国内セキュリティ(NSA)コラボレーションガイドライン: セキュリティとコンプライアンスの保証に関する 5 つの重要な質問

On By Radhika Chagarlamudi1 Min Read

「パワーリングユーザー」の一部。個人の成長と宣伝に焦点を当て、より高品質な接続とすべての従業員に対するより包括的な作業経験 を構築します。


安全で安全な、および準拠したコラボレーションの確保

2020年後半、National Security Agency ( AGENCY) は「Telework のためのコラボレーション サービスを選択し、安全に使用する」のガイドラインを 公開しました。 12の基準を示して、17のセキュリティレベルを測定し、コラボレーション サービスを含むそのCisco Webex。 このガイドラインでは、組織およびユーザーが組織を選択する際に考慮すべき基本的な原則コラボレーション サービス。


基準に対する評価の 込み表

このガイドラインは重要な問題に注目を集め、注目を集めコラボレーション サービスを考える場合は、今のユーザーの働き方について考える必要があります。 これは、複数のツールを使用する複数のタスクと、自然に同期と非同期の両方を組み合わせて、非常に動的です。 さらに、現在の従業員は、オフィス、自宅、または移動中に働いている可能性があります。 組織によって発行されたデバイス、またはパーソナル デバイス、あるいは両方を使用している可能性があります。

この新しいハイブリッドワークモデルはパンデミミションの一部に取り組むか、または加速できるのです。IT管理者、CIO、およびデータセキュリティスペシャリストが、組織にコラボレーションサービスを導入する際には、より深くより幅広いセキュリティ機能を検討する必要がある理由が強調されます。 ユーザーが使用しているツール、作業方法、データが共有される方法、ユーザーがポリシーを編集しているかどうか、および違反に対するフォローアップ方法を知る方法について考慮する必要があります。 適切なツールによって、IT管理者はポリシーを設定し、ユーザーとデータを保護するための適切な権限を与え、発生した問題に対処するツールを使用してコラボレーションエコシステムの正常性を監視および管理できます。


ユーザーの日常のセキュリティ

セキュリティは日常のユーザーに従う必要があります。 当社が使用するコラボレーションツールは、ユーザーとデータを最初から最後まで保護する必要があります。 下の図でスケッチを描くものなど、ユーザーの平均的な午前を考える場合は、コラボレーション サービス が違反に対する保護を提供し、すべてのデータを保護し、サービスのパフォーマンスに関する洞察を提供する必要があります。


1日中のセキュリティ

セキュリティの侵入やデータ共有違反が起こる場所が多い場合、ユーザーが意図しない方法で実行した場合でも、ビルトインセキュリティの重要性はさらに重要になります。 転送中でも保存中でもデータは安全である必要があります。 コラボレーションエコシステムには、ユーザーが特定の情報を共有できるかどうか、またユーザーがエコシステムに入るのを許可されるかどうかの情報を得る必要があります。 IT 管理者の場合、これらの問題を簡単に発見し、対応し易くする必要があります。

私にとって、問題は主に5つの質問まで問題を解決できます。

  • 顧客はコラボレーション サービス、デバイス、転送中、休み中、保管時など、デバイス間のエンドツーエンド のデータ セキュリティを提供しますか?
  • ロールと許可に基づいて、エコシステムにユーザーを適切に認証しますか?
  • メッセージング、通話、通話、ビデオに関係なく、各やり取コンテンツ共有セキュリティを確保しますか?
  • 発行されたデバイスか、個人用デバイスかにかかわらず、すべてのデバイスに対してセキュリティを提供しますか?
  • その他の生産性向上ツールは、ユーザーの日常の作業を通じて安全に組み込まれていますか?


どのコンプライアンス基準とガイドラインが教えをお聞かされますか

NSA によるガイドラインを含むコンプライアンス基準およびガイドラインは、ユーザーだけでなく業界にも役立ちます。 また、データ、ユーザー、および組織を保護するプラクティスを遵守するために、ベンチマークテストのもう 1 セットを提供しています。 これらのサービスを買い手として知らせる方法と、構築方法と実行方法を記載します。

Webexでは、ユーザーがオフィス、自宅、または出先で作業しているかに関係なく、ユーザーデータが安全で安全を確保するために、包括的なアプローチを採用してユーザー、コンテンツ、アプリケーション、デバイスを保護します。 しかし、その包括的な観点は、当社のサービスを超えて拡大します。 Webexは安全な開発ライフサイクルにおける、脅威のモデリング、セキュアな設計とコーディング、脆弱性テスト、プライバシーへの影響評価、およびサードパーティのセキュリティ評価など、繰り返し可能で測定可能なプロセスを実施しています。 これらの支援により、エコシステムのあらゆる面を基点から保護することができます。

その包括的セキュリティアプローチも提供するサービスにまで拡大し、当社のエコシステムで共有される各通話、テキストメッセージ、ビデオ会議、ファイルが安全で、適切な基準、ガイドライン、またはポリシーに準拠します。 これらのストレスは、セキュリティのギャップをコラボレーション サービスセキュリティの重要性を強調しています。
Cisco ITのコラボレーションサービスの責任を以前持つ1人として、大部分のサービスで保護を提供するエコシステムを心配していますが、1つのサービスを脆弱性に開放した状態にしています。 セキュリティは、エコシステム全体にわたって一貫して標準化されている必要があります。

Webex がエンドツーエンドのセキュリティを提供する方法を学ぶには、”Webex Rank of Breed of NSA コラボレーションサービスガイドライン』をお読みください。」は、Webexの製品管理部長である同人のSpal Gopal氏も公表しました。


先行するロードロード

パンデミミが作業環境を変えたのは間違いありません。 IT 管理者として、組織全体を保護する方法に関する焦点を取り上てたのです。 しかし、セキュリティに関するより厳しい制限は、ユーザーエクスペリエンスを複雑にし、機能の場所と方法を制限し、管理するための非常に複雑なエコシステムを作成する必要があるという意味ではありません。

コラボレーションは、タスク、デバイス、場所にかかわらず、可能な限り容易である必要があります。 セキュリティ、本質的な機能。 Webexでは、この課題に問題をうまく取り組んでくれたと信じています。NSAのガイドラインは当社にとって明確に説明し、なぜそれが非常に重要だと考えるのかアンダースコアを示します。 私たちの目標は、1 つの中央 コラボレーション サービス を提供することを目的とします。これは、数か月と数年間で仕事の変化を通じて持続的なシナリオを生み出し、ユーザーの1日を通してシームレスな高品質のユーザーエクスペリエンスを提供し、IT管理の負荷を軽減します。

私たちが働く方法、場所、時間の変化に対する組織が変化し続ける中で、セキュリティとプライバシーはコラボレーションエコシステムを成功に生み出す重要な属性となります。 CADガイドラインは、この先の業界のロードマップに組み込まれているいくつかの点をピンポイントで示しているだけだと考えています。

クリックして、安全で安全で準拠したコラボレーションエコシステムのガイドラインについて学習してください。

Webex の新機能について学習する: 2021 年 4 Webex Control Hub IT 管理者にサポートを提供するには?

Webex: セキュリティと新しいツールへの準拠の標準を設定して、ミーティングとコンテンツを安全で安全に保つ

About The Author

Radhika Chagarlamudi
Known for spearheading innovation that accelerates business outcomes, Radhi Chagarlamudi leads the Webex Platform & Infrastructure Engineering team at Cisco.
Learn more

Topics


More like this