Tres aspectos que hay que tener en cuenta para que la colaboración en la nube sea privada

Cuando se trata de privacidad de los datos y colaboración en la nube, puede ser difícil descifrar lo que se necesita para lograr sus objetivos. Lo que se considera privado para un país o región puede no considerarse suficientemente privado en otro. Cada jurisdicción tiene sus propias normas sobre cómo manejar los datos en la nube. Es importante no solo cumplir con los requisitos de cumplimiento locales, sino también lograr una gestión de la privacidad con las mejores prácticas que puedan ir con usted adonde vaya. La privacidad de los datos se está convirtiendo en una necesidad fundamental para que todas las organizaciones del mundo puedan garantizar el cumplimiento de los requisitos legales de privacidad de sus usuarios y clientes. Pero, a menudo, existe ambigüedad en torno a las mejores prácticas para mantener los datos protegidos. ¿Uno debe preocuparse por la residencia de los datos?, ¿el cumplimiento?, ¿las certificaciones? Lo más importante es comprender los objetivos de su programa de privacidad. Cuando tiene sus objetivos claros, puede hacer las preguntas adecuadas y elegir una solución de colaboración en la nube que satisfaga sus necesidades y mantenga sus datos protegidos. Para la mayoría de las organizaciones, hay tres aspectos clave que hay que tener en cuenta cuando se trata de la privacidad de los datos en la colaboración en la nube: N.º 1: Gestión de los datos de la organización: ¿tiene la capacidad de controlar qué información se comparte dentro y fuera de su organización? N.º 2: Cumplimiento reglamentario: ¿cumple con las reglas locales o de la industria? N.º 3: Confianza en su proveedor: ¿su proveedor de colaboración puede demostrar que tiene la capacidad de proteger sus datos?

1. Gestión de los datos de la organización

¿Tiene el control total de sus datos? Los responsables de la seguridad afirman que una de las principales preocupaciones es poder controlar la información que se comparte desde su organización. Quieren asegurarse de que los usuarios no filtren información confidencial de forma accidental o maliciosa al utilizar sus herramientas de colaboración. Es muy importante proteger los límites y las reglas de la organización, y que, al mismo tiempo, se permita una colaboración fluida entre los usuarios. Cuando se piensa en la gobernanza de los datos, cabe responder las siguientes preguntas importantes: – ¿Quién puede colaborar con quién? – ¿Qué puede compartirse o qué no puede compartirse? – ¿Qué ocurre si se producen infracciones? – ¿Qué tipo de controles se proporciona a los controladores de datos?

Webex evita que la información llegue a las manos equivocadas y ofrece un control total.

Con la prevención de pérdida de datos (DLP, data loss prevention) en tiempo real, los administradores de TI pueden evitar que los datos sensibles sean accesibles para cualquier usuario, ya sea interno o externo. Cisco Cloudlock impulsa estas capacidades (con las capacidades extendidas a nuestro ecosistema de partners). Señalan el contenido en un sistema de prevención de pérdida de datos (DLP), ya sea hablado, compartido o mostrado. Nuestra funcionalidad de muros éticos es otra potente herramienta que permite a los administradores de Webex prohibir las interacciones de Webex entre varios departamentos de su organización. Se puede prohibir que un departamento se comunique con hasta cinco grupos distintos. Y con Webex los administradores siempre tienen el control de la privacidad de su organización con controles de perfil de usuario que eliminan la información personal cuando ya no se presta el servicio. Hay controles sobre el contenido generado por el usuario que especifican cuánto tiempo se almacena la información, controles sobre los sistemas de datos que tienen un período predeterminado para la retención de metadatos e información de gestión del subprocesador de las fichas técnicas de privacidad de Cisco.

2. Cumplimiento reglamentario

Las leyes que rodean a su empresa podrían tener requisitos reglamentarios para las comunicaciones dentro y fuera de su organización. Sobre la base de su región, los gobiernos también pueden exigir protección y compromiso con la privacidad de los datos. Dado que cada vez más organizaciones están interesadas en implementar programas de localización de datos, necesitan la seguridad de que su proveedor de servicios puede mantener sus datos localmente. Según el estudio reciente de parámetros sobre privacidad de datos de Cisco, el 92% de los profesionales de seguridad afirman que la localización de datos es importante para su organización y que es necesaria para proteger los datos personales. Para garantizar el cumplimiento de sus objetivos de localización de datos, su proveedor debe tener la capacidad de mantener los datos en su país o región. Esto no significa necesariamente que su proveedor deba tener un centro de datos en su región, sino que debe tener la capacidad de almacenar y procesar los datos de forma segura en su región.

Webex procura incorporar las normas de privacidad estándares locales y regionales

Permitir que los clientes mantengan sus datos almacenados localmente debido a la localización de datos específicos y a las necesidades de cumplimiento local es un factor que impulsó el enfoque de Webex. Los centros de datos de Fráncfort y Ámsterdam permiten que los clientes de Webex de la UE tengan la opción de mantener sus datos almacenados en la UE. Los usuarios tienen la seguridad de que sus datos (incluidos los artefactos de las reuniones, los mensajes, los archivos y las pizarras blancas) nunca saldrán de la región. Asimismo, los usuarios de Webex en Canadá tienen la opción de mantener la totalidad de su contenido dentro de su país. Además, nuestro compromiso con la seguridad y la privacidad queda demostrado por las numerosas certificaciones, entre ellas, SOC2, CSA Star de nivel 1 y 2, ISO 27001, 27017 y 27018, autoevaluaciones de la Ley de Portabilidad y Responsabilidad de Seguro Médico (HIPAA, Health Insurance Portability and Accountability Act), además de rigurosas pruebas de penetración, auditorías de terceros y diversas opciones adicionales de seguridad y privacidad para reuniones y llamadas. Webex es el primer proveedor de servicios en la nube certificado por el código de conducta de la UE. En el código de conducta de la nube de la UE, se establece el compromiso a proporcionar seguridad jurídica a los proveedores de servicios en la nube con la demostración del cumplimiento de las reglas de protección de datos.

3. Confianza en su proveedor

El proveedor de sus servicios se considera normalmente un depositario de datos, mientras que su organización es el controlador de datos. Cuando sus usuarios finales tienen necesidades relacionadas con la privacidad, ¿su proveedor tiene los controles suficientes que pueda ejercer para satisfacer esas necesidades?, ¿son lo suficientemente transparentes al respecto?, ¿y los subprocesadores?, ¿por dónde fluyen los datos y para qué se utilizan? La confianza puede manifestarse de muchas maneras: incluido el producto, los principios y el compromiso. 1. Producto: La protección de datos, la privacidad y los requisitos de seguridad deben integrarse en el producto. Deben tenerse en cuenta en el diseño y el desarrollo, y a lo largo de todo el ciclo de vida del producto. Nos gusta decir que tiene que estar incorporado, no atornillado como una idea de último momento. Y hay que aplicar varios marcos de seguridad en el producto para proteger los datos y a los clientes, como la seguridad de extremo a extremo de Zero Trust.

La protección de los datos cala hondo en Webex

Webex utiliza una serie de controles para proteger los datos, incluido el cifrado de extremo a extremo Zero Trust. Todas las comunicaciones en la plataforma Webex Meetings se producen a través de canales cifrados. Las organizaciones con una mayor necesidad de confidencialidad de los datos quizás quieran gestionar sus claves de cifrado para poder controlar quién tiene acceso a ellas y quién puede utilizarlas para descifrar el contenido. Para estos clientes, ofrecemos una forma sencilla de configurar y gestionar sus claves en la nube a través de nuestra función “traiga su propia clave” (BYOK, bring your own key). Las claves pueden utilizarse con la mensajería de Webex, incluidos los mensajes, los archivos y la pizarra, así como con el contenido de Webex Meetings, incluidas las grabaciones, las transcripciones y las llamadas (correo de voz). 2. Principios: Los principios y los valores de un proveedor en el mundo digital actual deberían guiarlo en su selección. Los principios como la transparencia o el respeto hacia los derechos de los datos impulsarán el manejo de los datos tanto hoy como en la futura evolución de la tecnología. Por ejemplo, a medida que la inteligencia artificial comience a predominar en la colaboración, estos principios impulsarán la responsabilidad y la rendición de cuentas en el manejo de los datos. Webex cuenta con los estándares más maduros y completos para el tratamiento de los datos.

Webex tiene un profundo compromiso con la transparencia y la responsabilidad a la hora de abordar las amenazas

Cisco ha proporcionado a los clientes un único sitio en línea para la información sobre el procesamiento de datos, el Portal de Confianza, desde diciembre de 2017, que incluye fichas técnicas de privacidad y mapas de datos de privacidad. Las Evaluaciones de Repercusión en la Protección de Datos (DPIA, Data Protection Impact Assessments) son una parte integral del Programa de Privacidad de Cisco. Incluye reevaluaciones recurrentes para reflejar el desarrollo de los productos. Las fichas técnicas de privacidad disponibles al público son, básicamente, resúmenes de las evaluaciones de privacidad que sirven como avisos de privacidad a nuestros clientes. La Organización de Seguridad y Confianza de Cisco coordina el proceso de respuesta ante los incidentes de datos y gestiona la respuesta de toda la empresa ante los incidentes centrados en los datos. Este grupo gestiona la recepción, la investigación y la notificación pública de las vulnerabilidades de seguridad relacionadas con los productos y redes de Cisco. El equipo trabaja con clientes, investigadores de seguridad independientes, consultores, organizaciones del sector y otros proveedores para identificar posibles problemas de seguridad en los productos y redes de Cisco. 3. Compromiso: Los proveedores deben demostrar que están constantemente a la altura de las demandas fluctuantes de seguridad, privacidad y cumplimiento. Esto incluye la obtención y el seguimiento de autorizaciones, certificaciones y pruebas de que cumplen las reglas de su región o sector. El cumplimiento puede consistir en la demostración de que pueden cumplir los requisitos de localización de datos teniendo centros de datos en su país.

La privacidad y la seguridad de Webex están integradas en todos los aspectos del diseño

Cisco siempre dio prioridad a la seguridad y la privacidad. Por eso integramos los requisitos de protección de datos, privacidad y seguridad en las metodologías de diseño y desarrollo de productos a lo largo de todo su ciclo de vida, y utilizamos varios marcos de seguridad para proteger nuestros datos y los de nuestros clientes. Creamos todos los productos de acuerdo con el ciclo de vida de desarrollo seguro de Cisco (SDL, Secure Development Lifecycle), que incluye evaluaciones de la repercusión en la privacidad, pruebas de penetración proactivas y modelización de amenazas.

Conclusión

Su proveedor de colaboración debe poder demostrar su candidatura para su confianza en una amplia variedad de dimensiones y de mantener sus datos seguros mientras están en tránsito y cuando se almacenan en la nube, y en la ubicación que usted desea. Webex adopta medidas proactivas para proporcionar el máximo nivel de seguridad y privacidad. El proceso comienza con la privacidad incorporada desde el inicio del diseño y a lo largo de las pruebas constantes, junto con el conocimiento de las amenazas. El futuro de Webex implica avances constantes en la protección de los datos para todos los niveles. Para obtener más información, póngase en contacto con Webex Sales Cisco Webex | Póngase en contacto con Ventas