作为”支持人员第一”系列工作的一部分,该系列侧重于提高和促进个人健康、建立更好的连接质量及为大家打造更具个性 的工作体验
确保安全、安全、合规的协作
在 2020 末,美国国家安全机构 (NSA) 发布了其”选择并安全使用远程工作协作服务” 的指导原则。 他们概述了 12 个标准,用于评估 17 家提供商的安全协作服务,包括Cisco Webex。 这些准则突出显示组织及用户在选择应用程序时必须考虑协作服务。
这些准则将聚焦一个重要的问题 – 在考虑协作服务时,您需要思考一下当今用户的工作方式。 它是一种非常动态的工具,使用多种工具结合多个任务,同时在本质上同时同步和异步。 此外,现在的员工可能正在办公室、家中或移动办公。 他们可能正在使用由我们的组织或他们的个人设备或两者颁发的设备。
这种全新的混合工作模式天生就属于小范围,或者被小范围加速。它突显了 IT 管理员、CIO 和数据安全专家在组织中部署协作服务时需考虑更深度、更为广泛的安全性增加的原因。 他们需要考虑用户使用的是哪些工具、工作方法、数据共享方法、如何了解用户是否违反策略以及如何追踪违规。 通过正确的工具,IT 管理员可制定策略、设置合适的存储区来保护用户和数据,并借助可出现问题的工具监控和管理协作生态系统的健康状况。
用户一天中的安全性
安全性在整个工作日内都应跟随用户操作。 我们使用的协作工具应该从头到尾保护用户和数据。 当您考虑用户的平均上午(如我如下图中所示)时,成功的 协作服务 应能防止违规,保护所有数据,并深入了解服务运行方式。
如果您考虑各种可能发生安全入侵或违反数据共享的情况(即使用户无意间完成这些操作)时,内置安全性的重要性也变得更重要。 无论数据在传输中还是其他过程中,都应当安全。 协作生态系统应具有了解用户是否可共享特定信息以及是否应当允许该用户进入生态系统的智能程度。 对于 IT 管理员,这些问题应该易于发现并易于回应。
就我来说,该问题只解决 5 个主要问题。
- 网络协作服务提供从设备到设备的端到端数据安全性,在传输过程中、其他时间以及存储时间方面是否提供?
- 是否根据用户的角色和权限正确验证用户进入生态系统?
- 无论是消息传递、呼叫或视频,内容共享每一次交互安全吗?
- 它是否会为每种设备提供安全性,无论是颁发设备还是个人设备?
- 它是否可安全地集成在用户工作期间使用的其他生产力工具?
哪些合规标准和指导原则告诉我们
合规性标准和指南(包括 NSA 发布的准则)不仅有利于用户,还有利于行业。 它们提供了另一组测试设备,以帮助我们遵守保护数据、用户和组织的做法。 他们记录如何作为这些服务的购买者获得通知,并记录它们是如何构建的,以及它们如何执行。
在 Webex,我们采用 360 度全面的方法确保用户、内容、应用程序和设备的安全,以确保用户数据安全可靠,无论用户是在办公室、家中还是在移动设备上工作。 但是这种整体的视角所好于我们提供的服务。 Webex在其安全开发生命周期中拥有可重复且可衡量的过程,包括威胁建模、安全设计和编码、漏洞测试、隐私影响评估以及第三方安全评估。 这些帮助确保生态系统从一开始就是安全的。
这种整体安全方法还使我们提供的服务更加全面,因此生态系统中共享的每个呼叫、短信、视频会议和文件都是安全的,并符合相应的标准、指导原则或政策。 这些强调,协作服务在安全性方面没有差距的重要性。
作为曾经负责 Cisco IT 协作服务的人,我会关注一个生态系统,它在其大部分服务中提供了保护,但存在一项开放漏洞的服务。 整个生态系统的安全性应该保持一致和标准化。
为进一步了解 Webex 如何提供端到端的安全性,我鼓励您阅读今天由我的同事 Webex Webex 产品管理主管 Niraj Gopal 发布的”NSA 协作服务中最佳级别”。
前一步
这种流行性已永久改变工作模式,这是毫无疑问的。 这一点将我们作为 IT 管理员的精力放在如何保护整个组织上。 但是,更加严格的安全性设置并不代表我们需要使用户体验变得更加复杂、限制它们在哪里以及如何工作,或者创建一个超复杂的生态系统供我们管理。
无论任务、设备或地点如何,都应尽可能轻松地进行协作。 安全性、安全性及安全性。 在Webex,我认为我们已成功应对该挑战,而 NSA 准则将阐明这一点,并突显我们为何认为这项挑战十分重要。 我们的目标是提供一协作服务在不断变化的工作场景下实现可持续、在用户一天中提供无缝的用户体验,同时减轻 IT 管理员的负担。
随着企业不断改变改变中我们工作方式、地点和时间的变化,安全与隐私将继续是成功协作生态系统的一个必需属性。 我认为,NSA 准则只明确了我们行业路线图中在未来这些年中嵌入的一些方面。
About The Author
