Webex 플랫폼이 협업 보안의 선두 주자인 이유 4가지

Techvision Research에서 최근 평가를 통해 대표적인 클라우드 협업 플랫폼의 보안과 개인정보 보호를 비교한 결과 Webex가 명백한 선두 주자라고 발표했습니다. 이 보고서에서는 National Security Association(전미 보안 협회)을 비롯한 다양한 기관이 이미 확인한 내용, 즉 협업 에코시스템 전체에 걸쳐 조직이 위험을 완화할 수 있도록 지원하는 가장 포괄적인 보안 및 개인정보 보호 툴을 제공하는 기업이 Webex임을 입증하고 있습니다. 오늘 세계 개인정보 보호의 날을 맞아, Webex를 통해 사용자, 콘텐츠, 응용프로그램, 디바이스를 보호하는 4가지 방법과 Webex가 전 세계의 보안을 중시하는 기업에 최선의 선택인 이유를 알아봅니다.

#1 엔드 투 엔드 암호화를 통해 미팅 콘텐츠에 대한 강력한 보안 제공

지난 2년간의 상황으로 인해 클라우드 협업의 도입이 가속화되어, 기업은 분산된 노동력을 지원할 수 있게 되었지만, 동시에 사이버 보안에 대한 우려 또한 높아졌습니다. 악의적인 공격자가 데이터를 가로챌 위험을 줄이기 위해, Webex에서는 엔드 투 엔드 암호화를 비롯한 다양한 보안 프레임워크를 사용하여 데이터 이동 중 및 클라우드에 저장 시 안전하도록 데이터를 보호합니다. Webex에서는 2011년부터 Webex Meetings에서 엔드 투 엔드 암호화를 지원해오고 있습니다. 2021년에는 ID 확인 및 Webex 디바이스에 대한 지원이 추가된 엔드 투 엔드 암호화의 표준 기반 프로토콜인 제로 트러스트 보안을 사용하도록 Webex Meetings를 업그레이드했습니다. 따라서 Webex에서 안전하다고 하면, Webex의 암호화 기술이 업계 리더와 학계 전문가들의 공식적인 인정을 받았음을 안심하고 믿을 수 있습니다. 또한 Webex에서는 유연한 암호화 옵션과 Webex 클라우드에 저장된 콘텐츠를 위한 키 관리 기능을 제공합니다. 오는 봄에는 HDS(Hybrid Data Security)라고 부르기도 하는 온프레미스 키 관리뿐 아니라 클라우드 기능에서 BYOK(Bring Your Own Key)도 제공합니다. BYOK와 HDS를 통해 저장된 데이터에 대한 전체적인 제어 권한을 유지하여 명시적으로 권한을 제공하지 않는 한 누구도 데이터에 액세스할 수 없습니다. 콘텐츠는 타협 없이 기밀로 유지됩니다.

#2 조직의 위치에 상관없이 개인정보 보호 및 규정 준수 

클라우드 도입과 함께 개인정보 보호에 더욱 중점을 두어야 합니다. 보안 담당자는 PII(Personally Identifiable Information)를 비롯한 데이터가 보호되고 있으며 정부기관이 정보를 저장할 수 있는 위치, 관리 방식, 액세스 권한을 가진 사용자를 정의한다는 사실을 알아야 합니다. Webex에서는 데이터 관리에 있어 신뢰성, 투명성, 책임감을 보장하며, 이에 관련한 규정을 편리하게 준수할 수 있도록 지원하기 위해 최선을 다하고 있습니다. 전 세계 곳곳에 위치한 44개의 Webex 데이터센터와 수십 종의 인증을 통해, 어디서든 개인정보를 보호하고 현지 및 지역 규칙과 규정 준수를 지원합니다.

Webex에서는 GDPR(General Data Protection Regulation)을 준수하며, 유럽 데이터 상주 요건을 충족하기 위해 노력하고, 정부 고객의 사용을 위한 EDPS(European Data Protection Supervisor)의 임시 승인(EDPS 승인 세부정보는 여기를 참조)을 받았습니다. Webex for Government 솔루션은 미 연방 정부기관의 사용을 위한 FedRAMP 인증을 받았으며 Webex for Defense 솔루션은 DISA IL5 인증을 받았습니다. 그리고 스페인의 ENS와 일본의 ISMAP과 같은 지역별 인증을 통해 Webex의 약속을 실현하는 데 계속해서 앞서 나가고 있습니다.

이번 봄, Webex에서는 캐나다의 두 도시 토론토와 몬트리올에서 Webex 서비스를 확대하여 공공 및 민간 부문 조직이 응용프로그램 및 고객 데이터에 대한 캐나다 내 데이터 상주, 페일오버, 재해 복구를 제공하도록 지원합니다. 이러한 확대를 통해 고객에게 공공 부문 또는 의료 분야와 같은 데이터 위치에 대한 민감도를 지원하게 됩니다.

#3 내장된 보안 제어 및 DLP를 통해 데이터 유출로부터 강력한 보호

데이터 보안 위반에 대해 생각하면 악랄한 해커들이 회사 데이터베이스에 침투하는 장면이 떠오릅니다. 하지만 은행 계좌 정보 또는 사회보장번호와 같은 중요한 정보가 실수로 또는 의도하지 않게 유출되어 의도하지 않은 수신자에게 전달되는 경우의 위협은 조직 내부인으로 인해 발생할 가능성이 큽니다. 따라서 Webex에서는 IT 관리자가 세분화된 보안 및 규정 준수 정책을 통해 특정 파일 및 정보를 조직 외부인 또는 조직 내 그룹 간에 공유할 수 없도록 방지하는 기능을 지원하고 있습니다. 이러한 제어는 부서 및 회사 수준에서 설정할 수 있으며 모니터링을 통해 위반 사항을 탐지합니다. 중요 데이터에 대한 가시성과 제어 권한을 강화하고자 하는 경우, Webex에서는 첨단 DLP(Data Loss Prevention) 기능을 제공하여 직원들이 조직 내부 및 외부에서 협업 시 정책이 이들을 추적할 수 있도록 해 줍니다. Webex 고객은 Cisco Cloudlock 또는 Webex의 이벤트 API를 사용하여 기존 DLP 벤더와 통합하여 첨단 DLP에 액세스할 수 있습니다. 실시간에 가까운 DLP를 사용하여 미팅 및 메시징 데이터를 보호할 수 있으며, 의도하지 않은 메시지, 파일, 대화 내용, 녹화 내용을 수정 또는 삭제하고 위반 발생 시 사용자 또는 관리자에게 알리는 옵션이 제공됩니다. 또는 메시징에 실시간 DLP를 활용하여 다른 사람들이 파일을 수신하기 전에 스캔하고 삭제할 수 있습니다.

#4 세계 최고 수준의 사이버 보안 회사에서 지원하는 엔터프라이즈급 보안 

시스코는 세계 최대 규모의 사이버 보안 기업입니다. 시스코 회사인 Webex에서는 Cisco Security and Trust Organization을 통해 보안을 관리합니다. 획기적인 혁신 및 접근 방식을 활용하여 내장된 세계 최고 수준의 협업 솔루션을 개발함으로써 사용자에게 원활한 경험을 제공함과 동시에 콘텐츠를 보호합니다. 이러한 솔루션 일부에는 ID 확인, 네트워크 내부 및 외부에서 개인의 디바이스 관리 지원, 외부 사용자를 위한 로비 제어 및 암호화 배지와 같은 시각적 보안 표시가 포함됩니다. 이를 비롯한 다양한 기능을 통해, 고객이 여러 응용프로그램과 디바이스에 걸쳐 동적인 협업 경험을 제공함으로써 사용자를 지원하고 신뢰를 구축할 수 있습니다. Webex 플랫폼은 시스코의 지원과 업계 최고 수준의 보안, 개인정보 보호, 규정 준수 기능을 통해 하이브리드 업무의 가능성을 더욱 빠르게 실현하고 있습니다.

협업 보안 현황과 Webex를 통해 조직이 보안, 개인정보 보호, 규정 준수 상태를 유지하는 방법에 대해 자세히 알아보고 싶으십니까? WebexOne의 보안 라운드테이블 세션을 시청하십시오.

자세히 알아보기 NSA(National Security) 협업 가이드라인: 보안 및 규정 준수를 위한 5가지 핵심 질문 Webex: 미팅과 콘텐츠의 안전과 보안을 유지하기 위한 새로운 툴을 통해 보안 및 규정 준수 표준 수립 Webex의 새로운 기능: 2021년 1월