Três considerações para manter a colaboração na nuvem privada

On By Thomas Wingfield8 Min Read
data privacy
Quando se trata de privacidade de dados e colaboração na nuvem, pode ser difícil decifrar o que é necessário para atingir seus objetivos. O que é considerado privado para um país ou região pode não ser considerado suficiente em outro. Cada localidade tem suas próprias regras sobre como lidar com dados na nuvem. É importante não apenas atender aos requisitos locais de conformidade, mas também alcançar as melhores práticas de gerenciamento de privacidade que podem acompanhá-lo aonde quer que você vá. A privacidade de dados está se tornando uma necessidade fundamental para todas as empresas do mundo todo, para garantir que os requisitos legais de privacidade de seus usuários e clientes possam ser atendidos. Mas, muitas vezes, há ambiguidade sobre as melhores práticas para manter os dados protegidos. É preciso se preocupar com a residência de dados? A conformidade? Certificações? O mais importante é entender os objetivos do seu programa de privacidade. Quando você tem objetivos claros, pode fazer as perguntas certas e escolher uma solução de colaboração em nuvem que atenda às suas necessidades e mantenha seus dados protegidos.. Para a maioria das empresas, há três considerações importantes quando se trata de privacidade de dados na colaboração na nuvem: Nº 1: Governança de dados organizacionais: é possível controlar quais informações são compartilhadas dentro e fora da sua empresa? Nº 2: Conformidade regulatória: você está em conformidade com as regulamentações locais ou do setor? Nº 3: Confiar em seu provedor: seu provedor de colaboração é capaz de demonstrar que é capaz de proteger seus dados?

1. Governança de dados organizacionais

Você tem controle total de seus dados? Os líderes de segurança dizem que uma das principais preocupações é poder controlar as informações compartilhadas dentro da empresa. Eles querem garantir que informações confidenciais não sofram vazamento acidental ou intencional pelos usuários ao usar suas ferramentas de colaboração. É extremamente importante proteger seus limites e regras organizacionais enquanto permite aos usuários uma colaboração sem atritos. Ao pensar em governança de dados, perguntas importantes a serem respondidas são: · Quem pode colaborar com quem? · O que pode ou não ser compartilhado? · O que acontece se ocorrerem violações? · Que tipo de controles são fornecidos aos controladores de dados?

O Webex evita que as informações caiam nas mãos erradas e oferece controle total.

Com a prevenção de perda de dados em tempo real (DLP), os administradores de TI podem impedir que dados confidenciais sejam acessados por qualquer usuário, interno ou externo. Esses recursos são fornecidos pelo Cisco Cloudlock (com os recursos estendidos ao nosso ecossistema de parceiros). Eles sinalizam o conteúdo em um sistema de prevenção contra perda de dados (DLP), seja falado, compartilhado ou exibido. Nosso recurso de limites éticos é outra ferramenta poderosa que permite aos administradores do Webex proibir interações do Webex entre vários departamentos dentro de sua empresa. Um departamento pode ser proibido de se comunicar com até cinco grupos separados. E, com o Webex, os administradores sempre têm controle da privacidade de sua organização com controles de perfil de usuário que removem informações pessoais quando o serviço é desprovisionado, controles sobre conteúdo gerado pelo usuário que especificam por quanto tempo as informações são armazenadas, controles sobre sistemas de dados que têm um período padrão para metadados retenção e informações de gerenciamento de suboperadores das fichas técnicas de privacidade da Cisco.

2. Conformidade regulatória

As leis que envolvem seu negócio podem ter requisitos regulatórios para comunicações dentro e fora da sua empresa. Dependendo da sua região, os governos também podem exigir proteção e compromissos com a privacidade dos dados. Uma vez que mais empresas estão interessadas em implementar programas de localização de dados, elas querem ter certeza de que seu provedor de serviços pode manter seus dados locais. De acordo com o recente estudo de referência de privacidade de dados da Cisco, 92% dos profissionais de segurança afirmam que a localização dos dados é importante para sua organização e que é necessária para proteger os dados pessoais. Para garantir que seus objetivos de localização de dados sejam atendidos, seu provedor deve ter a capacidade de manter os dados em seu país ou região. Isso não significa necessariamente que seu provedor precisa de um data center em sua região, mas sim que ele precisa armazenar e tratar dados com segurança em sua região.

O Webex é voltado para incorporar padrões de privacidade locais e regionais

Permitir que os clientes mantenham seus dados armazenados localmente devido à localidade de dados específica e às necessidades de conformidade local tem sido um fator determinante na abordagem do Webex. Os data centers de Frankfurt e Amsterdã permitem que os clientes do Webex na UE escolham manter seus dados armazenados na UE. Os usuários podem ter certeza de que seus dados – incluindo artefatos de reunião, mensagens, arquivos e quadros de comunicação – nunca sairão da região. Da mesma forma, os usuários do Webex no Canadá têm a opção de manter seu conteúdo completamente dentro de seu país. Além disso, nosso compromisso com a segurança e a privacidade é demonstrado por inúmeras certificações que incluem a SOC2, CSA Star nível 1 e 2, ISO 27001, 27017 e 27018, autoavaliações da HIPAA, além de testes de invasão rigorosos, auditorias de terceiros e uma variedade de opções de segurança e privacidade em reuniões e chamadas. O Webex é o primeiro provedor de serviços em nuvem a ser certificado pelo Código de Conduta da UE. O Código de Conduta da Nuvem da UE se compromete a fornecer segurança jurídica aos provedores de serviços em nuvem, demonstrando conformidade com as regras de proteção de dados.

3. Confiar no seu provedor

O provedor dos seus serviços normalmente é considerado custodiante dos dados, enquanto sua empresa é a controladora dos dados. Quando seus usuários finais têm requisitos relacionados à privacidade, seu provedor tem controles suficientes que você pode exercer para atender a essas necessidades? E eles são suficientemente transparentes quanto a isso? E os suboperadores? Para onde mais os dados fluem e para que são usados? A confiança pode ser manifestada de várias maneiras, inclusive em produtos, princípios e compromisso. 1. Produto: Os requisitos de proteção de dados, privacidade e segurança devem ser integrados ao produto. Deve ser considerado no projeto e desenvolvimento e ao longo de todo o ciclo de vida do produto. Gostamos de dizer que ele precisa ser incorporado, e não adicionado após mudar de ideia. E várias estruturas de segurança precisam ser aplicadas no produto para proteger dados e clientes, como segurança de ponta a ponta de confiança zero.

A proteção de dados permeia profundamente o Webex

O Webex usa uma variedade de controles para proteger os dados, como criptografia de ponta a ponta de Confiança zero. Todas as comunicações na plataforma Webex Meetings ocorrem em canais criptografados. As empresas com maior necessidade de confidencialidade de dados podem querer gerenciar suas chaves de criptografia para controlar quem tem acesso a elas e quem pode usá-las para descriptografar o conteúdo. Para esses clientes, oferecemos uma maneira descomplicada de configurar e gerenciar suas chaves na nuvem por meio do recurso de uso da própria chave (bring your own key, BYOK). As chaves podem ser usadas com o Webex Messaging, incluindo mensagens, arquivos e quadro de comunicações, bem como o conteúdo do Webex Meetings, incluindo gravações, transcrições e chamadas (correio de voz). 2. Princípios: Os princípios e valores de um provedor no mundo digital de hoje devem orientá-lo em sua seleção. Princípios como transparência ou respeito pelos direitos de dados conduzirão o tratamento dos dados hoje e na evolução futura da tecnologia. Por exemplo, à medida que a inteligência artificial começa a se tornar proeminente na colaboração, esses princípios direcionarão a responsabilidade e a prestação de contas na gestão dos dados. O Webex tem os padrões mais rígidos e abrangentes para gestão de dados.

A Webex está comprometida com a transparência e a responsabilidade na resolução de ameaças

A Cisco fornece aos clientes um único local on-line para informações de tratamento de dados, o Trust Portal, desde dezembro de 2017, que inclui Fichas técnicas de privacidade e Mapas de dados de privacidade. As Avaliações de Impacto de Proteção de Dados (DPIA) são parte integrante do Programa de Privacidade da Cisco, que inclui reavaliações recorrentes para refletir os desenvolvimentos de produtos. As Fichas técnicas de privacidade publicamente disponíveis são, essencialmente, resumos das avaliações de privacidade que servem como avisos de privacidade para nossos clientes. A Organização de Segurança e Confiança da Cisco coordena o processo de resposta a incidentes de dados e gerencia a resposta de toda a empresa a incidentes centrados em dados. Esse grupo gerencia o recebimento, investigação e publicização de vulnerabilidades de segurança relacionadas a produtos e redes da Cisco. A equipe trabalha com clientes, pesquisadores de segurança independentes, consultores, organizações do setor e outros fornecedores para identificar possíveis problemas com produtos e redes da Cisco. 3. Compromisso: Os provedores precisam demonstrar que estão enfrentando consistentemente o desafio de mudar as demandas de segurança, privacidade e conformidade. Isso inclui obter e buscar autorizações, certificações e provas de que atendem às regulamentações de sua região ou setor. Conformidade pode significar provar que eles podem atender aos requisitos de localização de dados por meio de data centers em seu país.

A privacidade e a segurança do Webex estão integradas em todos os aspectos do design

A Cisco sempre colocou a segurança e a privacidade em primeiro lugar. É por isso que integramos requisitos de proteção de dados, privacidade e segurança em metodologias de projeto e desenvolvimento de produtos durante todo o ciclo de vida do produto e usamos várias estruturas de segurança para proteger nossos dados e os de nossos clientes. Desenvolvemos todos os produtos de acordo com o Cisco Secure Development Lifecycle (SDL), que inclui avaliações de impacto na privacidade, testes de invasão proativos e modelagem de ameaças.

Conclusão

Seu provedor de colaboração deve ser capaz de demonstrar sua candidatura à sua confiança em uma variedade de dimensões diferentes e manter seus dados seguros quando em trânsito e quando armazenados na nuvem e no local desejado. O Webex toma medidas proativas para fornecer o mais alto nível de segurança e privacidade. O processo começa com a privacidade incorporada desde o início do projeto até o teste constante e a conscientização das ameaças. O futuro do Webex envolve avanços constantes na proteção de dados em todos os níveis. Para obter mais informações, entre em contato com a equipe de vendas do Cisco Webex | Entre em contato com a equipe de vendas    

About The Author

Thomas Wingfield
Thomas Wingfield Consultant Cisco
Tom Wingfield is a consultant to Cisco managing product marketing for Webex’s government and public sector markets.
Learn more

Topics


More like this