Sicherheitsantwort für RingCentral Meetings

RingCentral bietet mit RingCentral Meetings Videokonferenzfunktionen, die wir durch unsere Partnerschaft mit Zoom realisieren. Wir sind ein Zoom-Partner, und daher sind viele sicherheitsrelevanten Fragen zu Zoom auch unsere. Wir möchten unsere Kunden unterstützen, die aktuellen Sicherheits- und Datenschutzfragen zu Zoom zu verstehen, die in letzter Zeit die Schlagzeilen dominiert haben. Außerdem möchten wir Sie über unsere Bemühungen informieren, um Risiken für Benutzer von RingCentral Meetings zu minimieren.

Da wir kürzlich unsere eigene Videokonferenzlösung namens RingCentral Video auf den Markt gebracht haben, möchten wir außerdem die Gelegenheit nutzen, die allgemeinen Sicherheits- und Datenschutzmaßnahmen von RingCentral zu erläutern.

Bei RingCentral standen Zuverlässigkeit, Datenschutz, Sicherheit und Transparenz stets im Mittelpunkt unserer Bemühungen. Sie können sich darauf verlassen, dass dieser Fokus für uns die Grundlage für den Erfolg ist – für RingCentral und auch für unsere Kunden.

F: Was kann ich tun, um meine RingCentral Meeting-Sitzungen zu schützen?

A: RingCentral empfiehlt eine Reihe von Best Practices, um Ihre Meetings so gut es geht abzusichern. Weitere Informationen dazu, wie Sie Missbrauch von Meetings verhindern können, finden Sie im folgenden Knowledge Base-Artikel: RingCentral Meetings Security Features for Preventing Meeting Abuse.

F: Was sind die aktuellen Sicherheitshinweise für RingCentral Meetings?

A: Hier können Sie auf alle aktuellen Sicherheitshinweise zu RingCentral Meetings zugreifen.

F: Wie geht RingCentral mit der Sicherheit um?

A: Als Cloud-Unternehmen betrachten wir die Cybersicherheit auf vier Ebenen: Unternehmen, Cloud, Produkt und Kundenvertrauen. Jede davon hat für unser Geschäft absolute Priorität. Wir wissen, dass wir uns in jedem dieser Bereiche anstrengen müssen, um ein starkes Unternehmen zu sein und unseren Kunden einen guten Service zu bieten.

Unternehmenssicherheit: Wir verfolgen eine vielschichtige Sicherheitsstrategie und implementieren verschiedene organisatorische, technische und betriebliche Cybersicherheitsmaßnahmen. Das ganze Jahr über führen wir unternehmensweit zahlreiche Sicherheitsaktivitäten durch. Wir messen verschiedene Kennzahlen, um Einblick in unterschiedliche Dimensionen unserer Cybersicherheit zu erhalten. Im Laufe des Jahres führen wir mehrere verschiedene Sicherheitsbewertungen, Aktivitäten zur Steuerung der Cybersicherheit und zum Management von Unternehmensrisiken durch.
Cloud-Sicherheit: Wir setzen in unserer Infrastruktur und in unseren Serviceumgebungen verschiedene Sicherheitstechnologien ein. Unsere Servicevorgänge umfassen eine Reihe von Sicherheitsaktivitäten.
Produktsicherheit: Wir führen fortlaufend unterschiedliche Aktivitäten zur Anwendungssicherheit durch und testen die Sicherheit unserer Produkte in mehreren Phasen des Softwareentwicklungszyklus. Dabei setzten wir auf internes und externes Fachwissen, eine Kombination aus kommerziellen Produkten, manuellen Testmethoden und Bewertungen durch Dritte.
Kundenvertrauen: Wir führen regelmäßig Sicherheitsüberprüfungen mit mehreren Prüfungsgesellschaften und mehreren Frameworks durch und stellen unseren Kunden mehrere Prüfungsberichte bereit.

F: Wie bieten Sie Kunden Transparenz in Bezug auf die Sicherheit von RingCentral?

A: Unabhängige Überprüfung durch Dritte und ehrliche und transparente Kommunikation sind die besten Möglichkeiten, um sicherzustellen, dass wir unseren Kunden weiterhin die branchenweit beste Transparenz und Absicherung bieten, nicht nur die beste Sicherheit. Jedes Jahr führen wir mehrere Sicherheitsüberprüfungen durch, arbeiten mit verschiedenen Prüfungsgesellschaften zusammen und nutzen unterschiedliche Frameworks. Unsere jährlichen Audits umfassen SOC2 und SOC3. Unser SOC2-Prüfungsbericht ist auf Anfrage erhältlich und unser SOC3-Bericht wird auf unserer Website veröffentlicht. Unsere Audits umfassen die geltenden HIPAA-Schutzmaßnahmen und die geltenden Anforderungen, die in den FINRA-Vorschriften S-P (17 CFR §248.30) und S-ID (17 CFR §248.201) festgelegt sind. Wir haben unsere HITRUST-Zertifizierung über mehrere Jahre hinweg erreicht und beibehalten.

F: Wie geht RingCentral mit Datenschutz um?

A: Datenschutz ist wichtig, und Transparenz in Bezug auf den Datenschutz ist hier bei RingCentral eine goldene Regel, wie es für jedes Unternehmen sein sollte. Datenschutz ist der Schutz personenbezogener Daten der Personen, die unsere Dienste nutzen, und die Verarbeitung von Kundendaten gemäß unserer Datenschutzerklärung. Datenschutz bei RingCentral ist ein Programm, das sich fortlaufend weiterentwickelt, neue Gesetze und Vorschriften berücksichtigt und über eine eigene Datenschutzabteilung verfügt. Vergleichbar mit unserem Sicherheitsansatz verfolgen wir Datenschutz mit Sorgfalt und sind um kontinuierliche Verbesserungen bemüht. RingCentral erfüllt die Datenschutz- und Sicherheitsanforderungen der Datenschutzgrundverordnung (DSGVO), des California Consumer Privacy Act (CCPA) und des HIPAA.

F: Wie geht RingCentral mit Verschlüsselung um?

A: Da Unified Communications mehrere Endpunkte umfasst, ist es wichtig sicherzustellen, dass die Verschlüsselung über die Daten in einem Rechenzentrum hinausgeht. Bei RingCentral implementieren wir Verschlüsselung in unserer Software und in mobilen Apps. Wir verwenden branchenübliche Verschlüsselung mit etablierten Implementierungsdesigns. Abhängig vom Kommunikationsmodus nutzen wir TLS, SIP über TLS, SRTP und DTLS.

F: Sollten Endbenutzer von RingCentral Meetings powered by Zoom Bedenken hinsichtlich Sicherheit und Datenschutz haben und was können Benutzer tun, um das Auftreten von "Zoombombing" zu reduzieren?

A: In Bezug auf RingCentral Meetings wurden zwei Probleme häufig beobachtet: Die iOS-Anwendung von Zoom teilte bestimmte Benutzerdaten über ein SDK mit Facebook auf eine Weise, die in ihrer Datenschutzerklärung nicht eindeutig aufgeführt war, und Zoom leitete Kundenverkehr versehentlich durch China. Wir können berichten, dass keines dieser Probleme in RingCentral Meetings auftritt. In letzter Zeit wurden andere Probleme gemeldet, z. B. dass nicht autorisierte Teilnehmer (auch bekannt als Zoombombing) an Zoom-Meetings teilnehmen.

Insbesondere in Bezug auf Zoombombing gibt es einige wirksame Sicherheitsmaßnahmen, die Sie in jedem RingCentral Meeting anwenden sollten:

1. Vergeben Sie Kennwörter für Ihre Meetings.
2. Sperren Sie Ihre Meetings, sobald alle Ihre Teilnehmer beigetreten sind.
3. Verwenden Sie die Wartezimmerfunktion, um den Zugriff der Teilnehmer auf Ihre Besprechungen zu steuern.
4. Legen Sie erweiterte Freigabeoptionen fest, um zu steuern, welcher Benutzer freigeben kann und wann er mit der Freigabe beginnen kann.

In den letzten Tagen hat Zoom mehrere Updates angekündigt, die standardmäßig Kennwörter für jedes Meeting erfordern. Wir werden mit Zoom zusammenarbeiten, um diese Updates schnell auf RingCentral Meetings anzuwenden.

Weitere Best Practices finden Sie unter RingCentral Meetings Security Features for Preventing Meeting Abuse.

F: Was unternimmt RingCentral, um das neue RingCentral Video kontinuierlich zu verbessern und in Sicherheit und Datenschutz zu investieren?

A: RingCentral Video basiert auf einer neuen, hochmodernen Hochverfügbarkeitsinfrastruktur, die die jahrelange Erfahrung von RingCentral als globaler UCaaS-Marktführer für sichere und zuverlässige Kommunikation nutzt. RingCentral Video nutzt WebRTC und ermöglicht ein sicheres Meeting-Erlebnis, ohne dass Browser-Plug-ins erforderlich sind. Da WebRTC ein offener Standard ist, ist das Sicherheitsdesign transparent und offen für Prüfungen von Mitbewerbern. Da WebRTC Teil des Browsers ist, werden Updates schnell und im Rahmen der Aktualisierung Ihres Browsers bereitgestellt.

Meine persönlichen Daten nicht verkaufen oder weitergeben

Datenschutzerklärung

Kontakt