La conveniencia o la velocidad nunca deben estar por delante de la estrategia de seguridad
Hace algunas semanas, Abhay Kulkarni -Vicepresidente y Director General de Webex Meetings- destacó en este artículo la importancia que los líderes están dando a las estrategias de seguridad informática durante estos tiempos en los que el trabajo en remoto dejó de ser una excepción para convertirse en la regla.
El trabajador remoto debe hacer su trabajo con la misma facilidad y contar con las medidas que garanticen la misma seguridad que tiene cuando trabaja en la oficina. Para esto, es vital elegir una aplicación ágil de colaboración que tenga la seguridad y privacidad por diseño y garantizar la protección del usuario y su información en este nuevo entorno. Actualmente, solo Cisco es capaz de ofrecer todo esto.
La seguridad nunca debe estar comprometida por la conveniencia o la velocidad
Siempre hemos tenido como principio la colaboración sin compromiso. Es algo de lo que, como menciona Abhay, estamos orgullosos. “Cisco Webex no negocia medidas de seguridad o privacidad por el bien de la velocidad. Este es un enfoque muy diferente del que estamos increíblemente orgullosos y sobre el que hemos construido una marca de confianza”. ¿Qué significa esto? Pues que a la hora de desarrollar nuestras aplicaciones, había dos formas de integrar el SSO a los servicios de Facebook, Google y Microsoft. Una era fácil y rápida (incrustar los SDKs) y la otra era seguir el método estándar y seguro de OAuth. Pensando en nuestros clientes elegimos el segundo porque, entre otras cosas, el trabajo remoto no debe ser menos seguro que el que se hace en la oficina.
Nuestras garantías pasan procesos de prueba
Cuando los desarrolladores de software construyen una solución a nivel corporativo, implementan un ciclo de vida de desarrollo de software seguro (SDLC) que garantiza control y equilibrio adecuados. Tal como menciona Abhay, en Cisco “el SDLC se centra en asegurar que desarrollamos productos con la seguridad incorporada como elemento fundamental”. Cisco no asume que es una responsabilidad del cliente el optar por no compartir datos por defecto. Nosotros sabemos que la mayoría de las personas no está de acuerdo con el intercambio de datos que se menciona siempre entre las letras pequeñas de los términos y condiciones. Y trabajamos con esto como premisa y enfoque.
Somos transparentes
Este punto es clave. Cisco es transparente porque cuenta con una organización independiente de seguridad y confianza independiente de la ingeniería de productos. Esta organización se encarga que todos los productos de cisco cumplen con la regulación, cumplen con la seguridad por diseño y garantizan la privacidad y transparencia necesarias. Asimismo, está dentro de nuestras políticas y nuestras prácticas el compromiso de revelar todas las vulnerabilidades de seguridad, incluso las que encontramos en nuestras propias pruebas.
Entonces, no importa de qué tipo de organización se trate, la seguridad y la privacidad no deben verse comprometidas ni en las empresas (grandes o pequeñas), ni en los hospitales, ni en las universidades, ni en los organismos gubernamentales. Y en este momento en el que más necesitamos ayudarnos entre todos, Cisco está comprometido con esto.
Leer más
Tags:
2 Comentarios