Diretrizes para um ecossistema de colaboração seguro, protegido e compatível
A National Security Agency (NSA) publicou um conjunto de diretrizes para “Seleção e uso seguro dos serviços de colaboração para teletrabalho”. As diretrizes que avaliaram 17 provedores de serviços de colaboração identificaram 12 critérios críticos para a funcionalidade de segurança cibernética e garantia de segurança para ajudar funcionários e organizações do governo a tomar decisões informadas ao selecionar um serviço de colaboração para suas necessidades. O objetivo é ajudar os usuários a “reduzir sua exposição ao risco” ao conduzir negócios ao longo do dia de trabalho.
A pandemia trouxe uma nova natureza híbrida de como trabalhamos. Essa mudança radical levantou novos problemas de conformidade que não existiam necessariamente no passado, quando o trabalho acontecia no prédio de uma organização e em redes internas seguras usando os dispositivos da organização. Hoje, os administradores de TI precisam se preocupar com a proteção e conformidade dos dados, ao mesmo tempo em que expandem a área de cobertura da tecnologia, incluindo dispositivos externos e pessoais.
Em um artigo também publicado hoje, minha colega Radhi Chagarlamudi discute como as diretrizes da NSA destacam por que as organizações precisam considerar a segurança em todo o ecossistema de colaboração. Ela corretamente explica por que os líderes precisam considerar os serviços de colaboração que os usuários empregam ao longo do dia, se cada serviço é seguro e como os administradores de TI podem gerenciar o ecossistema e resolver os problemas à medida que eles surgem.
Amplitude e profundidade para segurança em serviços de colaboração
Seja no escritório, em casa ou em trânsito, nossa abordagem para proteger dispositivos, conteúdo, aplicativos, dados e usuários é holística e “360 graus”. Ajudamos a autenticar esses usuários integrando-nos facilmente com os provedores de identidade existentes já usados em muitos ambientes da organização para a aplicação consistente de suas políticas.
Por muitos anos, os clientes confiaram à Cisco Webex sua colaboração de missão crítica, reuniões, mensagens, chamadas e dados. Eles procuram a Webex para proteger seus dados, ajudá-los a cumprir as leis e regulamentos de privacidade e reduzir o risco de exposição a concorrentes, dados proprietários ou confidenciais que se tornem públicos, mídia indesejada e má reputação. A Webex fornece uma plataforma de colaboração reforçada que ajuda a manter os dados dos clientes protegidos, tornando a privacidade e a segurança a principal prioridade no projeto, desenvolvimento, implantação e manutenção de nossas redes, plataformas e aplicativos. A Webex emprega várias tecnologias, procedimentos e equipes para garantir que a plataforma de colaboração atenda aos requisitos de privacidade e segurança e dê aos clientes a opção de escolher a região para armazenar o conteúdo do usuário.
A Webex tem um processo repetível e mensurável em seu Ciclo de Vida de Desenvolvimento Seguro. Isso inclui modelagem de ameaças, design e codificação seguros, testes de vulnerabilidade, avaliações de impacto de privacidade e avaliações de segurança de terceiros. Avaliamos e corrigimos vulnerabilidades continuamente e monitoramos redes e sistemas para detectar interrupções, latência de serviço e atividades e eventos incomuns e não autorizados. Também temos um programa de privacidade baseado em “privacidade desde o projeto” para proteger as Informações de Identificação Pessoal (PII) de nossos clientes. O programa inclui uma Avaliação de Impacto de Privacidade (PIA), resposta a incidentes, aviso aos clientes e gerenciamento de solicitações de assuntos.
Seguro em todo o ecossistema
O ecossistema Cisco Webex atende aos principais critérios de segurança, como autenticação multifator e controle de como os convites de colaboração são compartilhados. Mas vamos além disso. Na Webex, onde a segurança é “embutida e não reforçada”, fornecemos criptografia verdadeira de ponta a ponta para mensagens de texto, reuniões, compartilhamento de arquivos e compartilhamento de tela – todos os critérios observados pela NSA em seu relatório. Embora o aplicativo Webex ofereça uma experiência de usuário rica para os usuários, nossos sistemas garantem que os dados do usuário e da organização estejam protegidos em todo o quadro. Deixe-me destacar alguns exemplos de como vamos além em nossa missão de segurança e conformidade.
Protegendo usuários e dispositivos
Para proteger ainda mais o acesso do usuário, o Webex automatizou a integração e desativação do usuário (SCIM ou AD Sync), logon único com a escolha do provedor de identidade do cliente, autenticação multifatorial via Cisco Duo ou HOTP Authenticator, padrão OAuth 2.0- autorização baseada, identidades de usuário anônimas, controle de acesso de recurso baseado em função e administração delegada.
Ao usar o Webex, também protegemos os dispositivos do usuário. Todo o conteúdo criado no Webex é criptografado de ponta a ponta – até mesmo o conteúdo armazenado em cache. Nossos recursos de MDM integrados através do Webex Control Hub garantem acesso seguro para dispositivos, incluindo bloqueio de PIN para iniciar o aplicativo, controles de administrador para compartilhamento de arquivos e a desativação de visualizações de notificação de mensagem para que ninguém possa espionar mensagens em uma tela bloqueada e capacidade de limpe remotamente as mensagens Webex em caso de perda do dispositivo ou roubo.
Protegendo Conteúdo e Reuniões
A criptografia ponta a ponta mantém todo o conteúdo Webex seguro, incluindo pesquisas. As organizações também têm a opção de armazenar suas chaves de criptografia no local, fornecendo a elas o controle máximo. Com a opção de criptografia ponta a ponta para reuniões, os clientes têm controle exclusivo das chaves de criptografia da reunião, e a Cisco e qualquer pessoa não podem acessar o conteúdo da reunião. Fazemos isso há mais de 12 anos e acabamos de anunciar uma nova abordagem baseada em padrões para criptografia de ponta a ponta para reuniões, que também fornece identidade verificada ponta a ponta e suporte para dispositivos de sala de conferência.
Proteção contra perda de dados (DLP)
Na Webex, projetamos nosso ecossistema para ajudar a evitar que os usuários cometam erros antes que eles aconteçam. Por meio de nossos recursos de Prevenção de perda de dados (DLP), as organizações podem evitar que informações importantes sejam compartilhadas de maneira mal-intencionada ou acidental em reuniões ou mensagens. As organizações podem rastrear o conteúdo da reunião, mensagens e arquivos postados em espaços, rastrear usuários adicionados a espaços e participantes da reunião, controlar usuários indesejados em espaços e evitar compartilhamento acidental ou deliberado de dados e informações confidenciais. Webex é a única solução de colaboração que permite aos clientes usar suas ferramentas e políticas DLP existentes para gravações e transcrições de reuniões.
Conformidade Integrada
Com o Webex Control Hub, as organizações podem definir sua política de retenção de dados para reuniões e mensagens, incluindo transcrições, destaques, gravações e conteúdo de mensagens. As organizações podem pesquisar facilmente o conteúdo de reuniões e mensagens usando a ferramenta de pesquisa e extração de descoberta eletrônica. Esta solução fornece suporte para quaisquer certificações de conformidade de segurança em nuvem e regulamentos de conformidade necessários. Além disso, os administradores de TI recebem controles para minimizar seu perfil de risco, incluindo desabilitar o compartilhamento de arquivos para usuários de alto risco, desabilitar o compartilhamento de tela ou controlar as comunicações externas e internas.
Ampliando os recursos de segurança: Vantagem de segurança Cisco sobre Cisco
Para estender os recursos de segurança do Webex, as melhores soluções integradas podem ser implantadas rapidamente para proteger os dados de uma organização, bem como os dados de seus parceiros. Eles evitam o vazamento de dados confidenciais e fornecem proteção anti-malware e autenticação multifator.
Para garantir que os usuários sigam as políticas de conformidade,
o Cisco Cloudlock
fornece visibilidade e controle sobre as informações confidenciais armazenadas em mensagens Webex com mais de 80 políticas existentes e a capacidade de criar novas políticas. Cloudlock pode excluir arquivos ou mensagens automaticamente quando violações de política são descobertas, notificar administradores e remover usuários de espaços.
Para ajudar a combater ataques de malware,
o Cisco TalosClamAV
verifica todos os arquivos carregados em busca de ataques de Trojan, vírus, malware e outras ameaças maliciosas. Todos os arquivos compartilhados no Webex que uma organização designa são verificados e corrigidos, mesmo se carregados por usuários externos. Os arquivos infectados serão marcados de forma clara e os usuários finais não poderão baixá-los em dispositivos gerenciados pela organização e pessoalmente. O Cisco TalosClamAV verifica um bilhão de arquivos diariamente para mais de 10 milhões de usuários, com 7,2 trilhões de ataques interrompidos a cada ano.
Segurança para o trabalhador remoto
Proteger o usuário remoto e seus dados continuará a ser a principal diretiva no novo modelo de trabalho híbrido. Esteja os usuários trabalhando em casa, em escritórios compartilhados ou remotos, a mesma cobertura de segurança inerente ao trabalho local precisa ser estendida a esses funcionários no modelo híbrido. Para aumentar ainda mais a segurança do trabalhador remoto, a Webex criou um conjunto de soluções econômicas para empresas e organizações de pequenas e médias empresas. Com as soluções Cisco Webex Secure Remote Work, serviços como reuniões, mensagens e chamadas são seguros. Mas essa cobertura de segurança se estende a endpoints, autenticação multifator, proteção DNS e defesa contra malware para entrada e e-mail.
Para saber mais sobre como a Cisco Webex está protegendo o ecossistema de colaboração, você pode ler mais sobre nosso Ciclo de vida de desenvolvimento seguro e a Cisco Webex Security Advantage
Saiba mais
About The Author
