|
|
美国国家安全局 (NSA) 发布了一套“选择和安全使用远程办公协作服务”的指南。评估 17 家协作服务提供商的指南确定了网络安全功能和安全保证的十几个关键标准,以帮助政府员工和组织在选择满足其需求的协作服务时做出明智的决策。目标是帮助用户在整个工作日开展业务时“降低风险敞口”。 国家安全局 (NSA) 的报告:“选择并安全使用远程办公协作服务” 这场流行病给我们的工作方式带来了新的混合性质。这种巨大的变化引发了新的合规性问题,而这些问题在过去当工作发生在组织的建筑物中以及使用组织设备的安全内部网络上时不一定存在。如今,IT 管理员需要担心数据保护和合规性,同时通过包括外部设备和个人设备来扩展技术足迹。 在今天发表的一篇文章中,我的同事Radhi Chagarlamudi讨论了 NSA 的指导方针如何强调为什么组织需要考虑整个协作生态系统的安全性。她正确地指出了为什么领导者需要考虑用户全天使用的协作服务、每项服务是否安全,以及 IT 管理员如何管理生态系统并解决出现的问题。
协作服务安全性的广度和深度 协作服务安全性的广度和深度 无论是在办公室、家里还是在旅途中,我们保护设备、内容、应用程序、数据和用户的方法本质上都是全面且 360 度的。我们通过轻松地与许 电话号码数据 多组织环境中已使用的现有身份提供商集成来帮助对这些用户进行身份验证,以实现其策略的一致应用。 多年来,客户一直将关键任务协作、会议、消息、呼叫和数据委托给 Cisco Webex。他们希望 Webex 能够保护他们的数据,帮助他们遵守隐私法律和法规,并降低暴露给竞争对手、专有或敏感数据公开、不受欢迎的媒体报道和不良声誉的风险。Webex 提供了一个强化的协作平台,通过将隐私和安全作为我们网络、平台和应用程序的设计、开发、部署和维护的重中之重,帮助确保客户数据的安全。Webex 采用多种技术、程序和团队来确保协作平台满足隐私和安全要求,并为客户提供存储用户内容的区域选择。 Webex 在其安全开发生命周期中有一个可重复且可衡量的流程。
这包括威胁建模、安全设计和编码、漏洞测试、隐私影响评估和第三方安全评估。我们持续评估和修复漏洞,并监控网络和系统,以检测中断、服务延迟以及异常和未经授权的活动和事件。我们还制定了基于“隐私设计”的隐私计划,以保护客户的个人身份信息。该计划包括隐私影响评估件响应、客户通知以及主题请求管理。 整个生态系统的安全生态系统解决了核心安全标准,例如多因素身份验证和控制协作邀请的共享方式。但我们超越了这一点。在安全性是“内置的,而不是附加的”,我们为短信、会议、文件共享和屏幕共享提供真正的端到端加密 - NSA 在其报告中指出了所有标准。虽然 Webex 应用程序为用户提供了丰富的用户体验,但我们的系统可确保用户和组织的数据全面安全。让我重点介绍几个例子,说明我们如何超越我们的安全和合规使命。 保护用户和设备的安全 为了进一步保护用户访问,Webex 具有自动用户登录和注销(SCIM 或 AD Sync)、使用客户选择的身份提供商进行单点登录、通过身份验证器进行多重身份验证、标准 OAuth 2.0-基于授权、匿名用户身份、基于角色的功能访问控制和委派管理。
|
|
发表于 2023-12-20 12:55:57