Collaboration sans compromis : Une première approche en matière de sécurité pour le travail à distance

On By Abhay Kulkarni5 Min Read

Pendant cette période de plus grande distance, les outils de collaboration à distance (y compris les conférences vidéo) sont devenu une ligne de vie pour les entreprises et leurs employés afin de rester connectés et productifs. En un clignotement d’un œil, un « nouveau normal » a été établi pour les employés qui étaient une fois en réunion dans les salles de conférence.

Alors que le travail à distance s’active de plus en plus – au sein des administrations fédérales, des universités aux établissements scolaires, des centres de santé de grande taille et des petites entreprises – les membres de la dirigeants sont de plus en plus sur les outils sur qui ils font confiance et l’urgence de la sécurité et de la confidentialité doit être au premier plan.

Avec Cisco, l’un des principaux fournisseurs de sécurité d’entreprise au monde, Webex est fiable à 95 % dans le classement Fortune 500. Notre principes directeur a toujours été Collaboration sans compromis .

Pour cela, nous nous engageons à aider les clients à s’adresser à leur productivité, connectivité, confidentialité et sécurité à distance de trois manières distinctes :


La sécurité n’est JAMAIS un compromis pour plus de commodité ou de vitesse

De nombreux développeurs d’applications veulent offrir aux utilisateurs la commodité et la simplicité de leur authentification unique (SSO) (SSO). Lorsqu’elle est correctementappliquée, SSO peut également être sécurisée. Par exemple, l’authentification multifacteur protège les identifiants du fournisseur d’identité, sans demander à un utilisateur de créer un autre mot de passe. Les fournisseurs comprenant une large adoption par le consommateur, y compris Facebook, Google et Microsoft, offrent tous plusieurs façons de tirer facilement profit de SSO excellentes fonctionnalités. Par exemple, le Kit du développeur de logiciel Facebook (SDK) offre un moyen simple d’intégrer des SSO pour se connecter et se connecter. Facebook indique également clairement les données collectées par ce SDK – et offre l’option de désactiver la collecte de données si un développeur choisit.

Lorsque nos concepteurs d’applications intégraient des SSO services de Facebook, Google et Microsoft, nous de devons faire deux choix. Un choix a été de prendre la façon rapide et facile en intégrer simplement ces SDK. Dans le meilleur intérêt de nos clients, nous avons choisi l’autre chemin en suivant la méthode standard et sécurisée d’OAuth (une norme ouverte pour la délégation d’accès). Cisco Webex limite les mesures de sécurité et de confidentialité pour ne rien faire. Il s’agit d’une approche différente de laquelle nous sommes incroyablement fières et avec lesquelles nous avons construit une marque de confiance.


Cisco applique des processus qui ont fait leurs preuves pour garantir la sécurité et la confidentialité sont intégrés

Les développeurs de logiciels peuvent faire de nombreux choix lors de la création de solutions. Une organisation de développement de logiciels de classe professionnelle met en place un cycle de vie de développement logiciel sécurisé (SDLC) qui garantit les bons contrôles et équilibres pour fournir des solutions sûres de qualité. La qualité se mesure non seulement par le fonctionnement d’un produit, mais son fonctionnement. SDLC de Cisco s’est porté sur la garantie de développer des produits dont la sécurité est intégrée en tant qu’élément principal de base. Surtout, il est inacceptable les pratiques de sécurité établies de longue durée par Cisco de faire en sorte que les clients non potentiels n’assument pas la responsabilité de ne pas partager de données par défaut. Après avoir passé près de deux années en sécurité, je n’ai pas encore rencontré un seul client qui soit OK éteint la sécurité ou la confidentialité qui est masquée dans le fine print – compte tenu des implications professionnelles négatives des utilisateurs qui partagent des informations sans le savoir.


Cisco est transparent

L’autre facteur critique de sécurité du produit est la transparence. A chaque fois que des vulnérabilités surviennent, il est essentiel qu’elles soient immédiatement corrigés et divulgués de manière proactive. L’utilisation par Cisco de divulguer toutes les vulnérabilités de sécurité, y compris celles que nous trouvons dans notre propre test d’intrusion, est intégrée à notre approche. Ce niveau de transparence est atteint en ayant une organisation de sécurité et de confiance indépendante qui existe séparé d’une organisation d’ingénierie de produit. Ces vérifications et soldes nécessitent un investissement et un engagement vis-à-vis de la sécurité à l’échelle de l’entreprise. Cisco s’engage à assurer la transparence concernant la sécurité et la confidentialité de nos produits et services.

Ne faites pas d’erreur : alors que le besoin est plus grand, le monde a besoin d’une aide aussi grande que possible. Il existe pour chaque vendeur et chaque vendeur la possibilité de servir les personnes et les communautés pendant ce temps incroyablement long. Le monde entier a besoin de nous tous pour le moment.

Pour plus d’informations sur la façon dont Cisco aide les clients à répondre à leurs exigences de continuité d’activité, y compris des conseils pratiques et des conseils, visitez cette page.

Lorsqu’il s’agit de vos données critiques – que ce soit dans une entreprise (grande ou petite), un hôpitaux, une université ou un pays — la sécurité et la confidentialité ne doivent pas être compromises.

Pour une collaboration sécurisée, vous pouvez continuer de compter sur Cisco.


En savoir plus connecté et sécurisé : Webex dans le monde d’aujourd’hui Nouveautés en matière de sécurité et de conformité pour Webex Notre attentionsur la sécurité dans un monde de collaboration ouvert Cisco Webex : Soutenir les clients pendant cette période sans précédent

About The Author

Abhay Kulkarni
Abhay Kulkarni VP/GM, Webex Meetings Webex App
Abhay Kulkarni is the Senior Vice President and General Manager of Webex App in the Cisco Team Collaboration Group.
Learn more

Topics


More like this