Tags: 資料損失預防
國家安全性機構 (NSA) 公佈了一組指南,用於「選取並安全地使用遠端工作協同 作業服務」。 評估 17 協作服務提供者的指導原則已識別 12 項關鍵準則,用於提供網路安全功能和安全性保證,以説明政府員工和組織在選擇符合其需求的協作服務做出明智的決定。 目標是説明使用者在一天中開展業務時「減少其風險暴露」。
病毒傳播帶來了我們工作的新混合性質。 此變更已引發新的合規問題,過去使用組織的裝置在組織的建築物內以及安全的內部網路上工作時,不一定存在這個問題。 現在,IT 管理員需要擔心資料保護和合規性,同時將內部部署和個人裝置包括在內的技術覆蓋範圍擴大。
在今天還公佈的一篇文章中,我的同事 將討論 NSA 的指南如何聚焦為何組織需要考慮整個協作生態系統 的安全性。 她正確說明為何領導者需要考慮使用者一整天使用協作服務、每項服務是否安全,以及 IT 管理員如何管理生態系統並解決問題。
不論在辦公室、家中還是進行中,我們保護裝置、內容、應用程式、資料和使用者的方式都是整體的,具有 360 度程度。 我們協助驗證這些使用者,其方式為輕鬆地與許多組織環境中已使用的現有身份識別提供者整合,以一致地應用其策略。
許多年內,客戶Cisco Webex任務關鍵型協作、會議、訊息、通話和資料。 他們要求 Webex 保護資料,説明它們遵守隱私法律與法規,並減少暴露在競爭對手、私密或敏感性資料變得公開、不需要的媒體和不良的聲譽的風險。 Webex 提供強化的協作平臺,它使隱私權和安全性成為我們的網路、平臺及應用程式設計、開發、部署和維護中的頭等優先專案,從而説明客戶保持資料安全。 Webex 採用多種技術、程式和團隊來確保協作平臺符合隱私和安全性需求,並為客戶提供儲存其使用者內容的地區選擇。
Webex 在其安全開發生命週期中具有可重複的和改進程式。 這包括威脅模型、安全設計和編碼、漏洞測試、隱私權影響評估,以及協力廠商安全評估。 我們會持續評估及修復漏洞,並監視網路和系統,以偵測中斷、服務延遲以及異常和未經授權的活動和事件。 我們還具有基於「設計隱私」的隱私權計畫,以保護客戶的個人識別資訊 (PII)。 計畫包括隱私權影響評估 (PIA)、意外事件回應、通知客戶及管理主題請求。
生態系統Cisco Webex解決核心安全性標準,例如多重驗證和控制協作邀請的共用方式。 但我們超出這一點。 在安全性為「內建且未固定」的 Webex 上,我們對文字訊息、會議、檔案共用 和 畫面共用 提供真正的端對端加密 – NSA 在其報告中記錄的所有條件。 雖然 Webex 應用程式為使用者提供了豐富的使用者體驗,我們的系統可確保使用者和組織的資料在一邊安全。 讓我強調一些範例,說明我們如何在安全性和合規性任務中超越。
為了進一步確保使用者存取安全,Webex 已採用自動使用者上機和登出(SCIM 或 AD 同步)、單一登入 客戶選擇的身份識別提供者、透過 Cisco Duo 或 HOTP 驗證器進行多重驗證、標準 OAuth 2.0 型授權、匿名使用者身份識別、角色型功能存取控制以及委派管理。
使用 Webex 時,我們還保護使用者的裝置安全。 在 Webex 中建立的所有內容都是端對端加密的 — 甚至已快取記憶體的內容。 我們的內建 MDM 功能從 Webex Control Hub 確保裝置的安全存取,包括 PIN 碼鎖定以啟動應用程式、檔案共用 的管理控制,以及停用訊息通知預覽,因此沒有人可以在鎖定的螢幕上留言,以及當遺失裝置或被竊時遠端抹除 Webex 訊息的能力。
端對端加密可保護所有 Webex 內容(包括搜尋)的安全。 組織還可以選擇在內部部署儲存其加密金鑰,為他們提供最終控制權。 有了會議的端對端加密選項,客戶對會議加密金鑰具有獨佔控制權,且 Cisco 和任何人無法存取其會議內容。 我們這樣做已超過 12 年,只是宣佈採用基於標準的新的會議端對端加密方法,該方式還提供對 會議室 裝置進行端對端驗證的身份識別和支援。
在 Webex,我們已設計我們的生態系統,以説明避免使用者在錯誤發生之前犯錯。 透過我們的資料損失預防 (DLP) 功能,組織可以阻止在會議或傳訊中惡意或意外地共用重要資訊。 組織可以追蹤空間中張貼的會議內容、訊息和檔案,追蹤新增加至空間的使用者和會議出席者,控制空間中不需要的使用者,以及避免意外或故意共用敏感性資料和資訊。 Webex 是唯一一個讓客戶能夠針對會議錄製和記錄使用其現有的 DLP 工具和策略的協作解決方案。
有了Webex Control Hub,組織就可以定義其會議和傳訊的資料保留原則,包括文字記錄、強調顯示、錄製和傳訊內容。 組織可以使用 eDiscovery 搜尋與提取工具輕鬆搜尋會議和傳訊內容。 此解決方案支援任何必要的雲端安全性合規認證和合規法規。 此外,IT 管理員還提供了控制以最小化其風險設定檔,包括為高風險使用者停用檔案共用、停用畫面共用或控制外部和內部通訊。
為了擴充 Webex 的安全性功能,可快速部署最好的整合解決方案,以保護組織的資料及其合作夥伴的資料。 它們防止敏感性資料洩漏,並提供反惡意軟體保護及多重驗證。
為了確保使用者符合合規原則,Cisco Cloudlock 提供對儲存在 Webex 傳訊中的敏感資訊的可見度和控制,現有策略超過 80 個,並且能夠 建立新策略。 找到策略違規時,Cloudlock 可以自動刪除檔案或訊息、通知管理員以及將使用者從空間移除。
為了協助防止惡意軟體攻擊 ,Cisco TlamsClamAV 會掃描所有上傳的檔案,以尋找華平達攻擊、病毒、惡意軟體及其他 惡意威脅。 即使外部使用者上傳,組織指定的 Webex 中共用的所有檔案都經過掃描和修復。 受感染的檔案將清楚地標示,最終使用者將無法在組織管理及個人管理的裝置上下載它們。 Cisco TlamsClamAV 每天為超過 1000 萬使用者掃描 10 億個檔案,每年都會停止 7.2 次攻擊。
安全遠端消費者及其資料將繼續是新混合工作模型主要指令。 無論使用者是在家工作、在共用共同工作辦公室還是遠端辦公室工作,都需要將內部部署工作所必須的相同安全性涵蓋範圍延伸至混合型中的這些工作者。 為了進一步增強遠端工作者的安全性,Webex 為企業和 SMB 組織建立了一套具有成本效益的解決方案。 有了Cisco Webex遠端工作解決方案,諸如會議、傳訊和通話等服務是安全的。 但是安全性涵蓋範圍延伸至端點、多重驗證、DNS 保護,以及傳入和電子郵件的惡意軟體防護。
若要進一步瞭解如何保護Cisco Webex生態系統,您可以深入瞭解我們的安全開發生命週期和 Cisco Webex 安全性優勢
進一 步瞭解 Webex 中的新功能: 2021 年 4 月 Webex: 設定新工具安全性和合規性標準以保持會議和內容安全 Cisco Collaboration Flex 計畫現在包括 Cisco 通話計畫及更好的一起安全性 + 協作產品