遠距工作 遠距教學 遠距辦公 遠距醫療 CISCO WebEX

資訊安全是遠距工作與教學不可或缺的根基

2020-04-26
全球正面對充滿挑戰的時刻, 遠距工作的視訊會議和協作工具已成為政府、學校、醫療院所拯救生命以及各類型企業的核心關鍵。此時,屢見使用遠距協作平台針對「個人資料外洩疑慮」、「公司機密遭竊存疑」及「政府組織能否使用」的三大討論焦點。

思科以維護全球網路資訊安全為己任,在所有產品中貫徹「隱私權」、「加密技術」、「智慧財產權」與「軟體安全」四大資安處理準則,並從未予以任何妥協。

  • 隱私權:思科絕對不會將任何個人資料出售或出租予第三方使用。
  • 加密技術:思科完全授權由資料所有權人提供各式加密鑰匙進行端對端加密。
  • 智慧財產權:思科在內部處理、儲存、轉錄及字幕等任何形式資料,皆不允許在全球通過任何外包方式曝露予第三方而危及資料所有人的智慧財產權。
  • 軟體安全:思科主動公開披露已知弱點,基於CSDL(Cisco Secure Development Lifecycle)建構所有產品,並擁有獨立具公信力的安全組織予以查核及檢驗。

思科Webex專注所有細節,層層控制,提供端到端的安全性,並支持全球最高要求的處理程序及控管。

一、營運安全:操作管理涵蓋與思科Webex平台管理相關國際安全標準(美國聯邦政府風險與授權管理計畫(FedRAMP)、ISO 27001:2013、Service Organization Controls(SOC)2 Type II audit、Cloud Computing Compliance Controls Catalogue(C5)attestation、Privacy Shield Framework certified)。這些政策和程序流程可防止未經授權使用Webex資料,確保報告和管理潛在的安全問題,並通過災難等應變計劃來保護Webex資訊。

二、實體安全:實體安全涵蓋了對Webex資訊系統的實體訪問及使用(有限和授權)。 為了滿足該標準,思科Webex服務使用思科所擁有的資料中心,託管資料中心或雲端服務提供商。每個資料中心都經過ISO/IEC 27001:2013認證,以確保該位置具有設施安全的計劃,使用控制和確認、維護記錄,防止電源故障和其他公用事業中斷的保護。

三、技術控制:

  • 涵蓋了Webex服務的國際級技術控制標準及使用,例如存取和審核控制、完整性、身份驗證和傳輸安全性。Webex將使用者的身份區分為真實身份和數位身份。對於每個使用者,Webex服務都會產生一個隨機的128位元的通用唯一識別碼(UUID),即使用者的Webex數位身份。同樣,對於企業,Webex服務利用隨機的128位元組織ID作為每個企業的數位身份。然後這些數位身份會在訊息路由 (message routing)和雲平台內部查詢(cloud internal inquires)等所有被控制的地方使用。
  • 使用傳輸層安全性(Transport Layer Security)將使用Webex服務時傳輸的資料從客戶端點設備加密到思科Webex服務雲平台,並將傳輸思科Webex服務中的所有媒體,例如語音、視訊和桌面共享;使用安全即時傳輸協議(Secure Real-Time Transport Protocol),不僅內容被加密,而且端到端的加密服務還有助於防止資料在傳輸過程中或以未經授權的方式被篡改或破壞。

思科Webex平台潛在風險管理擁有專責團隊把關,由思科產品安全應變團隊(Product Security Incident Response Team)不定時針對Webex 各種使用情境進行安全測試,並主動發佈相關風險及修正於所有平台,隨時保持公開透明讓全球使用者擁有最安全環境。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!