vom Hof, hast Du dasselbe "Problem" wie mit Skype - hier nur größer, da
Office 365 im Prinzip eine Onlinelösung mit Client ist.
Bow
Nein, du zahlst die 3500€ nur eben auf raten. Es hat übrigens auch keiner behauptet, dass es Sicherheit zum Null Tarif gibt.
