La collaboration sans compromis : la sécurité avant tout pour le travail à distance
Traduit de l’article original de Abhay Kulkarni
En cette période inédite, les outils de collaboration pour le travail à distance (incluant la vidéo conférence) sont devenus indispensables pour que les entreprises et leurs employés puissent rester connectés et productifs. En un clin d’œil, une nouvelle norme s’est établie pour des légions de travailleurs habitués aux réunions présentielles.
Alors que le télétravail se répand de plus en plus largement – auprès des gouvernements, des universités et des écoles, pour le secteur de la santé et pour les petites et grandes entreprises – les dirigeants regardent de plus près les outils sur lesquels ils s’appuient. Ils réalisent que la sécurité et la confidentialité sont des paramètres indispensables.
95% des entreprises de Fortune 500 font confiance à la solution Webex qui s’appuie sur l’expertise de Cisco, l’un des leaders mondiaux pour fournir des solutions de sécurité. Notre principe directeur a toujours été d’offrir aux entreprises la possibilité de collaborer sans faire de compromis.
Cisco s’engage à aider ses clients à améliorer leur productivité à distance, à augmenter leur connectivité, et à assurer la sécurité et la confidentialité selon 3 axes :
La sécurité n’est jamais sacrifiée au profit du confort ou de la vitesse
De nombreux développeurs d’application souhaitent offrir aux utilisateurs le confort et la simplicité d’une identification unique. Lorsqu’elle est bien implémentée, l’identification unique peut aussi être sécurisée. Par exemple, l’identification à plusieurs facteurs protège l’identité sans demander à l’utilisateur de créer encore un mot de passe supplémentaire. De nombreuses plateformes ayant une large audience, comme Facebook, Google et Microsoft, offrent des moyens pour tirer parti de leurs capacités en matière d’identification unique. Par exemple, le kit pour développeurs de Facebook (SDK) offre un moyen simple d’intégrer le Single Sign On (SSO – identification unique) dans les flux d’inscription et de connexion. Facebook communique également clairement sur les données que le SDK collecte – et permet de désactiver la collecte de données si le développeur le choisit.
Lorsque nos développeurs d’application ont intégré l’identification unique avec des services de Facebook, Google et Microsoft, nous avons fait face à un dilemme. La première option consistait à prendre le chemin le plus rapide en intégrant simplement les SDKs. Dans l’intérêt de nos clients, nous avons choisi la deuxième option en suivant la méthode standard et sécurisée d’OAuth (un standard open source pour la délégation d’accès). Cisco Webex ne fait pas de compromis sur la sécurité ou la confidentialité pour avancer plus rapidement. C’est une approche qui nous différencie du reste du marché et nous en sommes fiers car elle a permis de construire une marque solide à qui l’on fait confiance.
Cisco applique des processus solides pour s’assurer que la sécurité et la confidentialité sont intégrés de façon native
Les développeurs d’applications peuvent faire de nombreux choix lorsqu’ils construisent des solutions.
Les entreprises qui développent des logiciels professionnels implémentent normalement un software development lifecycle (SDLC), ou cycle de vie de développement d’un logiciel, sécurisé. Ce cycle assure que le logiciel développé est testé et fournit des solutions sécurisées et de qualité. Le contrôle qualité ne se limite pas à vérifier que la solution fonctionne, il s’intéresse également à la façon dont elle fonctionne. Le SLDC de Cisco se concentre sur l’intégration native de la sécurité comme un élément clé dans tous les produits développés.
Faire porter aux clients la responsabilité de refuser le partage de ses données alors que ce dernier est prévu par défaut, va à l’encontre des pratiques de sécurité de Cisco. Ayant travaillé pendant près de 20 ans dans la sécurité, je n’ai jamais rencontré de client prêt à concéder la sécurité de ses infrastructures et la confidentialité de ses utilisateurs au hasard de quelques lignes en marge du contrat, étant donné toutes les conséquences négatives que peut avoir le partage involontaire des données utilisateurs.
Cisco est transparent
Le dernier facteur critique de la sécurité d’un produit est la transparence. Lorsque des failles sont découvertes, il est essentiel d’y remédier immédiatement et d’en faire part de façon proactive. Cisco communique intrinsèquement sur toutes les failles de sécurité – y compris celles que nous trouvons dans nos propres tests de pénétrabilité. Ce niveau de transparence est obtenu en ayant une organisation indépendante de sécurité et trust qui est distincte de l’organisation d’ingénierie produit. Cette approche de test et d’équilibrage requiert des investissements à grande échelle et un véritable engagement de l’entreprise en matière de sécurité. Cisco s’engage à être transparent au sujet de la sécurité et de la confidentialité dans ses produits et services.
Ne vous méprenez pas : face à cette période exceptionnelle où les besoins sont énormes, il faut développer autant de solutions que nécessaire pour répondre aux entreprises – et il y a une place pour chaque fournisseur afin d’aider tout individu et organisation en cette période complexe. Le monde a besoin de nous tous actuellement.
Pour plus d’informations sur la façon dont Cisco contribue à la continuité des activités, y compris des conseils et des outils, rendez-vous sur cette page.
Concernant vos données critiques – que vous soyez une petite, moyenne ou grande entreprise, un établissement de santé, une université ou un État – la sécurité et la confidentialité ne doivent pas être compromises. Pour collaborer de façon sécurisée, vous pouvez compter sur Cisco.
Pour plus d’informations :
– Tout savoir sur le télétravail en toute sécurité ici
– Démarrer avec Webex : tutoriels vidéo en français
Tags:
