Webex: Definindo o padrão de segurança e conformidade com novas ferramentas para manter suas reuniões e conteúdo seguros e protegidos

On By Radhika Chagarlamudi6 Min Read


Segurança e conformidade com novas ferramentas

Não há dúvida de que a COVID-19 acelerou a linha do tempo da transformação digital — reduzindo a adoção de tecnologias de anos para semanas ou meses. De acordo com uma pesquisa recente conduzida pela McKinsey, o tempo necessário para implantar a tecnologia de trabalho e colaboração remota foi acelerado por um fator de 43, levando 10,5 dias contra os 454 esperados. Além disso, 93% das organizações experimentaram trabalho remoto rápido e adoção de colaboração, e 54% “acreditam que a mudança vai durar”.(1) Passamos rapidamente do ponto de inflexão e, coletivamente, estamos procurando gerenciar um modelo de trabalho híbrido no futuro.

Este novo mundo aumentou a necessidade de uma mentalidade que mantenha a segurança como um fio condutor em todo o ecossistema de colaboração. Em minha função anterior na Cisco IT, gerenciei a equipe responsável pela infraestrutura de colaboração entre os mais de 140.000 funcionários e parceiros da empresa. Essa experiência aumentou continuamente minha consciência de como a segurança, a privacidade de dados e a conformidade são críticas. Como líderes no gerenciamento desse amplo cenário, ter soluções reativas E proativas é crucial para ter sucesso em manter nossos dados seguros e nossa colaboração privada, e garantir que estamos apoiando os usuários em como eles trabalham.

Hoje, minha equipe e eu na Engenharia de Plataforma e Infraestrutura da Webex conduzimos as camadas fundamentais que suportam a incrível inovação de dispositivos e aplicativos na Webex. Nosso mantra é tornar a segurança onipresente em todo o portfólio e, ao mesmo tempo, fornecer ferramentas para que usuários e administradores gerenciem as necessidades de segurança de maneira proativa. Tornamos prática equipar as organizações com mecanismos que evitem problemas antes que eles aconteçam, sempre que possível. A segurança, privacidade, gerenciamento e percepções do novo Webex irão ajudá-lo a gerenciar essa complexidade e manter sua empresa protegida de riscos desnecessários.

A Webex está trabalhando de várias maneiras para manter seus dados seguros, garantir a privacidade e ajudá-lo a enfrentar seus desafios de conformidade.


Criptografia de ponta a ponta

Conforme aumentam as reuniões confidenciais pelo Webex, estamos aumentando nossa criptografia de ponta a ponta, construída em um modelo de criptografia baseado em padrões, onde os dados em trânsito, em uso e em repouso são criptografados. Esse modelo de segurança de “confiança zero” significa que os clientes continuarão a ter controle das chaves de criptografia — de modo que nem mesmo a Cisco poderá acessar seus dados. Os sistemas de sala da Webex serão criptografados de ponta a ponta e estamos abrindo caminho para a criptografia de ponta a ponta de dispositivos de terceiros, tudo baseado em um único protocolo criptográfico padrão da indústria. E as transcrições e gravações serão criptografadas. A Cisco está liderando esse esforço junto com o Google, Cloudflare, Facebook, Wickr e Wire. Além disso, os usuários saberão quando as reuniões são criptografadas de ponta a ponta com um ícone visível na interface.


Radhi-End-to-end-encryption

A Webex está adicionando a identidade E2E Secure, que adiciona uma camada de autenticação para bloquear aqueles que tentam se passar por participantes da reunião. Essa identidade “à prova de falsificação” é semelhante a como o comércio eletrônico e o conteúdo seguro são servidos por meio de navegadores da web.

No Webex Teams, todo o conteúdo já está criptografado de ponta a ponta por padrão, e nossos servidores veem apenas dados criptografados. Para ler mais sobre o futuro Webex da criptografia E2E, você pode ler a nota técnica.


Protegendo nossas organizações… de nós mesmos

As violações de segurança geralmente são o resultado de nossas ações como usuários. O Webex não apenas mantém suas reuniões confidenciais, mas também implementamos soluções para manter os usuários longe de problemas. Seja compartilhando acidentalmente arquivos que não deveriam ser compartilhados, enviando mensagens para pessoas que não deveríamos ou dizendo coisas que não deveríamos em espaços onde não deveríamos. Esses são erros comuns que o Webex pode ajudá-lo a resolver de forma proativa.

Paredes éticas

As paredes éticas permitem que os administradores do Webex proíbam as interações das equipes Webex para até cinco grupos diferentes. Eles são baseados na estrutura do Active Directory do cliente e ajudam a evitar que grupos selecionados e restritos colaborem. Com ele, esses grupos restritos não podem se convidar para espaços ou iniciar conversas. No entanto, eles podem continuar a trabalhar com usuários no restante da organização.


Radhi-ethical-walls

Como isso pode ser usado? Aqui está um exemplo. Em um grande banco, banqueiros de investimento e analistas de pesquisa de empresas não devem se comunicar para evitar um conflito de interesses. Com o Webex, o usuário final não precisa se preocupar com quem deve se comunicar, pois o Webex os bloqueará automaticamente antes que isso aconteça com base em regras simples definidas no Webex Control Hub.


Prevenção contra perda de dados em tempo real

Com a Prevenção de perda de dados em tempo real (DLP), os administradores de TI podem impedir que dados confidenciais sejam acessados por qualquer usuário, interno ou externo. Esses recursos são fornecidos pela Cisco Cloudlock (com os recursos estendidos ao nosso ecossistema de parceiros): Eles sinalizam o conteúdo em um sistema Data Loss Prevention (DLP), seja ele falado, compartilhado ou mostrado.

Esse recurso permite que os administradores evitem que dados confidenciais sejam transmitidos em espaços em tempo real. Por exemplo, os administradores podem bloquear o acesso de certos grupos aos arquivos, como fornecedores. Ou talvez você não queira permitir que os funcionários compartilhem arquivos fora da empresa. Ou limite o compartilhamento com base no acesso, como restringir o compartilhamento, para que seja possível apenas por meio de uma conexão VPN corporativa. Com o Webex, você tem o poder de definir essas proteções para os usuários antes que qualquer problema apareça.

Quando ativado, o sistema pode analisar e reagir a violações e violações. Quando invocado por uma violação, o sistema cria um relatório de incidente que pode ser visualizado no Webex Control Hub e envia ao orador ofensor e ao oficial de conformidade um registro de e-mail. Isso ajuda os usuários a entender o que fizeram de errado para melhorar no futuro e representar menos risco para a empresa. Além disso, planejamos ter recursos de DLP em linha que evitam que dados confidenciais sejam transmitidos aos usuários em espaços em tempo real por qualquer usuário (interno ou externo) em qualquer espaço – independentemente de quem é o proprietário desse espaço.


No fechamento

Portanto, fique atento — enquanto você segue confiando na Webex para compartilhar informações que precisam ser mantidas em sigilo, a Webex continuará a desenvolver nossos recursos de segurança e conformidade para manter suas reuniões e conteúdo protegidos e protegidos.

Saiba mais sobre segurança construída do zero

Recursos

[1] Como a COVID-19 empurrou as empresas para além do ponto de inflexão da tecnologia — e transformou os negócios para sempre

Saber mais

Bem-vindo ao novo Webex

Colaboração: Um motivador fundamental para a transformação digital e a história da Cisco

O Cisco Collaboration Flex Plan agora inclui Cisco Calling Plans e Better Together Security + Collaboration Offers

About The Author

Radhika Chagarlamudi
Known for spearheading innovation that accelerates business outcomes, Radhi Chagarlamudi leads the Webex Platform & Infrastructure Engineering team at Cisco.
Learn more

Topics


More like this