隨著混合工作模式在全球各地持續發展,安全性已成為組織及其員工最關心的議題。員工需要能輕鬆存取資料,並在公司以外的位置透過網路通訊。只不過,當員工使用個人裝置在公司以外的位置與多人協作,就更難以維護安全性和隱私,也更難以遵循法律規定,這些都是需要克服的挑戰。為了協助您解決這些問題,我們已適度調整 Webex 的安全性措施。 Cisco Webex 始終以「協作不妥協」作為指導原則。我們採取全方位的完整措施,保護使用者、內容、應用程式和裝置,包括分析攻擊面和威脅向量,以及打造控制機制來確保您的資料安全無虞,無論員工的工作地點或合作對象為何,您都能高枕無憂。 以下是我們在 WebexOne 2022 發表的部分新功能。
身分識別與存取
在延伸安全性套件 (ESP) 中加入 Duo 多重要素驗證 (MFA)
延伸安全性套件 (ESP) 現已包括 Duo MFA。有了這項功能,客戶就能使用單一登入 (SSO)、多重要素驗證 (MFA) 和無密碼驗證,讓 Webex 可以在使用者每次嘗試存取時,快速且安全地驗證對使用者的信任程度,以確保資料安全。Duo 提供最廣泛的 MFA 選項,例如 Duo Push、安全性金鑰、通用第二要素 (U2F)、單次密碼 (OTP)、電話回撥、SMS 和硬體權杖。在 Duo 的輔助下,MFA 可為整個組織或特定 Webex 使用者群組提供容易使用且極具彈性的組態選項。 這項新增功能可以提升一般使用者的工作效率和體驗,並強化企業安全性和風險狀態,同時確保符合法規。 Webex 透過 ESP 提供同類最佳、預先整合的思科安全性產品組合,也透過開發人員平台推動開放式生態系統。因此,合作夥伴能夠整合及提供安全機制,並在遵循法規的前提下為客戶提供 DLP 解決方案。此外,Webex 也擁有首屈一指的安全性和法規遵循合作夥伴生態系統,提供從新創公司到企業級領導廠商等多種合作選擇。機密性
自帶金鑰 (BYOK)
自 2015 年起,我們已允許客戶在自家的資料中心自行管理加密金鑰內部部署,以保護其存放於雲端的 Webex 資料。現在,我們透過 BYOK 將同樣的內部部署功能導入雲端。 藉由 BYOK,客戶可以使用 Control Hub 將自己的金鑰匯入 CloudHSM,接著使用該金鑰來保護使用者產生的所有內容,例如會議記錄、轉錄文字、訊息、檔案和語音訊息。除此之外,安全性管理員也能管理金鑰的生命週期,例如啟用、輪換、撤銷和復原。資料遺失防範 (DLP)
音訊浮水印
透過音訊浮水印技術,Webex 可以為所有會議參加者嵌入人耳聽不見的不重複識別碼。這組識別碼可讓組織的法規遵循人員使用 Control Hub 上傳記錄,並輕鬆追蹤原始來源。例如,萬一有會議參加者未經授權即擅自使用行動電話錄製機密會議的內容,並上傳到社群媒體,這項功能就可在調查過程中派上用場。音訊浮水印可以協助識別會議錄音的來源,有助於防止日後再次發生同樣的情況。安全性健全狀況深入分析
為協助 IT 管理員清楚掌握組織的安全性狀況,Control Hub 現已提供安全性健全狀況深入分析功能。此儀表板和工作流程簡單易用,讓管理員能隨時通盤掌握組織的安全性狀態。此外,儀表板和工作流程還會根據建議基準稽核安全性組態,提供對安全性層級的深入分析,並指導管理員執行所建議的任務,改善組織的安全性狀況。會議的安全性控制功能
Webex 也針對大廳和會議參加流程提供一套安全性控制功能,防止不速之客加入及窺探,並避免發生深度偽造的情形。這些控制功能可進一步確保您的會議能夠安全無虞地進行,不受干擾。預設情形下, 自動准許加入會允許登入 Webex 的受邀者直接加入排定的會議,而無需在大廳等候。未登入 Webex 的受邀者或未獲邀請的使用者,則可在大廳等候主持人或共同主持人准許他們加入。 個人會議室會議的信任網域僅允許信任電子郵件網域清單上已完成驗證的外部使用者加入於個人會議室召開的會議。這項功能可以在使用者、群組和組織層級設定。 個人會議室會議的個別大廳控制功能可以為未經驗證和完成驗證的外部使用者設定權限,以決定他們可以加入會議、必須在大廳等候主持人允許他們加入,還是無法加入會議。對混合工作模式的意義
我們密切注意客戶對混合工作模式的種種疑慮,無論是有關資料存取、資料機密性、敏感資料或智慧財產外流,或法規遵循問題,都是我們關注的重點。同時,我們持續監控新興的安全性威脅,並努力加速提供新的安全性控制功能,讓我們的客戶安心。「Webex 能創造三贏局面。這個平台不僅讓我們與團隊成員和信用合作社成員保持聯繫,而且安全可靠、隨時都能使用,並有效減少營運開銷。」— Premier America Credit Union 資深副總裁暨技術長 Janaki Rao(個案研究)
「Webex 擁有最多安全性和隱私控制功能,是唯一提供高度安全通訊的主要 UC&CaaS 供應商。」— TechVision Research 首席諮詢分析師 Sorell Slaymaker(研究) 如需詳細資訊,請聯絡 Webex 銷售人員 Cisco Webex | 聯絡銷售人員 深入瞭解
- 評估 Cisco Webex、Microsoft 和 Zoom 的 UCaaS 安全性,首席諮詢分析師 Sorell Slaymaker,TechVision Research
- Webex 安全性、隱私和法規遵循