Blog Cisco Brasil

Colaboração sem comprometer a segurança no trabalho remoto

3 min read



Durante esse tempo sem precedentes, as ferramentas de colaboração no trabalho remoto (incluindo videoconferência) tornaram-se vitais para que os funcionários das empresas permaneçam conectados e produtivos. Num piscar de olhos, foi estabelecido um “novo normal” para trabalhadores que já estavam acostumados a se reunir em salas de conferência presencialmente. À medida em que o trabalho remoto se torna cada vez mais habitual — entre governos federais, universidades, escolas, instituições de saúde salvando vidas e empresas grandes e pequenas — os líderes estão conhecendo melhor as ferramentas das quais precisam e confiam, e percebem que a segurança e a privacidade devem ser cuidadosamente ponderadas.

Como parte do portfólio da Cisco, uma das principais provedoras de cibersegurança no mundo, Webex tem a confiança de clientes que representam 95% da Fortune 500. Nossa orientação principal sempre foi colaboração sem comprometer a segurança.

Com isso em mente, estamos empenhados em ajudar os clientes a lidar com a produtividade, conectividade, privacidade e segurança do local de trabalho remoto de três maneiras:

 

A Segurança NUNCA pode ser sacrificada por conveniência ou velocidade

Muitos desenvolvedores de aplicativos querem oferecer aos usuários a conveniência e a simplicidade do login único (SSO). Quando implementado corretamente, o SSO também pode ser seguro. Por exemplo, a autenticação multifator protege as credenciais do provedor de identidade, sem pedir que um usuário crie mais uma senha. Fornecedores com ampla adoção do consumidor, incluindo Facebook, Google e Microsoft, oferecem muitas maneiras de aproveitar facilmente seus excelentes recursos de SSO. Por exemplo, o Facebook Software Developer Kit (SDK) oferece uma maneira simples de integrar SSO no para se inscrever e fluxos de login. O Facebook também deixa claro quais dados esse SDK coleta — e oferece a opção de desativar a coleta de dados se um desenvolvedor escolher.

Quando nossos desenvolvedores estavam integrando SSO com serviços do Facebook, Google e Microsoft, tínhamos duas opções. Uma escolha era tomar o caminho rápido e fácil simplesmente incorporando esses SDKs. Interessados em ter o melhor para nossos clientes, escolhemos o outro caminho seguindo o método padrão e seguro do OAuth (um padrão aberto para delegação de acesso). Cisco Webex não troca medidas de segurança ou privacidade pensando em velocidade de acesso. Esta é uma abordagem completamente diferente dos outros players da qual somos orgulhosos e sobre ela construímos uma marca confiável.

 

A Cisco aplica processos comprovados para garantir que a segurança e a privacidade sejam incorporadas

Os desenvolvedores de software podem fazer muitas escolhas quando estão criando soluções. Uma organização de desenvolvimento de software de classe empresarial implementa um ciclo de vida seguro de desenvolvimento de software (SDLC) que garante as verificações e balanços certos para fornecer soluções seguras e de qualidade. A qualidade é medida não apenas pelo fato de um produto funcionar, mas como ele funciona. O SDLC da Cisco está focado em garantir que desenvolvemos produtos com segurança integrada como um elemento fundamental. Importante mencionar que seria contra as práticas de segurança estabelecidas pela Cisco tornar uma responsabilidade dos clientes optar por não compartilhar dados por padrão. Tendo passado quase duas décadas no setor de tecnologia, ainda não conheci um único cliente que esteja confortável abrindo mão da sua segurança ou privacidade — dadas as implicações comerciais negativas dos usuários que geralmente compartilham informações sem saber.

 

A Cisco é Transparente

O outro fator crítico da segurança do produto é a transparência. Sempre que surgem vulnerabilidades, é fundamental que elas sejam imediatamente corrigidas, bem como divulgadas de forma proativa. A prática da Cisco de divulgar todas as vulnerabilidades de segurança — incluindo aquelas que encontramos em nossos próprios testes, está integrada em nossa abordagem. Esse nível de transparência é alcançado por ter uma organização independente de Segurança & Confiança que existe separada de uma organização de engenharia de produto. Essas verificações e balanços exigem investimento em toda a empresa e compromisso com a segurança. A Cisco está comprometida em ser transparente sobre segurança e privacidade em nossos produtos e serviços.

Para saber mais sobre segurança cibernética e colaboração, leia o blog Segurança e Colaboração: os dois lados da moeda.

Tradução e adaptação do blog Collaboration Without Compromise: A Security-First Approach to Remote Working, Abhay Kulkarni

Authors

Pablo Marrone

Technical Solutions Architect

Deixe seu comentário