Swisscom hat mit Beem diese Woche eine neue Cybersecurity-Lösung lanciert, bei der die IT-Sicherheit direkt ins Netz integriert ist. Nach Bekunden von Swisscom-CEO eine Weltneuheit, bei der der Schutz nicht mehr primär auf dem Gerät oder dem Standort, sondern unmittelbar im Netz stattfindet. Mit der Lösung adressiert Swisscom vor allem Geschäftskunden, vom KMU bis zum Grossunternehmen. Sobald Smartphones, Desktops, Tablets oder IoT-Geräte der Firmen mit einer Swisscom-SIM-Card mit dem Internet verbunden sind, wird der Schutz wirksam.
Swisscom präsentierte die neue Lösung diese Woche vor Medien in seinem Zürcher "Operation Control Center (OCC)", in dem ein Spezialistenteam in einem hermetisch abgeriegelten Sicherheitsbereich rund um die Uhr über die Kommunikations- respektive Datennetze wachen. Laut Egon Steinkasserer, Chief Technology Officer B2B bei Swisscom, arbeiteten in den vergangenen drei Jahren Hunderte von IT-Fachleuten und Techpartner an dieser Lösung, von der später ausgewählte Features auch für Privatkunden zur Verfügung stehen sollen.
Zentraler Bestandteil von Beem ist das BeemNet, das das Tor zum Internet darstellt. Sobald das BeemNet aktiviert ist, sind Mobiltelefone, PCs, Macs, Tablets sowie IoT-Geräte mit einer Swisscom SIM-Karte automatisch im BeemNet geschützt. Vom gleichen Schutz profitieren alle mit einem Swisscom Internetanschluss verbundenen Geräte und Standorte. Unterstützte Geräte in Drittnetzen oder in öffentlichen WLANs können mithilfe der Beem-App mit dem BeemNet verbunden und ebenfalls geschützt werden.
Laut Steinkasserer durchläuft der gesamte Datenverkehr im BeemNet zahlreiche Sicherheits-Checks. Dadurch würden Cyberangriffe abgewehrt und schädliche Inhalte blockiert. Geschäftskunden profitieren demnach standortunabhängig von einem sicheren Zugriff auf Unternehmensanwendungen und Daten – ob lokal oder in der Cloud gespeichert. Beem ermögliche massgeschneiderte Zugriffsrichtlinien auf Unternehmensanwendungen wie Buchhaltungssoftware, ERP-Systeme, usw. und schütze damit Daten und Betriebsprozesse, verspricht Swisscom.
Die Authentifizierung erfolgt beim BeemNet gänzlich ohne Passwort mit Passkeys via PIN, Fingersensor oder Gesichtserkennung. Mithilfe dieser vorgelagerten Authentifizierung könnten Unternehmen das Risiko von schwachen oder kompromittierten Passwörtern wesentlich reduzieren, heisst es.
Die Ende-zu-Ende-Verschlüsselung wiederum sorge dafür, dass Mitarbeitende auch in öffentlichen WLANs oder Drittnetzen sicher und privat auf Firmendaten zugreifen können, selbst wenn sie sich gerade im Ausland aufhalten sollten. Zudem sind alle verbundenen Geräte anonym im Internet unterwegs, was zusätzlichen Schutz vor Cyberangriffen und Social Engineering bietet.
Was die Transparenz bei Cybervorfällen anbelangt, so werden Nutzer mittels der Beem App via Push-Benachrichtigungen über abgewehrte Cybervorfälle informiert. Die individuellen Auswertungen sind nur für den jeweiligen Benutzer zugänglich – für Administratoren steht ein unternehmensübergreifendes Security Dashboard mit anonymisierten Statistiken zur Verfügung.
Was die Aktivierung und Verwaltung anbelangt, so kann Beem laut den Angaben schnell und effektiv für alle Geräte, Standorte und Benutzer eines Unternehmens eingerichtet und auf deren individuelle Bedürfnisse angepasst werden. Ein benutzerfreundliches Dashboard soll eine intuitive Steuerung und Verwaltung der Sicherheitseinstellungen ermöglichen.
Zentral an diesem Sicherheitskonzept ist, dass Swisscom den Datenverkehr permanent überwacht. Dabei kommt gemäss Egon Steinkasserer "Deep Packet Inspection" (kurz DPI) zum Einsatz, also eine Art Datenverarbeitung, welche die Analyse des Inhalts der Datenpakete ermöglicht, die über ein Netzwerk gesendet werden. "Dies erfolgt komplett maschinell, ohne dass ein Swisscom-Mitarbeitender die Daten einsehen kann," so der Swisscom-Manager. Um sich dies besser vorstellen zu können, helfe eine Metapher. Steinkasserer: "Man kann sich ein Datenpaket als einen Briefumschlag vorstellen, der mithilfe der Post verschickt wird. DPI entspricht dann dem Öffnen des Briefes und der maschinellen Überprüfung des Inhalts auf etwaige schädliche Inhalte hin. Weder werden die entschlüsselten Daten bei Swisscom gespeichert, noch können Mitarbeitende von Swisscom den Inhalt dieser Daten einsehen." Hingegen schauten sich "simple Netzwerksicherheitslösungen" oder "Firewalls" nur die Aussenseite dieses "Umschlages" an. "Sie betrachten, wo der Umschlag herkommt und wo er hingeht, aber sie öffnen ihn nicht, um zu sehen, was drin ist." Swisscom untersucht also direkt den Datenverkehr selbst, ob Schadcode darin enthalten ist und filtert diesen heraus.
Verfügbare Editionen von Beem
Die Security Editions von Beem bauen aufeinander auf und sind in vier Varianten erhältlich. Je nach individuellem Schutzbedarf des Unternehmens wird die passende Edition ausgewählt:
• Essential: Sicheres Surfen im BeemNet
• Basic: Sicherer Zugriff auf Geschäftsapplikationen
• Plus: Flexibler Schutz und Vernetzung
• Premium: Datenabfluss verhindern und Daten schützen mit AI
Wie Urs Lehner, Leiter B2B und Mitglied der Konzernleitung vorrechnet, kostet "Beem" für ein KMU mit zehn Angestellten und zwei Standorten mit grundlegendem Schutz um die 90 Franken pro Monat.
"Beem" kann ab sofort bestellt werden und löst laufend bisherige Connectivity-Angebote ab. Im ersten Schritt mit einem Fokus auf den KMU-Markt: Enterprise Mobile Abos werden in Beem Benutzerlizenzen vom Typ "Protect & Connect" überführt und in One KMU office wird mit "BeemNet Protection & Privacy" stark aufgewertet und heisst neu "Beem Office". In den nächsten Monaten soll das BeemNet auch für Smart Business Connect, Natel go, Enterprise Connect, IP-Plus und IoT verfügbar sein.
