En cette époque sans précédent où le travail à distance s’est développé pour devenir la norme, Webex continue d’innover pour donner à ses clients les outils dont ils ont besoin pour assurer la sécurité de leurs travailleurs à distance : sur leurs appareils mobiles personnels lorsqu’ils sont en déplacement, ou lorsqu’ils travaillent en toute sécurité depuis leur domicile sur le matériel de l’entreprise.
Nouvelle sécurité mobile et contrôles granulaires.
Les administrateurs informatiques de Mobile Webex réclament des outils d’application des politiques plus granulaires et davantage d’intégrations avec leurs outils existants. Pour résoudre ces deux problèmes, Webex est désormais intégré à la gestiondes applications mobiles Microsoft Intune, notamment en ce qui concerne :
le code d’identification/l’identification tactile
le partage de contenu
la sauvegarde préventive des applications
la désactivation de capture d’écran
la mise en œuvre du cryptage des applications
la désactivation du copier-coller
la suppression à distance des applications
Et pour les clients qui n’utilisent pas Intune, Webex leur permet de sécuriser les applications mobiles Webex en les intégrant au SDK de leur solution de gestion de leurs applications mobiles préférée en fournissant des binaires d’application.
En outre, Webex prend désormais en charge AppConfig, la norme industrielle de gestion des applications mobiles. Les clients peuvent déployer plusieurs politiques, comme la désactivation du copier-coller, dans pratiquement toutes les solutions MDM.
Enfin, Webex continue d’améliorer les contrôles natifs de gestion des applications mobiles de Control Hub et vient de lancer une fonctionnalité permettant de bloquer les notifications de messages sur les écrans mobiles afin de prévenir la perte de données sur les appareils non surveillés.
Sécuriser le personnel à distance avec des outils adaptés aux besoins de chacun
Nous avons également ajouté la possibilité de bloquer le partage de fichiers pour les groupes. Par exemple, si vous avez un groupe de contractants dans votre entreprise et que vous ne voulez pas courir le risque qu’ils partagent des fichiers de données sensibles à partir de leur bureau, vous pouvez mettre en place des politiques pour empêcher les groupes de partager leurs fichiers en vous basant sur leur classification de groupe dans votre répertoire actif. Utilisation de Cisco Directory Connector – Les administrateurs Webex peuvent obtenir des informations sur les groupes directement à partir de leurs répertoires actifs – directement à partir du Webex Control Hub. Ils peuvent créer des groupes de personnes – comme les entrepreneurs par rapport aux employés, les banques d’investissement par rapport aux banques de détail, ou les groupes de prestataires de soins par rapport au personnel d’administration financière.
Figure 1 Groupes Active Directory dans Webex Control Hub
Sans avoir à s’appuyer sur leurs répertoires actifs, les administrateurs Webex peuvent :
afficher tous les groupes du répertoire actif
rechercher un groupe spécifique dans le répertoire actif
afficher tous les membres d’un groupe du répertoire actif
afficher les attributs des groupes, tels que l’utilisation, le type, le propriétaire et le nombre de membres
Webex Control Hub obtient ces informations en se synchronisant avec le répertoire actif du client. Et les clients peuvent choisir la fréquence de synchronisation, ainsi que le moment et le contenu de la synchronisation. Le flux de travail est extrêmement simplifié pour les clients qui, d’habitude, doivent effectuer une synchronisation par utilisateur individuel. Et nous ajouterons à l’avenir de nouveaux contrôles de sécurité basés sur les groupes Active Directory.
En outre, les administrateurs Webex peuvent :
contrôler le chargement de fichiers ou le contrôle de chargement et téléchargement de fichiers
autoriser les personnes à télécharger uniquement lorsqu’elles se trouvent sur le réseau VPN de l’entreprise
définir l’emplacement de leur réseau par plage d’adresses IP et adresses IP, et activer des restrictions de partage de fichiers en fonction de ces adresses et plages
Nouvelles classifications des espaces Webex
La classification des espaces Webex peut permettre aux entreprises de sauvegarder le contenu en étiquetant les espaces et en prévoyant 100 caractères de texte explicatif pour chacun d’eux.
Classification des espaces Webex Teams
Les administrateurs Webex peuvent configurer les cinq étiquettes qu’ils souhaitent dans le Control Hub. De nombreuses entreprises choisiront de définir leur politique en matière de sécurité, par exemple, comme suit :
Public
Privé
Confidentiel
Hautement confidentiel
Restreint
Ensuite, le créateur de l’espace peut étiqueter et ajouter jusqu’à 100 caractères de texte explicatif pour chaque espace créé.
En outre, les administrateurs Webex peuvent élaborer des politiques de prévention des pertes de données dans leur Cloud Access Security Broker, en utilisant les API fournies par Webex. Par exemple, ils peuvent interdire le téléchargement de fichiers dans un espace classé “Top Secret”. Ils peuvent également mettre en place des politiques pour les utilisateurs qui collaborent avec des personnes extérieures à l’entreprise, et ces utilisateurs externes seront avertis de la classification de l’espace dans lequel ils entrent.
Les utilisateurs ont également la possibilité de modifier la classification de l’espace – mais ils ne peuvent pas la diminuer. Par exemple, si quelqu’un commence à introduire des informations confidentielles dans un espace public, le créateur ou le propriétaire de l’espace peut reclasser cet espace comme « confidentiel ».
Une sécurité inégalée pour le travail à distance
Qu’il s’agisse de la capacité à sécuriser les appareils mobiles pour que les utilisateurs puissent utiliser Webex en toute sécurité lors de leurs déplacements, ou d’outils granulaires pour empêcher les fuites de données, Cisco propose une sécurité inégalée pour sécuriser votre personnel travaillant à distance.
