貫徹四大資安處理準則!思科表示資訊安全是遠距工作與教學不可或缺的根基

由於屢見使用遠距協作平台針對「個人資料外洩疑慮」、「公司機密遭竊存疑」及「政府組織能否使用」的三大討論焦點,思科表示在所有產品中貫徹「隱私權」、「加密技術」、「智慧財產權」與「軟體安全」四大資安處理準則,並從未予以任何妥協。

Document

 

 

思科四大資安處理準則:

 

隱私權:思科絕對不會將任何個人資料出售或出租予第三方使用。

 

加密技術:思科完全授權由資料所有權人提供各式加密鑰匙進行端對端加密。

 

智慧財產權:思科在內部處理、儲存、轉錄及字幕等任何形式資料,皆不允許在全球通過任何外包方式曝露予第三方而危及資料所有人的智慧財產權。

 

軟體安全:思科主動公開披露已知弱點,基於  CSDL(Cisco Secure Development Lifecycle)建構所有產品,並擁有獨立具公信力的安全組織予以查核及檢驗。

 

另外,思科 Webex 是屢獲獎項的協作工具;思科專注所有細節,層層控制,提供端到端的安全性,並支援全球最高要求的處理程序及控管。

 

營運安全:操作管理涵蓋與思科 Webex 平台管理相關國際安全標準(美國聯邦政府風險與授權管理計畫(FedRAMP)、ISO 27001:2013、Service Organization Controls(SOC)2 Type II audit、Cloud Computing Compliance Controls Catalogue(C5)attestation、Privacy Shield Framework certified)。這些政策和程序流程可防止未經授權使用 Webex 資料,確保報告和管理潛在的安全問題,並通過災難等應變計劃來保護 Webex 資訊。

 

實體安全:實體安全涵蓋了對 Webex 資訊系統的實體訪問及使用(有限和授權)。 為了滿足該標準,思科 Webex 服務使用思科所擁有的資料中心,託管資料中心或雲端服務提供商。每個資料中心都經過 ISO / IEC 27001:2013 認證,以確保該位置具有設施安全的計劃,使用控制和確認、維護記錄,防止電源故障和其他公用事業中斷的保護。

 

技術控制:涵蓋了 Webex 服務的國際級技術控制標準及使用,例如存取和審核控制、完整性、身份驗證和傳輸安全性。Webex 將使用者的身份區分為「真實身份」和「數位身份」。對於每個使用者,Webex 服務都會產生一個隨機的 128 位元的通用唯一識別碼(UUID),即使用者的 Webex 數位身份。同樣,對於企業,Webex 服務利用隨機的 128 位元「組織 ID」作為每個企業的數位身份。然後這些數位身份會在訊息路由 (message routing) 和雲平台內部查詢 (cloud internal inquires)等所有被控制的地方使用。

 

使用傳輸層安全性(Transport Layer Security)將使用 Webex 服務時傳輸的資料從客戶端點設備加密到思科 Webex 服務雲平台,並將傳輸思科 Webex 服務中的所有媒體,例如語音、視訊和桌面共享;使用安全即時傳輸協議(Secure Real-Time Transport Protocol),不僅內容被加密,而且端到端的加密服務還有助於防止資料在傳輸過程中或以未經授權的方式被篡改或破壞。還有一些附加的安全策略可以啟用,以保護使用者隱私和企業機密等控管機制的選擇,例如單一登入(Single-sign-on)、目錄同步(Directory synchronization)、設備權限(Device permissions)等。

 

自疫情爆發,截至目前為止,思科 Webex 已締造 24 小時內有近 240,000 個帳戶註冊的成就;一天之內運作了 420 萬次的遠距協作會議。值得一提的是,2020 年 3 月份,全球透過思科 Webex 舉行了 140 億分鐘會議,超過 2020 年 2 月份的兩倍。

 

思科 Webex 產品更包含企業等級資安功能在內;思科資安產品向來為其強項,舉思科資安產品為例,在 3 月份已增加了超過 900 萬安全用戶,並且這一數字每天都呈指數增加。

 

思科 Webex 平台潛在風險管理擁有專責團隊把關,由思科產品安全應變團隊(Product Security Incident Response Team)不定時針對 Webex 各種使用情境進行安全測試,並主動發佈相關風險及修正於所有平台,隨時保持公開透明讓全球使用者擁有最安全環境。

 

相關報導

Document

您可能也喜歡…

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。