網路安全 (NSA) 協作指南: 安全安全性與合規性的 5 個重點問題

On By Radhika Chagarlamudi1 Min Read

Powering People First 系列中的一部分,該系列著重于提高和提升個人生活,建立更好的品質關係網和更加包含所有 人的使用者體驗


確保安全、安全且相容的協作

在 2020 末,國家安全性機構 (NSA) 發佈其「選取並安全地使用 Telework 協同作業服務」 的指導原則。 他們概述了 12 個標準來判斷 17 個供應商的安全性協作服務,包括Cisco Webex。 這些準則強調組織及使用者在選取服務時必須考慮協作服務。


NSA 評估表(根據條件)

這些準則聚焦于一個重要問題 – 當您考慮協作服務時,需要考慮目前使用者的工作方式。 它非常動態,它使用多種工具結合多個任務,且在本身是同步與非同步。 此外,現在的員工可能在辦公室、家中或移動中工作。 他們可能正在使用我們組織簽發的裝置,或者他們使用個人裝置,或者同時使用兩者。

新的混合工作模型(一部分出在一部分或由病毒傳播而改變)強調說明 IT 管理員、CIO 和資料安全專家為何在組織中部署協作服務時,需要考慮更深入、更寬的安全性模型。 他們需要考慮使用者使用的工具、工作情況、資料共用方法,以及使用者如何瞭解使用者是否違反策略,以及如何追蹤違規情況。 適當的工具將允許 IT 管理員設定策略、設定適當的保護區來保護使用者和資料,以及使用解決問題的工具監視和管理協作生態系統的健康情況。


使用者一天工作期間的安全性

安全性應該在整個使用者一天中關注使用者。 我們使用的協作工具應該從頭到尾保護使用者和資料。 如果您考慮到使用者的一般上午,例如我在下面圖例中畫的一個上午,成功的 協作服務 應該提供防止違規的保護、保護所有資料,並深入瞭解服務的執行方式。


全天安全

當您考慮對可能發生安全性入侵或資料共用違規的位置進行破壞時,即使使用者無意間這樣做,內建安全性的重要性變得更加重要。 資料應該是安全的,無論資料在傳輸中還是處於其餘位置。 協作生態系統應該具有智慧來瞭解使用者是否可以共用特定資訊,以及該使用者是否應該被允許進入生態系統。 對於 IT 管理員,這些問題應該易於探索並易於回應。

對於我,此問題會減少至 5 個主要問題。

  • 此協作服務裝置之間、傳輸中、其餘以及儲存時間提供端對端資料安全性嗎?
  • 它會根據使用者的角色和許可權正確地驗證使用者進入生態系統嗎?
  • 無論是傳訊、通話、語音還是視訊,都能確保每個內容共用安全嗎?
  • 無論裝置是已發行裝置還是個人裝置,它都能提供每個裝置的安全性嗎?
  • 它能安全地與使用者一天工作中使用的其它生產力工具整合嗎?


合規標準與指導原則告訴我們什麼

合規標準與指導原則(包括 NSA 發佈的指南)不僅對使用者有説明,對行業也很有説明。 它們提供另一組備份來協助我們遵循保護資料、使用者及組織的做法。 他們記錄如何作為這些服務的購買者被通知,並記錄其建建和如何執行。

在 Webex 上,我們採用 360 度整體方法來保護使用者、內容、應用程式及裝置的安全,以確保使用者資料安全,無論使用者是在辦公室工作、在家工作還是于家工作。 但是,這種整體觀點會超出我們提供的服務範圍。 Webex 在其安全開發生命週期中具有可重複的且改進程式,包括威脅模型、安全設計與編碼、漏洞測試、隱私權影響評估,以及協力廠商安全評估。 這些説明確保生態系統的各方面從地面安全。

這種整體安全性方法也會破壞我們提供的服務,這樣我們的生態系統中共用的每個通話、文字訊息、視訊會議 和檔案都是安全的,並且符合適當的標準、指南或原則。 這些強調安全性協作服務安全性的任何差異。
作為一個在 Cisco IT 中負責協作服務的人,我可能擔心生態系統會在其大部分服務中提供保護,但讓一個服務存在漏洞。 整個生態系統的安全性應該一致且標準化。

若要進一步瞭解 Webex 如何提供端對端安全性,我鼓勵您閱讀我的同事 Webex 產品管理主管Niraj Gopal 今天還公佈的「NSA 協作服務指南中的 Webex 等級最佳版本」。


前進的一步

毫無疑問,這種病毒已經永久變更了工作環境。 作為 IT 管理員,我們十分注重于如何保護整個組織的安全。 但是,對安全性的嚴格限制並不表示我們需要豐富使用者體驗、限制其工作位置和方式,或建立一個過於複雜的生態系統,供我們管理。

無論工作、裝置或位置如何,協作應該都盡可能簡單。 安全性,資料。 在 Webex 上,我認為我們已成功解決該挑戰,並且 NSA 的指引使我們瞭解這一點,並突顯出為何我們認為它非常重要。 我們的目標是提供一個協作服務中心環境,並透過未來幾個月和多年內的變更工作情境實現持續,在使用者一天中提供無縫品質的使用者體驗,並減輕 IT 管理員的責任。

隨著組織在不斷變化中回應我們工作方式、地點和時間的動態,安全性和隱私權將繼續是成功協作生態系統的基本屬性。 我想,NSA 指引只是明確了在來年我們行業藍圖中內嵌的一些方面。

按一下以瞭解更多有關安全、安全和相容協作生態系統的指南

進一 步瞭解 Webex 中的新功能: 2021 年 4 月 如何Webex Control Hub IT 管理員説明您?

Webex: 設定新工具的安全性和合規性標準以保持會議和內容安全

About The Author

Radhika Chagarlamudi
Known for spearheading innovation that accelerates business outcomes, Radhi Chagarlamudi leads the Webex Platform & Infrastructure Engineering team at Cisco.
Learn more

Topics


More like this