Sécurité et conformité avec de nouveaux outils
Il ne fait aucun doute que le COVID-19 a accéléré le calendrier de la transformation numérique, réduisant le processus d’implémentation des technologies de plusieurs années à quelques semaines, ou mois. Selon une étude récente menée par McKinsey, le temps nécessaire au déploiement des technologies de collaboration et de travail à distance a été multiplié par 43, soit 10,5 jours contre 454 prévus. En outre, 93 % des entreprises ont adopté rapidement le travail et la collaboration à distance, et 54 % d’entre elles « pensent que le changement va perdurer ».(1) Nous avons rapidement dépassé le point de basculement et, collectivement, nous envisageons de gérer un modèle de travail hybride sur le long terme.
Ce nouveau monde a renforcé la nécessité d’un état d’esprit qui fait de la sécurité le fil conducteur de l’écosystème de collaboration. Mes précédentes fonctions au sein de Cisco IT consistaient à diriger l’équipe responsable de l’infrastructure de collaboration pour les plus de 140 000 collaborateurs et partenaires de l’entreprise. Cette expérience m’a fait prendre conscience de l’importance d’assurer la sécurisation des donnés, leur confidentialité ainsi que leur conformité. En tant que leaders dans la gestion de ce vaste environnement, il est essentiel de disposer de solutions réactives ET proactives pour réussir à assurer la sécurisation de nos données et la confidentialité de nos collaborations, tout en veillant à accompagner les utilisateurs dans leur travail.
Aujourd’hui, mon équipe et moi-même, au sein du service d’ingénierie de la plateforme et de l’infrastructure de Webex, gérons les bases fondamentales qui soutiennent l’incroyable innovation des appareils et des applications de Webex. Notre mantra est de rendre la sécurité omniprésente dans l’ensemble du catalogue, tout en fournissant des outils aux utilisateurs et aux administrateurs pour gérer les besoins de sécurité de manière proactive. Nous avons pris pour habitude d’équiper les entreprises de mécanismes permettant d’anticiper les problèmes, dans la mesure du possible. La sécurité, la confidentialité, la gestion et les perspectives du tout nouveau Webex vous aideront à gérer cette complexité et à préserver votre entreprise de risques inutiles.
De nombreuses mesures sont prises par Webex pour assurer la sécurisation de vos données, garantir la confidentialité et vous aider à relever les défis de la conformité.
Chiffrement de bout en bout
Étant donné que les réunions confidentielles via Webex se multiplient, nous renforçons notre système de cryptage de bout en bout, qui repose sur un modèle de cryptographie normalisé dans lequel les données en transit, en cours d’utilisation comme au repos, sont cryptées. Ce modèle de sécurisation « zéro confiance » permet aux clients de continuer à avoir le contrôle des clés de cryptage, de sorte que même Cisco ne sera pas en mesure d’accéder à leurs données. Les systèmes de salle Webex seront chiffrés de bout en bout et nous ouvrons la voie au chiffrement de bout en bout des dispositifs tiers, le tout basé sur un protocole cryptographique unique et standard dans le secteur. Et les transcriptions ainsi que les enregistrements seront éventuellement chiffrés. Cisco dirige cet effort en collaboration avec Google, Cloudflare, Facebook, Wickr, et Wire. De plus, les utilisateurs sauront quand les réunions sont cryptées de bout en bout grâce à une icône visible dans l’interface.
Webex ajoute E2E Secure identity, qui augmente le degré d’authentification en bloquant ceux qui tenteraient de se faire passer pour des participants pendant une réunion. Cette identité « à l’épreuve de l’usurpation » est similaire à la manière dont le commerce électronique et le contenu sécurisé sont gérés par les navigateurs web.
Dans Webex Teams, tout le contenu est déjà crypté de bout en bout par défaut, et nos serveurs ne voient que des données cryptées. Pour en savoir plus sur l’avenir de Webex en matière de cryptage E2E, vous pouvez lire le livre blanc.
Protéger nos entreprises… de nous-mêmes
Les failles de sécurité sont souvent le résultat de nos actions en tant qu’utilisateurs. Non seulement Webex assure la confidentialité de vos réunions, mais nous avons également mis en place des solutions pour éviter des désagréments aux utilisateurs. Qu’il s’agisse de partager accidentellement des fichiers qui ne devraient pas l’être, d’envoyer des messages à de mauvaises personnes ou de partager des informations dans des espaces où nous ne devrions pas le faire. Ce sont des erreurs courantes que Webex peut vous aider à résoudre de manière préventive.
Murs d’éthique
Les murs d’éthique permettent aux administrateurs Webex d’interdire les interactions Webex Teams pour un maximum de cinq groupes différents. Ils sont basés sur le cadre Active Directory du client et permettent d’empêcher la collaboration de groupes sélectionnés et restreints. Grâce à cela, ces groupes restreints ne peuvent pas s’inviter dans des espaces ou engager des conversations. Cependant, ils peuvent continuer à travailler avec les utilisateurs au sein du reste de leur entreprise.
Comment l’utiliser ? Voici un exemple : Au sein d’une grande banque, les banquiers d’affaires et les analystes de recherche sur les entreprises ne doivent pas communiquer pour éviter tout conflit d’intérêts. Avec Webex, l’utilisateur ne doit pas s’inquiéter de savoir avec qui il doit communiquer, car Webex bloquera les collaborateurs non concernés automatiquement, avant que cela ne se produise, sur la base de règles simples définies dans le Webex Control Hub.
Prévention des pertes de données en temps réel
Grâce à la prévention de la perte de données (DLP) en temps réel, les administrateurs informatiques peuvent empêcher que des données sensibles soient accessibles à n’importe quel utilisateur, interne ou externe. Ces capacités sont alimentées par Cisco Cloudlock (avec les capacités étendues à notre écosystème de partenaires) : Elles signalent le contenu dans un système de prévention des pertes de données (DLP), qu’il soit parlé, partagé ou montré.
Cette capacité permet aux administrateurs d’empêcher la transmission de données sensibles dans les espaces en temps réel. Par exemple, les administrateurs peuvent empêcher certains groupes d’avoir accès aux fichiers, comme les employés des entreprises. Vous ne voulez peut-être pas que les employés puissent partager des fichiers en dehors de l’entreprise. Ou encore, vous souhaitez limiter le partage en fonction de l’accès, comme le partage restreint, de sorte qu’il ne soit possible que via une connexion VPN d’entreprise. Avec Webex, vous avez la possibilité de mettre en place ces garde-fous pour les utilisateurs avant que les problèmes ne surgissent.
Lorsqu’il est activé, le système peut analyser et réagir aux violations et aux infractions. Lorsqu’il est déclenché par une violation, le système crée un rapport d’incident consultable dans Webex Control Hub et envoie à l’orateur fautif et au responsable de la conformité un enregistrement par courriel. Cela aide les utilisateurs à comprendre leurs erreurs pour être plus opérationnels à l’avenir et faire encourir moins de risques à leur entreprise. En outre, nous prévoyons d’avoir des capacités DLP en ligne qui empêchent la transmission de données sensibles aux utilisateurs dans les espaces en temps réel par tout utilisateur (interne ou externe) dans un espace quelconque. Et ce, quel que soit le propriétaire de cet espace.
En conclusion
Soyez à jour : en continuant de faire confiance à Webex pour partager des informations qui doivent rester privées. Webex, quant à lui, continuera à faire évoluer ses capacités en matière de sécurité et de conformité, afin de garantir la sécurisation de vos réunions et de leur contenu.
En savoir plus sur la sécurisation conçue de A à Z
Ressources
En savoir plus
Bienvenue sur le tout nouveau Webex
Collaboration : Un facteur-clé de la transformation numérique et l’histoire de Cisco
About The Author
