Unified Communication und Collaboration kann zunächst in zwei Kategorien eingeteilt werden: Zeitsynchrone und zeitasynchrone Dienste. Die Integration der zeitasynchronen Dienste unter einer Oberfläche wird auch unter dem Begriff Unified Messaging zusammen gefasst: Nachrichtenarten wie E-Mails, Faxe, Sprach- und Kurznachrichten stehen dem Benutzer unter einer Oberfläche zur Verfügung. Zu den zeitsynchronen Diensten zählen Computer Telefonie, Präsenzmanagement, Instant Messaging und Desktop Sharing. Manche der Funktionen können nicht nur am Arbeitsplatz, sondern auch von unterwegs mit Smartphone oder Tablet genutzt werden. Die Unterscheidung in diese Kategorien ist im Hinblick auf die Sicherheitsstrategie der Unternehmen wesentlich: Die jeweilige Verbindung in ein externes Netzwerk und zu einem externen Gerät wird über unterschiedliche Wege und Protokolle aufgebaut.

Wie sich die Unified Messaging Lösung in das Sicherheitskonzept des Unternehmens einfügt, hängt maßgeblich von der jeweiligen Software ab. Grundsätzlich gibt es zwei Arten von Unified Messaging Lösungen: Add-On und eigenständiger Kommunikationsserver. Üblicherweise setzen Unternehmen bereits einen Messaging Server inklusive E-Mail Clients ein. Im Gegensatz zu einem eigenständigen Kommunikationsserver ergänzt die Add-On Variante hier die fehlenden Funktionen wie Fax, Voice und SMS und integriert sich in das vorhandene Messaging System, beispielsweise Microsoft Exchange oder IBM Domino.

Die Add-On UM-Lösung nutzt die vorhandene Architektur mit Message Transfer Agent, Messaging Clients, Datenbanken, Verzeichnissen und Administrationswerkzeugen. Sie besteht aus einzelnen Modulen wie einem Kernel, der die systemunabhängigen Aufgaben übernimmt, den Diensten Fax, Voice und SMS und den Connectoren für die Integration in das jeweilige Messaging System. Für eine Unified Messaging Lösung spielen im Bereich Sicherheit die Vergabe von Berechtigungen, die Installation einer Firewall sowie der Standard TLS eine Rolle.

Wer welche Berechtigungen zum Versand und Empfang welcher E-Mails besitzt, ist in der jeweiligen Benutzerdatenbank, beispielsweise im Active Directory, festgelegt. Damit der Sicherheitsstandard auf dem gewünschten Niveau bleibt, sollten auch für die UM-Nachrichten Fax, Voice und SMS Berechtigungen festgelegt werden können. Setzt das Unternehmen eine hochintegrierte UM-Lösung, z.B. IXI-UMS von serVonic, ein, werden alle für das Messaging mit E-Mail, Fax, Voice und SMS relevanten Daten an einer einzigen Stelle vorgehalten. IXI-UMS ergänzt in der entsprechenden Datenbank beim jeweiligen Benutzer lediglich einen weiteren Tab. Hier kann der Administrator dann nicht nur die Berechtigungen für den Empfang und Versand von E-Mails, sondern auch der anderen genutzten UM-Nachrichtenarten mit den gewohnten Administrationstools in der bekannten Umgebung festlegen.

Computer Telefonie, Desktop Sharing, Präsenzmanagement, Instant Messaging – werden diese Funktionen intern genutzt, besteht kein Sicherheitsrisiko. Eine RTC-Software wie der serVonic IXI-PCS Professional Communication Server arbeitet hinter der TK-Anlage, es besteht also kein direkter oder indirekter Kontakt nach außen.

Anders ist der Sachverhalt, wenn Funktionen mittels Smartphone genutzt werden, dann entsteht eine externe Verbindung. Eine Möglichkeit, mit Smartphone auf Unternehmenskontakte zuzugreifen, bietet beispielsweise die serVonic App IXI-Kontakte: Der Benutzer kann mit seinem Smartphone nicht nur auf alle Unternehmenskontakte zugreifen und diese dann direkt kontaktieren. Auch kann er die Funktion „Anruferidentifikation“ einschalten und nutzen: Geht ein Anruf am Smartphone ein, greift dies über das IXI-App Gateway auf die Unternehmenskontakte zu. Der Anrufer wird identifiziert, der Smartphone User kann die entsprechenden Informationen – Name, Telefonnummer, Firmenzugehörigkeit – am Display lesen.  Das Smartphone benötigt hierzu eine IP-Verbindung in das Firmennetzwerk, greift auf das IXI-App Gateway zu, das wiederum mit dem Meta Directory kommuniziert.

Im Meta Directory sind die Kontakte aus unterschiedlichen Datenquellen des Unternehmens zur schnelleren Suche und Rufnummernauflösung zusammen gefasst. Eine mögliche Variante, hier für höchsten Sicherheitsstandard zu sorgen, besteht darin, ein entsprechendes Gateway zu nutzen. Dieses wird auf einem Webserver, der zwischen dem mobilen Endgerät und dem Unternehmensnetzwerk steht, installiert. So erfolgt der Zugriff auf die Unternehmensdaten nur indirekt, ebenso können Sicherheitskonzepte wie Firewall oder DMZ unterstützt werden: Der Webserver, auf dem das App Gateway läuft, ist durch die Firewall vom Firmennetzwerk getrennt in der DMZ installiert, das Meta Directory dagegen, auf das das Gateway zugreift, befindet sich im Firmennetzwerk.

Weitere RTC-Funktionen, die mobil genutzt werden können, sind Präsenzmanagement und Instant Messaging. Auch hierfür ist eine Verbindung zwischen der im Unternehmen installierten Software und dem Client am Smartphone notwendig. Die Verbindung wird beispielsweise über einen XMPP-Server hergestellt, das Unternehmen richtet einen grundsätzlichen Zugang für mobile Endgeräte in das Firmen-Netzwerk ein, z.B. via VPN – Virtual Private Network. Der mobile User baut mit seinem Handy eine VPN-Verbindung auf und meldet sich passwortgeschützt an. Dann kann er genauso sicher mit seinen Kolleginnen und Kollegen chatten und Präsenzmanagement nutzen wie wenn er am Büroarbeitsplatz wäre.

Sibylle Klein

Hier geht es zu Servonic