Webex: Stabilire lo standard per la sicurezza e la conformità con nuovi strumenti per mantenere le riunioni e i contenuti sicuri e protetti

On By Radhika Chagarlamudi5 Min Read


Sicurezza e conformità con nuovi strumenti

Non c’è dubbio che il COVID-19 abbia accelerato la tabella di marcia della trasformazione digitale, riducendo i tempi di adozione delle tecnologie da anni a settimane o mesi. Secondo un recente studio condotto da McKinsey, il tempo necessario per implementare il lavoro a distanza e la tecnologia di collaborazione è accelerato di un fattore di 43, impiegando 10,5 giorni contro i 454 previsti. Inoltre, il 93% delle organizzazioni ha sperimentato una rapida adozione del lavoro a distanza e della collaborazione, e il 54% “ritiene che il cambiamento sia definitivo.” (1) Abbiamo rapidamente superato il punto di svolta e, collettivamente, stiamo cercando di gestire un modello di lavoro ibrido per il futuro.

Questo nuovo mondo ha aumentato la necessità di una mentalità che consideri la sicurezza come un filo conduttore in tutto l’ecosistema di collaborazione. Nel mio precedente ruolo in Cisco IT, ho gestito il team responsabile dell’infrastruttura di collaborazione per gli oltre 140.000 dipendenti e partner dell’azienda. Quell’esperienza ha continuamente aumentato la mia consapevolezza di quanto siano fondamentali la sicurezza, la riservatezza dei dati e la conformità. In quanto leader nella gestione di questo vasto paesaggio, è fondamentale avere soluzioni reattive E proattive per poter mantenere i nostri dati al sicuro e la nostra collaborazione privata, e garantire agli utenti tutto il supporto per il loro modo di lavorare.

Oggi, io e il mio team in Webex Platform & Infrastructure Engineering guidiamo i livelli fondamentali che supportano l’incredibile innovazione dei dispositivi e delle applicazioni di Webex. Il nostro mantra è rendere la sicurezza onnipresente in tutto il portafoglio, fornendo strumenti per gli utenti e gli amministratori per gestire le esigenze di sicurezza in modo proattivo. La nostra prassi è dotare le organizzazioni di meccanismi in grado di prevenire i problemi, quando possibile. La sicurezza, la privacy, la gestione e gli approfondimenti del nuovissimo Webex vi aiuteranno a gestire questa complessità e a mantenere la vostra azienda al sicuro da rischi inutili.

Sono tanti i modi in cui Webex sta lavorando per mantenere i tuoi dati al sicuro, garantire la privacy e aiutarti a vincere le tue sfide di conformità.


Crittografia end-to-end

Con l’aumento delle riunioni riservate su Webex, stiamo potenziando la nostra crittografia end-to-end costruita su un modello di crittografia basato su standard in cui i dati in transito, in uso e a riposo sono criptati. Questo modello di sicurezza “zero-trust” significa che i clienti continueranno ad avere il controllo delle chiavi di crittografia, in modo che nemmeno Cisco sia in grado di accedere ai loro dati. I sistemi di sala Webex saranno crittografati end-to-end, e stiamo aprendo la strada alla crittografia end-to-end dei dispositivi di terze parti, il tutto basato su un unico protocollo crittografico standard del settore. E le trascrizioni e le registrazioni saranno alla fine criptate. Cisco è alla guida in questo sforzo insieme a Google, Cloudflare, Facebook, Wickr e Wire. Inoltre, gli utenti sapranno quando le riunioni sono criptate end-to-end grazie a un’icona visibile nell’interfaccia.


Crittografia end-to-end Radhi

Webex sta integrando E2E Secure identity, che aggiunge un livello di autenticazione per bloccare coloro che cercano di spacciarsi per i partecipanti alla riunione. Questa identità “a prova di spoofing” è simile all’offerta di e-commerce e contenuti sicuri attraverso i browser web.

In Webex Teams, tutto il contenuto è già crittografato end-to-end per impostazione predefinita, e i nostri server vedono solo dati crittografati. Per saperne di più sul futuro Webex della crittografia E2E, potete leggere il white paper.


Proteggere le nostre organizzazioni… da noi stessi

Le violazioni della sicurezza sono spesso il risultato delle nostre azioni come utenti. Non solo Webex mantiene le tue riunioni riservate, ma abbiamo anche messo in atto soluzioni per tenere gli utenti fuori dai guai. Condividere accidentalmente file che non dovrebbero essere condivisi, inviare messaggi a persone a cui non dovremmo inviarli, o dire cose che non dovremmo dire in determinati spazi: si tratta di errori comuni che Webex può aiutarvi a risolvere in modo proattivo.

Muri etici

I muri etici permettono agli amministratori di Webex di proibire le interazioni di Webex Teams per un massimo di cinque gruppi diversi. Sono basati sulla struttura Active Directory del cliente e aiutano a prevenire la collaborazione di gruppi selezionati e limitati. Con essi, questi gruppi ristretti non possono invitarsi a vicenda negli spazi o avviare conversazioni. Tuttavia, possono continuare a lavorare con gli utenti nel resto della loro organizzazione.


Radhi-muri-etici

Come si utilizza? Ecco un esempio. In una grande banca, gli investment banker e gli analisti non dovrebbero comunicare per evitare un conflitto d’interessi. Con Webex, l’utente finale non deve preoccuparsi di sapere con chi può comunicare perché Webex lo bloccherà automaticamente prima che accada in base a semplici regole definite nel Webex Control Hub.


Data Loss Prevention (Prevenzione della perdita di dati) in tempo reale

Con Data Loss Prevention (DLP) in tempo reale, gli amministratori IT possono impedire che i dati sensibili siano accessibili a qualsiasi utente, interno o esterno. Queste capacità sono alimentate da Cisco Cloudlock (con le capacità estese al nostro ecosistema di partner): segnalano il contenuto in un sistema Data Loss Prevention (DLP), sia esso parlato, condiviso o mostrato.

Questa capacità permette agli amministratori di impedire la trasmissione di dati sensibili negli spazi in tempo reale. Per esempio, gli amministratori possono impedire a certi gruppi, ad es. gli appaltatori, di avere accesso ai file. O magari non vuoi permettere ai dipendenti di condividere i file al di fuori dell’azienda. Oppure, vuoi limitare la condivisione in base all’accesso, ad es. restringendo la condivisione, di modo che sia possibile solo attraverso una connessione VPN aziendale. Con Webex, hai il potere di impostare questi paletti per gli utenti prima che si verifichino problemi.

Quando viene attivato, il sistema può analizzare e reagire a breach e violazioni. Quando invocato da una violazione, il sistema crea un rapporto di incidente visualizzabile in Webex Control Hub e invia al parlante incriminato e al responsabile della conformità un record via e-mail. Questo aiuta gli utenti a capire cosa hanno fatto di sbagliato per essere migliori in futuro e creare meno rischi per la loro azienda. Inoltre, stiamo progettando di avere capacità DLP in linea che impediscano la trasmissione di dati sensibili agli utenti negli spazi in tempo reale da parte di qualsiasi utente (interno o esterno) in qualsiasi spazio, indipendentemente dal possessore dello spazio in questione.


In chiusura

Quindi, rimanete sintonizzati, mentre continuate ad affidarvi a Webex per condividere informazioni che devono essere mantenute private: Webex continuerà ad aggiornare le nostre capacità di sicurezza e conformità per mantenere le vostre riunioni e i vostri contenuti sicuri e protetti.

Per saperne di più sulla sicurezza costruita da zero

Risorse [1] Come COVID-19 ha spinto le aziende oltre il punto di svolta della tecnologia – e ha trasformato il business per sempre Per saperne di più Benvenuti nel nuovo WebexCollaborazione: Un driver chiave per la trasformazione digitale e la storia di Cisco Cisco Collaboration Flex Plan ora include le offerte Cisco Calling Plans e Better Together Security + Collaboration

About The Author

Radhika Chagarlamudi
Known for spearheading innovation that accelerates business outcomes, Radhi Chagarlamudi leads the Webex Platform & Infrastructure Engineering team at Cisco.
Learn more

Topics


More like this