Techvision Research 最近評比各大雲端協作平台的安全和隱私防護表現,指出 Webex 無庸置疑是最佳首選。該報告證實美國國家安全局和其他機構所確認的結論,亦即 Webex 提供最完整的安全和隱私防護工具組,能協助組織降低整個協作生態系統的風險。
今天是國際資料隱私日,我們將探索 Webex 保護使用者、內容、應用程式和裝置的 4 種方式,並瞭解對全球注重資安的公司而言,Webex 為何會是最佳首選。
過去幾年的大環境促使雲端協作加速普及,進而讓組織得以分散人力配置,但同時,組織對於網路安全的疑慮也隨之增加。為了降低有心人士惡意攔截資料的風險,Webex 運用各種安全架構(包括端對端加密)保護資料,使資料無論在傳輸過程中還是存放於雲端期間,都能安全無虞。
自 2011 年以來,Webex 便在 Webex Meetings 應用程式中持續支援端對端加密技術。2021 年,我們將 Webex Meetings 升級,改為採取零信任安全防護策略,這種以各項標準為依據的通訊協定能有效驗證身分,達到端對端加密的目的,並且進一步支援 Webex 裝置。也就是說,我們承諾的安全並非只是我們單方面的說詞,事實上,我們的加密技術經過業界領導廠商和學術專家的正式檢驗,您大可安心採用。
此外,Webex 也能為您存放在 Webex 雲端的內容提供彈性的加密和金鑰管理選項。我們提供內部部署金鑰管理(也稱為混合資料安全 (HDS)),另外今年春季即將推出的雲端功能也包含自帶金鑰 (BYOK) 的選項。無論是採取 BYOK 或 HDS,您都能對存放的資料保有完整控制權,除非您明確授權給他人,否則任何人都無法存取您的資料。您的內容隨時都能維持於保密狀態,絕對不會外流。
隨著雲端日益普及,資料隱私越來越受到重視。資安官員需要確保各種資料(包括個人身分識別資訊 (PII))都能獲得妥善保護,而政府也已著手定義適當的資訊存放位置、管理方式,以及擁有存取權限的人員。在資料管理方面,Webex 承諾提供值得信賴的透明服務,而且願意負起應有的責任;在我們的協助下,您能輕鬆符合資料管理法規的相關規範。憑藉遍佈全球的 44 座 Webex 資料中心和數十項認證,無論您身在何處,我們都能協助您守護資料隱私,並符合所在地區和區域的規則和規範。
我們遵循《一般資料保護規範》(GDPR),致力於符合歐盟資料落地要求,此外也取得歐盟資料保護監管機關 (EDPS) 的臨時核准,可供政府客戶安心使用(如需瞭解 EDPS 核准資訊,請參閱此處)。我們的 Webex for Government 解決方案獲得 FedRAMP 授權,可供美國聯邦政府機關使用,而我們的 Webex for Defense 解決方案也已取得 DISA IL5 授權。至於區域性質的證明和認證,我們一向都能提前兌現所提出的承諾,例如我們已取得西班牙 ENS 和日本 ISMAP 認證,滿足這些地區的使用者需求。
今年春季,Webex 即將於加拿大多倫多和蒙特婁這兩個城市擴展 Webex 服務,同時支援公私部門組織,針對應用程式和客戶資料提供國內資料落地、容錯移轉和災難復原服務。如果客戶對於資料存放的位置有所要求(例如公部門或醫療保健領域的客戶),這些新增服務勢必能為其提供莫大幫助。
一提及資料外洩,我們經常會聯想到公司資料庫遭駭客惡意入侵。然而,組織內部人員不慎或刻意洩漏機密資訊(例如銀行帳戶資訊或身分證字號),導致非預期接收者有機可趁,這類威脅其實更有可能發生。有鑑於此,Webex 允許 IT 管理員制定精細的安全性與法規遵循政策,禁止內部人員與組織以外的人士共用特定檔案和資訊,或禁止資料在機構內部的群組之間共用。您可以在部門和公司層級設定控管機制,並監控組織內部是否出現違規行為。
如果您要進一步掌握及控管機密資料,Webex 還提供進階的資料遺失防範 (DLP) 功能,讓您的員工在與內部和外部人員協作時,都能隨時受到政策規範。若要存取進階 DLP,Webex 客戶可以使用我們的事件 API,整合 Cisco Cloudlock 或您目前合作的 DLP 廠商。您可以使用近乎即時的 DLP 保護會議和傳訊資料,並可選擇修訂或刪除無意透露的訊息、檔案、轉錄文字和錄製內容,要是一旦發生任何違規事件,您也能通知使用者或管理員。或者,您可以利用即時 DLP 傳送訊息,在他人接收檔案前先行掃描檔案內容,並視情況予以刪除。
思科是全球最大的網路安全公司。Webex 隸屬於思科旗下,正是採用思科資安技術和信任組織 來管理資訊安全。我們利用突破性的創新機制和方法,開發世界級的內建式協作解決方案,為使用者提供順暢的使用體驗,並保護使用者的內容。舉凡驗證身分識別、針對個人管理的裝置提供上線和離線政策支援、落實大廳控管,以及提供資安視覺標示(例如提供給外部使用者的加密識別證),即為部分實例。
透過上述機制及其他方法,我們可協助客戶提供跨應用程式和裝置的動態協作體驗,除了給予使用者更多強大功能,也深化彼此信賴的合作關係。在思科的支援下,Webex 平台使用領先業界的安全、隱私和合規功能,加速實現混合式工作型態。
想深入瞭解協作的安全狀態,以及貴組織能如何使用 Webex 確保安全、捍衛隱私及遵循法規嗎?歡迎透過 WebexOne 觀看我們的資安圓桌會議。
深入瞭解
美國國家安全局 (NSA) 協作指南:落實資安與法規遵循的 5 個重要問題