安全、安全、合规的协作生态系统准则
美国国家安全机构 (NSA) 发布了一组有关”选择和安全地将协作 服务用于远程工作”的指导原则。 评估了 17 家协作服务的指导原则确定了很多有关安全功能和安全性保证的关键标准,可帮助政府员工和组织在根据需求协作服务决策。 目标是帮助用户在工作期间”减少风险”。
这种流行将带来新的混合式工作模式。 这次变动引发了新的合规问题,在组织内部以及使用组织设备的安全内部网络上进行工作时,这一问题不一定存在于过去。 现在,IT 管理员无需担心数据保护和合规性问题,同时通过包括本地部署和个人设备扩大技术覆盖范围。
在今天也发布的一篇文章中,我的同事将讨论 NSA 的指导原则如何突出企业是否需考虑整个协作生态系统 的安全性。 她正确询问为什么领导需要考虑当天使用协作服务的用户、每项服务是否安全,以及 IT 管理员如何管理生态系统并解决新问题。
协作服务安全性的范围和深度
无论是办公室、家中还是车中,我们保护设备、内容、应用程序、数据和用户的方法都是整体的、360 度的关系。 我们可轻松集成众多组织环境中已用于统一应用策略的现有身份提供程序,以帮助验证这些用户。
很多年中,客户一Cisco Webex任务关键型协作、会议、消息、呼叫和数据。 他们Webex保护数据、帮助其遵守隐私权法律和法规,并减少与竞争对手、专有或敏感数据公开、不受欢迎的新闻及不良声誉的风险。 Webex 提供了一个强化的协作平台,该平台将隐私和安全作为设计、开发、部署和维护网络、平台和应用程序的首要重点,帮助确保客户数据的安全。 Webex采用多种技术、流程及团队,以确保协作平台满足隐私和安全要求并为客户提供存储用户内容的区域选择。
Webex在其安全开发生命周期中拥有可重复且可衡量的流程。 其中包括威胁建模、安全设计和编码、漏洞测试、隐私影响评估以及第三方安全性评估。 我们持续评估并修复漏洞,并监控网络和系统,以检测中断、服务延迟以及异常及未经授权的活动和事件。 我们还根据”设计的隐私性”制定隐私计划,用于保护客户的个人可识别信息 (PII)。 该计划包括隐私影响评估 (PIA)、事件响应、通知客户以及管理主题请求。
保护整个生态系统
该Cisco Webex生态系统处理核心安全性标准,例如多因素验证和控制协作邀请的共享方式。 但我们已经超出了这一点。 在 Webex,在安全性是”内置而非固定式”的,我们提供文本消息、会议、文件共享 和 屏幕共享 真正端到端加密 – 所有 NSA 在其报告中指出的条件。 虽然 Webex 应用程序为用户提供了丰富的用户体验,我们的系统确保用户和组织的数据全面安全。 让我列举一些有关我们超越安全与合规任务范围的示例。
保护用户和设备
为了进一步保护用户访问,Webex 具有自动用户启用和注销(SCIM 或 AD 同步)、单点登录 客户选择的身份提供程序、通过 Cisco Duo 或 HOTP 验证器进行多因素验证、基于标准 OAuth 2.0 的授权、匿名用户身份、基于角色的功能访问控制以及委派管理。
在Webex时,我们还保护用户的设备。 在 Webex 中创建的所有内容都经过端到端加密, 甚至缓存的内容。 我们通过 Webex Control Hub 的内置 MDM 功能确保设备的安全访问,包括 PIN 锁定来启动应用程序、文件共享 的管理控制以及禁用消息通知预览,这样,任何人在锁定的屏幕上无法报修消息,还能够在设备丢失或被盗时远程擦除 Webex 消息。
保护内容和会议
端到端加密确保Webex内容安全,包括搜索。 企业也可以选择在本地存储其加密密钥,从而提供最终的控制权。 借助端到端加密会议选项,客户对会议加密密钥拥有专属控制权,并且 Cisco 和任何人均无法访问其会议内容。 我们这样做已经 12 年,并且刚宣布一种基于标准的新 Meetings 端到端加密方法,同时为 会议室 设备提供端到端验证身份和支持。
数据丢失防护 (DLP)
在Webex,我们设计了生态系统来帮助避免用户出错。 通过数据丢失防护 (DLP) 功能,组织可防止在会议或消息传递中恶意或意外共享重要信息。 组织可以跟踪在空间中发布的会议内容、消息和文件,跟踪添加到空间的用户和会议与会者,控制空间中不受欢迎的用户,避免意外或有意共享敏感数据和信息。 Webex是使客户能够使用现有 DLP 工具和策略进行会议录制和文字记录的唯一协作解决方案。
内置合规性
借助 Webex Control Hub,组织可定义会议和消息传递的数据保留策略,包括文字记录、高亮显示内容、录制文件以及消息传递内容。 组织可以使用 eDiscovery 搜索和提取工具轻松搜索会议和消息内容。 该解决方案为任何必需的云安全合规性认证和合规性法规提供支持。 此外,IT 管理员还提供控制以最小化其风险档案,包括禁用针对高风险用户的文件共享、禁用 屏幕共享 或控制外部和内部通信。
扩展安全性功能: Cisco-on-Cisco 安全优势
为了扩展组织的Webex,可快速部署最佳集成解决方案来保护组织的数据及其合作伙伴的数据。 它们防止了敏感数据加密,并提供反恶意软件防护和多因素验证。
为确保用户遵守合规性策略 ,Cisco Cloudlock 通过 80
多个现有策略和创建新策略Webex提供对 Webex 消息中存储的敏感信息的可见性和控制。 如果发现违反策略的情况,Cloudlock 可以自动删除文件或消息、通知管理员以及从空间中删除用户。
为帮助防止恶意软件攻击 ,Cisco TalosClamAV 会扫描所有上传的针对特洛伊木马攻击、病毒、恶意软件 和其他恶意威胁的文件。 组织指定的Webex中共享的所有文件即使由外部用户上传也经过扫描并修复。 受感染的文件将清晰标出,最终用户将无法在组织管理和个人管理的设备上下载这些文件。 Cisco TalosClamAV 每天对超过 1000 万用户扫描 10 亿个文件,每年停止 7.2 次拦截攻击。
远程员工的安全性
保护远程用户及其数据将继续是新的混合工作模型中的一项主要指示。 无论是在家、在共享共同工作办公室还是远程办公室工作,混合模型中的这些员工都需要获得与内部工作相同的安全覆盖范围。 为了进一步增强远程员工的安全性,Webex为企业和 SMB 组织创建了一套经济有效的解决方案。 借助Cisco Webex远程工作解决方案,会议、消息传递和呼叫等服务是安全的。 但是,该安全覆盖范围扩展到终端、多因素验证、DNS 保护以及入站和电子邮件的恶意软件防护。
要了解有关 Cisco Webex 保护协作生态系统安全的更多信息,您可以阅读更多有关安全开发生命周期以及安全Cisco Webex 优势
进 一步了解最新Webex: 2021 年 4 月 Webex: 通过新工具设置安全性和合规性标准以确保会议和内容安全可靠 Cisco Collaboration Flex Plan 现在包括 Cisco 呼叫计划及更好的共同安全性 + 协作服务
About The Author
