Quando si tratta di privacy dei dati e collaborazione cloud, può essere difficile decifrare ciò che è necessario per raggiungere gli obiettivi. Quello che è considerato privato per un paese o una regione, potrebbe non essere considerato sufficiente in un altro. Ogni giurisdizione ha le proprie regole su come gestire i dati nel cloud. È importante non solo soddisfare i requisiti di conformità, ma anche individuare procedure consigliate per la gestione della privacy che possano seguirti ovunque vai. La privacy dei dati sta diventando un’esigenza fondamentale per ogni organizzazione nel mondo per garantire che i requisiti di privacy legali di utenti e clienti possano essere soddisfatti. Ma spesso le procedure consigliate per la protezione dei dati non sono ben chiare. Devi preoccuparti della residenza dati? Della conformità? Delle certificazioni? La cosa più importante è comprendere gli obiettivi del tuo programma di privacy. Quando hai definito chiaramente i tuoi obiettivi, puoi fare le domande giuste e scegliere una soluzione di collaborazione cloud in grado di soddisfare le tue esigenze e proteggere i tuoi dati. Per la maggior parte delle organizzazioni, esistono tre aspetti chiave quando si tratta di privacy dei dati nella collaborazione cloud: 1: Governance dei dati dell’organizzazione: sei in grado di controllare quali informazioni vengono condivise all’interno e all’esterno della tua organizzazione? 2: Conformità alle normative: sei in grado di mantenere la conformità alle normative locali o del settore? 3: Fiducia nel tuo provider: il tuo provider di collaborazione è in grado di dimostrare che può proteggere i tuoi dati?
1. Governance dei dati dell’organizzazione
Hai il pieno controllo sui tuoi dati? Secondo i leader della sicurezza è fondamentale essere in grado di controllare le informazioni che vengono condivise all’interno dell’organizzazione. Vogliono assicurarsi che le informazioni sensibili non vengano accidentalmente o intenzionalmente divulgate dagli utenti quando utilizzano i propri strumenti di collaborazione. È estremamente importante proteggere confini e regole della tua organizzazione e, allo stesso tempo, consentire agli utenti una collaborazione senza ostacoli. Quando pensi alla governance dei dati, alcune importanti domande a cui devi rispondere sono: · Chi può collaborare con chi? · Cosa può essere o non può essere condiviso? · Cosa accade se si verifica una violazione? · Che tipo di controlli vengono forniti ai titolari del trattamento dei dati?Webex evita che le informazioni finiscano in mani sbagliate e offre il controllo totale.
Con la prevenzione della perdita dei dati (DLP) in tempo reale, gli amministratori IT possono evitare che qualsiasi utente, interno o esterno, acceda a dati sensibili. Queste funzionalità sono gestite da Cisco Cloudlock (con funzionalità estese al nostro ecosistema di partner). Segnalano contenuti in un sistema DLP, sia che si tratti di conversazioni parlate, dati condivisi o visualizzati. La nostra funzionalità di barriere etiche è un altro potente strumento che consente agli amministratori Webex di vietare interazioni Webex tra diversi reparti all’interno della propria organizzazione. Puoi vietare a un reparto di comunicare con un massimo di cinque gruppi diversi. Con Webex, gli amministratori hanno sempre il controllo sulla privacy della propria organizzazione con controlli sul profilo utente che consentono di rimuovere informazioni personali quando viene annullato il provisioning del servizio, controlli sul contenuto generato dall’utente che specificano il periodo di tempo di conservazione delle informazioni, controlli sui sistemi dati con un periodo predefinito di conservazione dei metadati e informazioni di gestione di responsabili del trattamento dei dati secondari dalle schede tecniche della privacy Cisco.2. Conformità alle normative
Leggi che riguardano la tua attività potrebbero prevedere requisiti normativi per le comunicazioni all’interno e all’esterno della tua organizzazione. In base alla tua regione, i governi possono richiedere protezione e impegno alla tutela della privacy dei dati. Poiché sempre più organizzazioni sono interessate all’implementazione di programmi di localizzazione dei dati, tali organizzazioni desiderano accertarsi che il tuo provider di servizi possa mantenere locali i tuoi dati. In base al recente studio comparativo della privacy dei dati di Cisco, il 92% dei professionisti della sicurezza afferma che la localizzazione dei dati è importante per la propria organizzazione e che è necessario proteggere i dati personali. Per assicurarti che i tuoi obiettivi di localizzazione dei dati siano soddisfatti, il tuo provider deve essere in grado di mantenere i dati nel tuo paese o nella tua regione. Questo non significa necessariamente che il tuo provider ha bisogno di un centro dati nella tua regione, ma che deve essere in grado di conservare ed elaborare in modo sicuro i dati nella tua regione.Webex si impegna a incorporare standard di privacy locali e regionali
Consentire ai clienti di tenere i propri dati archiviati localmente a causa di esigenze di località dei dati e conformità locale specifiche è stato un fattore chiave nell’approccio Webex. I centri dati di Amsterdam e Francoforte consentono a clienti Webex nell’UE di scegliere se tenere i propri dati archiviati in UE. Gli utenti possono essere certi che i propri dati, tra cui risorse di riunione, messaggi, file e lavagne, non usciranno mai dalla propria regione. Allo stesso modo, gli utenti Webex in Canada possono scegliere se mantenere i propri contenuti completamente all’interno del proprio paese. Inoltre, il nostro impegno verso sicurezza e privacy è comprovato da numerose certificazioni che includono SOC2, CSA Star livello 1 e 2, ISO 27001, 27017 e 27018, autovalutazioni HIPAA, oltre a rigorosi test di penetrazione, controlli di terze parti e un’ampia gamma di opzioni aggiunte per sicurezza e privacy di chiamate e riunioni. Webex è il primo provider di servizi su cloud a essere certificato dal Codice di condotta UE. Il Codice di condotta UE dei servizi cloud si impegna a fornire certezza giuridica per i provider di servizi cloud, dimostrando conformità alle regole di protezione dei dati.3. Fiducia nel tuo provider
Il provider dei tuoi servizi è solitamente considerato un custode dei dati, mentre la tua organizzazione è il titolare del trattamento dei dati. Quando i tuoi utenti finali prevedono requisiti di privacy, il tuo provider dispone di controlli sufficienti che tu puoi esercitare per soddisfare tali esigenze? Sono sufficientemente trasparenti al riguardo? E per quanto riguarda i responsabili del trattamento dei dati secondari, in quale altro luogo vengono inviati i dati e per quale scopo vengono utilizzati? La fiducia può essere dimostrata in molti modi, tra cui prodotto, principi e impegno. 1. Prodotto: requisiti di protezione dei dati, privacy e sicurezza devono essere integrati nel prodotto. Devono essere considerati in fase di progettazione e sviluppo e durante l’intero ciclo di vita del prodotto. In pratica, devono essere integrati e non aggiunti dall’esterno, a posteriori. Devono anche essere applicate nel prodotto diverse strutture di sicurezza per proteggere dati e clienti, come sicurezza end-to-end zero-trust.Protezione dei dati profondamente integrata in Webex
Webex utilizza una vasta gamma di controlli per proteggere i dati, compresa crittografia end-to-end zero-trust. Tutte le comunicazioni sulla piattaforma Webex Meetings si svolgono su canali crittografati. Le organizzazioni con una maggiore esigenza di riservatezza dei dati possono voler gestire le proprie chiavi di crittografia in modo da controllare chi dispone dell’accesso alle chiavi e chi può utilizzarle per decrittografare il contenuto. Per questi clienti, offriamo un modo non complesso per configurare e gestire le chiavi nel cloud tramite la nostra funzionalità BYOK (Bring Your Own Key). Le chiavi possono essere utilizzate con Webex Messaging, inclusi messaggi, file e lavagna, nonché contenuti di Webex Meetings, comprese registrazioni, trascrizioni e chiamate (casella vocale). 2. Principi: principi e valori di un provider nel mondo digitale moderno devono guidarti nella scelta. Principi come trasparenza o rispetto dei diritti dei dati sono alla base della gestione dei dati oggi e nell’evoluzione futura della tecnologia. Ad esempio, poiché l’intelligenza artificiale inizia a diventare importante nella collaborazione, questi principi promuoveranno la responsabilità e la responsabilizzazione nel trattamento dei dati. Webex adotta gli standard più maturi e completi per il trattamento dei dati.Webex si impegna ad affrontare le minacce con trasparenza e responsabilità
Cisco ha fornito ai clienti una singola posizione online per le informazioni di trattamento dei dati, il Trust Portal, da dicembre 2017, che include schede tecniche sulla privacy e mappe di dati di privacy. Le valutazioni dell’impatto della protezione dei dati DPIA (Data Protection Impact Assessments) sono una parte integrante del programma di privacy Cisco, che include rivalutazioni ricorrenti per riflettere gli sviluppi dei prodotti. Le schede tecniche sulla privacy disponibili pubblicamente sono, fondamentalmente, riepiloghi delle valutazioni della privacy che fungono da avvisi sulla privacy per i nostri clienti. La Cisco Security and Trust Organization coordina la risposta agli incidenti relativi ai dati e gestisce la risposta a livello enterprise a incidenti incentrati sui dati. Questo gruppo gestisce ricezione, indagini e creazione di report per il pubblico di vulnerabilità di sicurezza correlate a prodotti e reti Cisco. Il team collabora con clienti, ricercatori di sicurezza indipendenti, consulenti, organizzazioni del settore e altri fornitori per identificare possibili problemi di sicurezza con prodotti e reti Cisco. 3. Impegno: i provider devono dimostrare di essere costantemente in grado di affrontare le mutevoli esigenze di sicurezza, privacy e conformità. Questo significa anche ottenere e ricercare autorizzazioni e certificazioni e dimostrare di essere in grado di soddisfare le normative della tua regione o del tuo settore. Conformità può significare dare prova di poter soddisfare i requisiti di localizzazione dei dati con centri dati nel tuo paese.Privacy e sicurezza Webex sono integrate in tutti gli aspetti della progettazione
Cisco ha sempre messo sicurezza e privacy al primo posto. Ecco perché integriamo requisiti di protezione, privacy e sicurezza dei dati nelle metodologie di progettazione e sviluppo dei prodotti per l’intero ciclo di vita del prodotto e utilizziamo diverse misure di sicurezza per proteggere i nostri dati e quelli dei nostri clienti. Sviluppiamo tutti i prodotti in base al ciclo di vita dello sviluppo sicuro (SDL, Secure Development Lifecycle) di Cisco, che include valutazioni dell’impatto della privacy, test di penetrazione proattivi e creazione di modelli di minacce.Conclusione
Il tuo provider di collaborazione deve essere in grado di dimostrare un valore degno della tua fiducia su una vasta gamma di diverse dimensioni e mantenere i tuoi dati sicuri quando in transito e quando archiviati nel cloud e nella posizione che desideri. Webex adotta misure proattive per fornire il massimo livello di sicurezza e privacy. Il processo inizia con privacy integrata dalle primissime fasi di progettazione fino alle fasi di test e consapevolezza delle minacce. Il futuro di Webex prevede continui progressi nella protezione dei dati a ogni livello. Per ulteriori informazioni, contatta il team di vendita Webex Cisco Webex | Contatta team di venditaAbout The Author
Thomas Wingfield Consultant Cisco
Tom Wingfield is a consultant to Cisco managing product marketing for Webex’s government and public sector markets.
Learn more
