Avatar
  • Cisco Webex wird zusammen mit der Deutschen Telekom und Eviden „Sovereign Controls“ für europäische KundInnen anbieten
  • Mit diesem Feature der zusätzlichen technischen Souveränitätskontrollen können die Encryption-Keys (Chiffrierschlüssel) für nutzergenerierte Informationen bei Webex Meetings, Messaging und Anrufen von vertrauenswürdigen europäischen PartnerInnen gehostet und verwaltet werden
  • Die Schlüsselverwaltung wird innerhalb der EU unabhängig von der Infrastruktur von Cisco betrieben
  • Die neue Sovereign Controls-Funktion wird für EU-KundInnen im Frühjahr 2024 verfügbar sein

Garching, 11. Oktober 2023 – Cisco stellt auf der it-sa 2023, Europas führender Fachmesse für IT-Sicherheit, neue Webex-Features für IT-Sicherheit vor. Cisco kündigt dafür neue Webex-Kooperationen mit der Deutschen Telekom und Eviden, einem Unternehmen der Atos-Gruppe, an. Damit werden europäischen KundInnen von Unternehmen jeder Größe sowie Bildungseinrichtungen, Banken, Gesundheitsorganisationen, Kommunen und der öffentlichen Verwaltung die neuen „Sovereign Controls“ zur Verfügung stehen. Die Chiffrierschlüssel für nutzergenerierte Informationen bei Webex Meetings, Messaging und Anrufen werden entweder von der Deutschen Telekom oder von Eviden in Europa verwaltet und gehostet und bleiben unabhängig von der Cisco-Infrastruktur.

Mit der neuen Lösung „Sovereign Controls“ – also zusätzlichen technischen Souveränitätskontrollen durch externe Verwaltung von Chiffrierschlüsseln – baut Cisco auf sein bestehendes EU-Datenresidenzprogramm auf und bietet europäischen KundInnen zusätzliche Kontrolle und Schutz für ihre Daten. Vertrauenswürdige europäische PartnerInnen verwalten und speichern auf Wunsch die Chiffrierschlüssel in lokalen Rechenzentren. Durch die entkoppelte Verwaltung in der EU haben KundInnen eine noch bessere Kontrolle über die Sicherheit ihrer nutzergenerierten Informationen – einschließlich der Aufzeichnungen und Protokolle von Meetings, Nachrichten sowie gemeinsam genutzter Dateien und Voicemails. Diese zusätzliche Schutzebene ergänzt die bereits in Webex integrierten Datenschutz- und Sicherheitsfunktionen sowie das EU-Datenresidenzprogramm. KundInnen haben so die Möglichkeit, steigende Sicherheits- und Datenschutz-Anforderungen mithilfe von vertrauenswürdigen EU-PartnerInnen zu erfüllen.

„Dieses neue Feature unterstreicht das Engagement von Webex, Cloud-Lösungen anzubieten, die den dynamischen, europäischen Datenschutz- und Sicherheitsanforderungen entsprechen“, so Javed Khan, SVP und General Manager von Cisco Collaboration. „Sie ebnet den Weg für künftige Souveränitätslösungen für Behörden, hochregulierte Branchen und das bevorstehende EUCS-Zertifizierungsschema.“

 

Wegweisend für Innovation und Datenverschlüsselung

Die Lösung wird es Unternemen ermöglichen, die neuesten Cloud- und Collaboration-Innovationen zu nutzen. Gleichzeitig können sie ihre Inhalte in der EU verschlüsseln, während die Datenverschlüsselung souverän verwaltet wird. KundInnen können somit einen vertrauten europäischen Cloud-Anbieter wählen, ohne selbst die Komplexität oder die Kosten des Hostens eigener Chiffrierschlüssel auf sich nehmen zu müssen und behalten dabei weiterhin die volle Kontrolle über ihre Daten.

„Eviden ermöglicht es Webex-KundInnen, die Kontrolle über ihre sensiblen Daten zu verbessern, indem sie ihre Chiffrierschlüssel sicher im hauseigenen Trustway Proteccio™-Hardware-Sicherheitsmodul (HSM) von Eviden speichern. Dieses HSM ist das einzige, das von der französischen Nationalen Agentur für Cybersicherheit (ANSSI) die verstärkte Qualifizierung erhalten hat und ausschließlich in Frankreich entwickelt, hergestellt und betrieben wird“, sagt Zeina Zakhour, Vice President CTO Digital Security von Eviden. „Das HSM wird sicher in einem Rechenzentrum außerhalb der Cloud gehostet. Darüber hinaus ist es nach dem Common Criteria EAL4+-Standard zertifiziert, verfügt über eine NATO SECRET-Freigabe und ist für den Einsatz in auf die EU beschränkten Abkommen zugelassen.“

Webex ist seit Jahren führend bei der End-to-End-Verschlüsselung (E2EE) und bietet optional Zero-Trust E2EE für Meetings sowie E2EE für nutzergenerierte Inhalte an. Diese zusätzliche, innovative Sicherheitsebene verhindert, dass Daten abgefangen werden. Die Daten sind während der Übertragung und im Ruhezustand verschlüsselt, so dass nur die KundInnen Zugriff auf ihre Meetinginformationen haben.

 

Kontinuität starker Datenschutz- und Sicherheitsfunktionen

Webex bietet bereits seit einiger Zeit eine vollständige EU-Datenresidenz an und ermöglicht es Webex-KundInnen, alle Anforderungen an die regionale Verarbeitung und Speicherung von Daten zu erfüllen. Darüber hinaus hat Webex als erste und derzeit einzige Collaboration-Lösung die höchste Compliance-Stufe des EU Cloud Code of Conduct (EU Cloud CoC) erreicht. Der EU Cloud CoC ist ein länderübergreifender Rahmen für Cloud-Service-Anbieter, der die Einhaltung der EU-Datenschutz-Grundverordnung sicherstellt. Der Europäische Datenschutzbeauftragte (EDSB) bestätigt, dass die Nutzung von Webex durch den Gerichtshof der Europäischen Union (CJEU) den strengen Regeln für die Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der EU entspricht. Webex ist die erste und derzeit einzige Videokonferenzplattform, die eine solche Genehmigung erhalten hat.

Weitere Informationen finden Sie hier im Blog.

Bildmaterial und ein Foto von Javed Khan hier zum Download.