Parte di una serie Powering People First che si concentra sull’aumento e la promozione del benessere personale e sulla costruzione di connessioni di migliore qualità e di un’esperienza lavorativa più inclusiva per tutti
Garantire una collaborazione sicura e conforme
Alla fine del 2020, la National Security Agency (NSA) ha pubblicato una serie di linee guida per “Selezionare e utilizzare in modo sicuro i servizi di collaborazione per il telelavoro”. Hanno delineato 12 criteri per valutare la posizione di sicurezza di 17 fornitori di servizi di collaborazione, tra cui Cisco Webex. Queste linee guida evidenziano i principi essenziali che le organizzazioni e gli utenti devono considerare quando selezionano un servizio di collaborazione.
Queste linee guida mettono in luce una questione importante: quando si considera un servizio di collaborazione, è necessario pensare a come lavora l’utente di oggi. È molto dinamico, combina più compiti utilizzando diversi strumenti, di natura sia sincrona che asincrona. Inoltre, i lavoratori di oggi possono lavorare in ufficio, a casa o quando sono in giro. Possono utilizzare dispositivi rilasciati dalle nostre organizzazioni, o i loro dispositivi personali, o entrambi.
Il nuovo modello di lavoro ibrido — nato in parte da o accelerato dalla pandemia — evidenzia perché gli amministratori IT, i CIO e gli specialisti della sicurezza dei dati devono considerare una posizione di sicurezza più profonda e più ampia quando si implementano servizi di collaborazione nelle loro organizzazioni. Devono considerare quali strumenti sta utilizzando l’utente, come sta lavorando, come vengono condivisi i dati, e come sapranno se l’utente sta violando le politiche e come approfondire le violazioni. Gli strumenti appropriati permetterebbero agli amministratori IT di impostare le politiche, mettere i paletti appropriati per proteggere l’utente e i dati, e monitorare e gestire la salute dell’ecosistema di collaborazione con strumenti per affrontare i problemi quando si presentano.
Sicurezza in tutta la giornata lavorativa dell’utente
La sicurezza dovrebbe seguire l’utente durante tutta la sua giornata lavorativa. Gli strumenti di collaborazione che usiamo dovrebbero proteggere gli utenti e i dati dall’inizio alla fine. Quando si considera una mattinata media per un utente, come quella che ho abbozzato nell’illustrazione qui sotto, un servizio di collaborazione di successo dovrebbe offrire protezioni contro le violazioni, proteggere tutti i dati e fornire informazioni sulla performance del servizio.
Quando si considera la miriade di luoghi in cui potrebbero verificarsi intrusioni di sicurezza o violazioni della condivisione dei dati, anche se realizzate involontariamente dall’utente, l’importanza della sicurezza integrata diventa ancora più cruciale. I dati devono essere sicuri indipendentemente dal fatto che siano in transito o a riposo. Gli ecosistemi di collaborazione dovrebbero avere l’intelligenza di sapere se un utente può condividere certe informazioni e se quell’utente deve essere ammesso nell’ecosistema. Per gli amministratori IT, questi problemi dovrebbero essere facili da scoprire e dovrebbe essere semplice rispondere.
Per me, la questione si riduce a 5 domande principali.
- Il servizio di collaborazione fornisce la sicurezza dei dati end-to-end da dispositivo a dispositivo, in transito, a riposo e quando sono memorizzati?
- Autentica correttamente gli utenti nell’ecosistema in base al loro ruolo e alle loro autorizzazioni?
- Protegge ogni interazione, indipendentemente dal fatto che si tratti di messaggistica, chiamate, condivisione di contenuti o video?
- Fornisce sicurezza per ogni dispositivo, indipendentemente dal fatto che sia un dispositivo rilasciato o personale?
- Si integra in modo sicuro con altri strumenti di produttività utilizzati durante la giornata lavorativa dell’utente?
Cosa ci dicono gli standard di conformità e le linee guida
Gli standard di conformità e le linee guida, comprese quelle emesse dalla NSA, sono utili non solo all’utente ma anche all’industria. Forniscono un’altra serie di parametri di riferimento per aiutarci ad aderire a pratiche che proteggono i dati, gli utenti e le organizzazioni. Documentano come essere informati come acquirenti di questi servizi e illustrano come sono costruiti e funzionano.
In Webex, adottiamo un approccio olistico a 360 gradi per la protezione di utenti, contenuti, applicazioni e dispositivi per garantire che i dati degli utenti siano sicuri e protetti, indipendentemente dal fatto che gli utenti stiano lavorando in ufficio, a casa o in viaggio. Ma questo punto di vista olistico va oltre i servizi che forniamo. Webex ha un processo ripetibile e misurabile nel suo Secure Development Lifecycle, che include l’identificazione delle minacce, la progettazione e la codifica sicure, i test di vulnerabilità, le valutazioni di impatto sulla privacy e le valutazioni di sicurezza di terze parti. Questi aiutano a garantire che ogni aspetto dell’ecosistema sia sicuro dalle fondamenta.
Questo approccio olistico alla sicurezza si estende anche ai servizi che forniamo in modo che ogni chiamata, messaggio di testo, videoconferenza e file condiviso nel nostro ecosistema sia sicuro e conforme allo standard, alla linea guida o alla politica appropriati, che sottolineano l’importanza di un servizio di collaborazione che non abbia lacune nella sicurezza.
Essendo stato responsabile dei Collaboration Services in Cisco IT, sarei preoccupato per un ecosistema che ha fornito protezione attraverso la maggior parte dei suoi servizi, ma ha lasciato un servizio aperto alle vulnerabilità. La sicurezza dovrebbe essere coerente e standardizzata in tutto l’ecosistema.
Per saperne di più su come Webex sta fornendo sicurezza end-to-end, vi incoraggio a leggere “Webex si classifica come la migliore del proprio segmento in base alle linee guida sui servizi di collaborazione della NSA“, pubblicato oggi dal mio collega, Niraj Gopal, direttore del Product Management di Webex.
La strada da percorrere
Non c’è dubbio che la pandemia ha cambiato per sempre il panorama del lavoro. Ha acuito la nostra attenzione come amministratori IT su come stiamo proteggendo la nostra intera organizzazione. Ma una posizione più rigorosa sulla sicurezza non significa che dobbiamo complicare la nostra esperienza utente, limitare luoghi e modalità di lavoro, o creare un ecosistema troppo complesso da gestire.
Collaborare, indipendentemente dal compito, dal dispositivo o dal luogo, dovrebbe essere il più facile possibile. La sicurezza, intrinseca. Credo che noi di Webex stiamo affrontando con successo questa sfida, e le linee guida della NSA lo esprimono per noi e sottolineano perché pensiamo che sia così importante. Il nostro obiettivo è quello di fornire un servizio di collaborazione centrale che sia sostenibile attraverso i mutevoli scenari di lavoro nei mesi e negli anni a venire, fornire un’esperienza utente di qualità senza soluzione di continuità per tutta la giornata dell’utente, e alleviare il carico sull’amministrazione IT.
Poiché le organizzazioni continuano a spostarsi in risposta alle dinamiche sempre mutevoli di come, dove e quando lavoriamo, la sicurezza e la privacy continueranno a essere un attributo essenziale di un ecosistema di collaborazione di successo. Ritengo che le linee guida della NSA indichino solo alcuni degli aspetti che saranno incorporati nella tabella di marcia del nostro settore negli anni a venire.
Clicca per saperne di più sulle linee guida per un ecosistema di collaborazione sicuro e conforme
Ulteriori informazioni
In che modo Webex Control Hub può aiutare te, l’amministratore IT?
About The Author
