Diretrizes de Colaboração de Segurança Nacional (NSA): Cinco perguntas-chave para garantir a segurança e a conformidade

On By Radhika Chagarlamudi6 Min Read

Parte da série Capacitando as pessoas em primeiro lugar que se concentra em aumentar e promover o bem-estar pessoal e construir conexões de melhor qualidade e uma experiência de trabalho mais inclusiva para todos


Garantindo uma colaboração segura, protegida e compatível

No final de 2020, a National Security Agency (NSA) publicou suas diretrizes para “Seleção e uso seguro de serviços de colaboração para teletrabalho”. Foram descritos 12 critérios para avaliar a postura de segurança de 17 provedores de serviços de colaboração, incluindo o Cisco Webex. Essas diretrizes destacam os princípios essenciais que as organizações e os usuários devem considerar ao selecionar um serviço de colaboração.


Tabela de avaliações da NSA em relação aos critérios

Essas diretrizes destacam uma questão importante: ao considerar um serviço de colaboração, você precisa pensar sobre como o usuário de hoje trabalha. É muito dinâmico, combinando várias tarefas usando várias ferramentas de natureza síncrona e assíncrona. Além disso, os trabalhadores de hoje podem estar trabalhando no escritório, em casa ou em trânsito. Eles podem estar usando dispositivos fornecidos por nossas empresas, seus dispositivos pessoais ou ambos.

O novo modelo de trabalho híbrido (nascido em parte ou acelerado pela pandemia) destaca o motivo pelo qual administradores de TI, CIOs e especialistas em segurança de dados precisam considerar uma postura de segurança mais ampla e profunda ao implantar serviços de colaboração em suas organizações. Eles precisam considerar quais ferramentas o usuário está usando, como está trabalhando, como os dados estão sendo compartilhados, como eles saberão se o usuário está violando políticas e como acompanhar as violações. As ferramentas adequadas permitiriam aos administradores de TI definir políticas, colocar as proteções adequadas para proteger o usuário e os dados e monitorar e gerenciar a integridade do ecossistema de colaboração com ferramentas para resolver os problemas à medida que surgirem.


Segurança ao longo do dia de trabalho do usuário

A segurança deve acompanhar o usuário ao longo do dia de trabalho. As ferramentas de colaboração que usamos devem proteger os usuários e dados do início ao fim. Quando você considera uma manhã comum para um usuário, como a que esbocei na ilustração abaixo, um serviço de colaboração bem-sucedido deve oferecer proteção contra violações, proteger todos os dados e fornecer uma visão sobre o desempenho do serviço.


Segurança ao longo do dia

Quando você considera a miríade de locais onde podem ocorrer invasões de segurança ou violações de compartilhamento de dados, mesmo se feitas involuntariamente pelo usuário, a importância da segurança integrada torna-se ainda mais crítica. Os dados devem estar protegidos, independentemente de estarem em trânsito ou em repouso. Ecossistemas de colaboração devem ter a inteligência para saber se um usuário pode compartilhar certas informações e se esse usuário deve ter permissão para entrar no ecossistema. Para administradores de TI, esses problemas devem ser fáceis de descobrir e responder.

Para mim, o problema se resume a cinco questões principais.

  • O serviço de colaboração fornece segurança de dados de ponta a ponta de dispositivo para dispositivo, em trânsito, em repouso e quando estão armazenados?
  • Ele autentica adequadamente os usuários no ecossistema com base em suas funções e permissões?
  • Ele protege cada interação, independentemente de ser mensagem, chamada, compartilhamento de conteúdo ou vídeo?
  • Ele fornece segurança para todos os dispositivos, independentemente de ser um dispositivo corporativo ou pessoal?
  • Ele se integra com segurança a outras ferramentas de produtividade usadas ao longo do dia de trabalho do usuário?


O que as normas e diretrizes de conformidade nos dizem

As normas e diretrizes de conformidade, incluindo as diretrizes emitidas pela NSA, são úteis não apenas para o usuário, mas também para o setor. Elas fornecem outro conjunto de referências para nos ajudar a aderir às práticas que protegem dados, usuários e organizações. Documentam como ser informado como um comprador desses serviços, como são construídos e como funcionam.

No Webex, adotamos uma abordagem holística de 360 graus para proteger usuários, conteúdo, aplicativos e dispositivos para garantir que os dados do usuário estejam seguros e protegidos, independentemente de os usuários estarem trabalhando no escritório, em casa ou em trânsito. Mas esse ponto de vista holístico vai além dos serviços que oferecemos. O Webex tem um processo repetível e mensurável em seu Ciclo de vida de desenvolvimento seguro, incluindo modelagem de ameaças, design e programação seguros, teste de vulnerabilidade, avaliações de impacto de privacidade e avaliações de segurança de terceiros. Isso ajuda a garantir que todos os aspectos do ecossistema sejam protegidos desde o início.

Essa abordagem holística de segurança também se estende aos serviços que oferecemos, de modo que cada chamada, mensagem de texto, videoconferência e arquivo compartilhado em nosso ecossistema seja seguro e esteja em conformidade com a norma, diretriz ou política apropriada. Isso enfatiza a importância de um serviço de colaboração sem falhas de segurança.
Como alguém que costumava ser responsável por Serviços de Colaboração na TI da Cisco, eu estaria preocupado com um ecossistema que fornecia proteção para a maioria de seus serviços, mas deixava um serviço aberto a vulnerabilidades. A segurança deve ser consistente e padronizada em todo o ecossistema.

Para saber mais como o Webex está fornecendo segurança de ponta a ponta, encorajo você a ler “O Webex é classificado como o melhor da categoria nas diretrizes de serviços de colaboração da NSA”, também publicado hoje por meu colega, Niraj Gopal, diretor de gerenciamento de produtos da Webex.


A estrada à frente

Não há dúvida de que a pandemia mudou o cenário de trabalho para sempre. Isso intensificou nosso foco, como administradores de TI, em como estamos protegendo toda a nossa organização. Mas uma postura mais rígida sobre segurança não significa que precisamos complicar nossa experiência do usuário, limitar onde e como eles trabalham ou criar um ecossistema excessivamente complexo para gerenciarmos.

A colaboração, independentemente da tarefa, dispositivo ou local, deve ser o mais fácil possível. A segurança intrínseca. Na Webex, acredito que estamos enfrentando esse desafio com sucesso, e as diretrizes da NSA articulam isso para nós e destacam por que achamos é tão importante. Nosso objetivo é fornecer um serviço de colaboração central que seja sustentável nos dos cenários de mudança de trabalho nos meses e anos que virão, fornecer uma experiência de usuário de qualidade contínua ao longo do dia do usuário e aliviar a carga do administrador de TI.

À medida que as organizações continuam a mudar em resposta às dinâmicas em constante mudança de como, onde e quando trabalhamos, a segurança e a privacidade continuarão a ser um atributo essencial de um ecossistema de colaboração bem-sucedido. Acredito que as diretrizes da NSA apontam apenas alguns dos aspectos que serão incorporados ao modus operandi do nosso setor nos próximos anos.

Clique para saber mais sobre as diretrizes para um ecossistema de colaboração seguro, protegido e compatível

Saiba mais

Novidades no Webex: Abril de 2021

Como o Webex Control Hub pode ajudar você, administrador de TI?

Webex: Definindo o padrão de segurança e conformidade com novas ferramentas para manter suas reuniões e conteúdo seguros e protegidos

About The Author

Radhika Chagarlamudi
Known for spearheading innovation that accelerates business outcomes, Radhi Chagarlamudi leads the Webex Platform & Infrastructure Engineering team at Cisco.
Learn more

Topics


More like this