Ein Security-First-Ansatz zu Home-Office/-Schooling
In dieser beispiellosen Zeit sind Tools für die Remote-Zusammenarbeit (einschließlich Videokonferenzen) zu einer Lebensader für viele Unternehmen und ihre Mitarbeiter geworden, um in Verbindung und produktiv bleiben zu können. Im Handumdrehen wurde eine „neue Normalität“ für eine Vielzahl von Angestellten geschaffen, die es gewohnt waren, sich in Konferenzräumen „live“ zu treffen.
Collaboration ohne Kompromisse
Angesichts der zunehmenden Verbreitung von Fernarbeit – von Bundesregierungen über Universitäten, Schulen, lebensrettenden Gesundheitseinrichtungen bis hin zu großen und kleinen Unternehmen – werfen Führungskräfte einen genaueren Blick auf die Tools, auf die sie sich verlassen, und erkennen, dass Sicherheit und Datenschutz an erster Stelle stehen muss.
95% der Fortune 500-Unternehmen vertrauen bei ihrer virtuellen Zusammenarbeit auf Webex, einem Teil von Cisco, einem der weltweit führenden Security-Anbieter. Unser Leitprinzip war immer „Collaboration ohne Kompromisse.“
In diesem Sinne möchten wir Kunden dabei unterstützen, ihre Produktivität, Konnektivität, Privatsphäre und Sicherheit am Remote-Arbeitsplatz auf drei verschiedene Arten beizubehalten bzw aufzubauen:
Sicherheit ist NIEMALS ein Kompromiss zwischen Bequemlichkeit und Schnelligkeit!
Viele App-Entwickler möchten Benutzern den Komfort und die Einfachheit von Single Sign-On (SSO) bieten. Bei korrekter Implementierung kann SSO auch sicher sein. Beispielsweise schützt die Multi-Faktor-Authentifizierung die Anmeldeinformationen, ohne dass ein Benutzer aufgefordert wird, ein weiteres Kennwort zu erstellen. Anbieter mit breiter Kundenakzeptanz, darunter Facebook, Google und Microsoft, bieten viele Möglichkeiten, um ihre hervorragenden SSO-Funktionen einfach zu nutzen. Das Facebook Software Developer Kit (SDK) bietet beispielsweise eine einfache Möglichkeit, SSO in Anmelde- und Registrierabläufe zu integrieren. Facebook macht auch deutlich, welche Daten dieses SDK sammelt – und bietet die Möglichkeit, die Datenerfassung zu deaktivieren.
Als unsere Anwendungsdesigner SSO in Dienste von Facebook, Google und Microsoft integriert haben, standen wir vor zwei Möglichkeiten: Eine Möglichkeit bestand darin, diese SDKs schnell und einfach einzubetten. Im besten Interesse für unsere Kunden haben wir aber den anderen Weg gewählt, indem wir der Methode von OAuth (einem sicheren und offenen Standard für die Zugriffsdelegierung) gefolgt sind. Cisco Webex gibt die hohen Sicherheits- oder Datenschutzmaßnahmen niemals auf, um Vorteile bei der Geschwindigkeit oder Benutzbarkeit zu erreichen. Dies ist ein deutlich anderer Ansatz, auf den wir unglaublich stolz sind und auf dem wir unsere vertrauenswürdige Marke aufgebaut haben.
Cisco wendet bewährte Prozesse an, um sicherzustellen, dass Sicherheit und Datenschutz integriert sind
Softwareentwickler können beim Erstellen von Lösungen viele Entscheidungen treffen. Wer professionelle Software für Unternehmen entwickelt, implementiert einen sicheren Software Development Lifecycle (SDLC), der die notwendigen Prozesse definiert, um sichere und qualitativ hochwertige Lösungen bereitzustellen. Qualität wird nicht nur daran gemessen, ob ein Produkt funktioniert, sondern auch daran, wie es funktioniert. Der SDLC von Cisco gibt vor, dass das wichtigste Grundelement bei der Produktentwicklung die integrierte Sicherheit ist. Wichtig ist, dass es gegen die seit langem etablierten Sicherheitspraktiken von Cisco verstößt, die Verantwortung über das Ablehnen von öffentlich geteilten Daten dem Kunden zu überlassen. Ich glaube nicht, dass es einen einzigen Kunden gibt, für den es in Ordnung ist, auf ein hohes Mass an Sicherheit oder Datenschutz, das im Kleingedruckten steht, zu verzichten – vor allem im Hinblick auf die insgesamt negativen geschäftlichen Auswirkungen, wenn Benutzer unwissentlich Informationen austauschen.
Cisco ist transparent
Der andere entscheidende Faktor für die Produktsicherheit ist Transparenz. Wenn Schwachstellen auftreten, ist es wichtig, dass diese sofort behoben und proaktiv aufgedeckt werden. Die Praxis von Cisco, alle Sicherheitslücken offen zu legen – einschließlich derjenigen, die wir in unseren eigenen Penetrationstests finden – ist Teil unserer Philosophie. Dieses Maß an Transparenz wird durch eine unabhängige Sicherheits- und Vertrauensorganisation erreicht, die getrennt von der Produktentwicklung existiert. Solche Massnahmen erfordern unternehmensweite Investitionen und eine klare Verpflichtung zur Sicherheit als oberstes Gebot. Cisco verpflichtet sich zu Transparenz bei Sicherheit und Datenschutz unserer Produkte und Dienstleistungen.
Ich muss nochmal unterstreichen: wenn es um Ihre kritischen Daten geht – egal ob bei einem Unternehmen (groß oder klein), einem Krankenhaus, einer Universität oder einem Bundesland – dürfen Sicherheit und Datenschutz nicht beeinträchtigt werden!
Für eine sichere Collaboration-Lösung können Sie sich weiterhin auf Cisco verlassen.
- Cisco
- Cisco WebEx
- Collaboration
- Cybersecurity
- Data Center
- digitale Transformation
- Digitalisierung
- EA
- Enterprise Agreement
- Enterprise Networking
- Enterprise Solutions
- Home office
- Homeoffice
- Innovation
- Licensing
- Microsoft
- Online Meeting
- Security
- Sicherheit
- webex
- Webex Teams
