2020年4月8日--全球正面對充滿挑戰的時刻, 遠距工作的視訊會議和協作工具已成為政府、學校、醫療院所拯救生命以及各類型企業的核心關鍵。此時,屢見使用遠距協作平台針對「個人資料外洩疑慮」、「公司機密遭竊存疑」及「政府組織能否使用」的三大討論焦點。思科以維護全球網路資訊安全為己任,在所有產品中貫徹「隱私權」、「加密技術」、「智慧財產權」與「軟體安全」四大資安處理準則,並從未予以任何妥協。
思科四大資安處理準則
隱私權:思科絕對不會將任何個人資料出售或出租予第三方使用。
加密技術:思科完全授權由資料所有權人提供各式加密鑰匙進行端對端加密。
智慧財產權:思科在內部處理、儲存、轉錄及字幕等任何形式資料,皆不允許在全球通過任何外包方式曝露予第三方而危及資料所有人的智慧財產權。
軟體安全:思科主動公開披露已知弱點,基於CSDL(Cisco Secure Development Lifecycle)建構所有產品,並擁有獨立具公信力的安全組織予以查核及檢驗。
隱私權:思科絕對不會將任何個人資料出售或出租予第三方使用。
加密技術:思科完全授權由資料所有權人提供各式加密鑰匙進行端對端加密。
智慧財產權:思科在內部處理、儲存、轉錄及字幕等任何形式資料,皆不允許在全球通過任何外包方式曝露予第三方而危及資料所有人的智慧財產權。
軟體安全:思科主動公開披露已知弱點,基於CSDL(Cisco Secure Development Lifecycle)建構所有產品,並擁有獨立具公信力的安全組織予以查核及檢驗。
思科Webex的資訊安全控制規範
思科Webex是屢獲獎項的協作工具。思科專注所有細節,層層控制,提供端到端的安全性,並支持全球最高要求的處理程序及控管。
思科Webex是屢獲獎項的協作工具。思科專注所有細節,層層控制,提供端到端的安全性,並支持全球最高要求的處理程序及控管。
一、 營運安全:操作管理涵蓋與思科Webex平台管理相關國際安全標準(美國聯邦政府風險與授權管理計畫(FedRAMP)、ISO 27001:2013、Service Organization Controls (SOC) 2 Type II audit、Cloud Computing Compliance Controls Catalogue (C5) attestation、Privacy Shield Framework certified)。這些政策和程序流程可防止未經授權使用Webex資料,確保報告和管理潛在的安全問題,並通過災難等應變計劃來保護Webex資訊。
二、 實體安全:實體安全涵蓋了對Webex資訊系統的實體訪問及使用(有限和授權)。 為了滿足該標準,思科Webex服務使用思科所擁有的資料中心,託管資料中心或雲端服務提供商。每個資料中心都經過ISO / IEC 27001:2013認證,以確保該位置具有設施安全的計劃,使用控制和確認、維護記錄,防止電源故障和其他公用事業中斷的保護。
三、 技術控制:
• 涵蓋了Webex服務的國際級技術控制標準及使用,例如存取和審核控制、完整性、身份驗證和傳輸安全性。Webex將使用者的身份區分為「真實身份」和「數位身份」。對於每個使用者,Webex服務都會產生一個隨機的128位元的通用唯一識別碼(UUID),即使用者的Webex數位身份。同樣,對於企業,Webex服務利用隨機的128位元「組織ID」作為每個企業的數位身份。然後這些數位身份會在訊息路由 (message routing) 和雲平台內部查詢 (cloud internal inquires)等所有被控制的地方使用。
• 涵蓋了Webex服務的國際級技術控制標準及使用,例如存取和審核控制、完整性、身份驗證和傳輸安全性。Webex將使用者的身份區分為「真實身份」和「數位身份」。對於每個使用者,Webex服務都會產生一個隨機的128位元的通用唯一識別碼(UUID),即使用者的Webex數位身份。同樣,對於企業,Webex服務利用隨機的128位元「組織ID」作為每個企業的數位身份。然後這些數位身份會在訊息路由 (message routing) 和雲平台內部查詢 (cloud internal inquires)等所有被控制的地方使用。
• 使用傳輸層安全性(Transport Layer Security)將使用Webex服務時傳輸的資料從客戶端點設備加密到思科Webex服務雲平台,並將傳輸思科Webex服務中的所有媒體,例如語音、視訊和桌面共享;使用安全即時傳輸協議(Secure Real-Time Transport Protocol),不僅內容被加密,而且端到端的加密服務還有助於防止資料在傳輸過程中或以未經授權的方式被篡改或破壞。還有一些附加的安全策略可以啟用,以保護使用者隱私和企業機密等控管機制的選擇,例如單一登入(Single-sign-on)、目錄同步(Directory synchronization)、設備權限(Device permissions)等。
持續締造業界最高資安標準網路視訊服務
自疫情爆發,截至目前為止,思科Webex已締造24小時內有近240,000個帳戶註冊的成就;一天之內運作了420萬次的遠距協作會議。值得一提的是,今年三月份,全球透過思科Webex舉行了140億分鐘會議,超過今年二月份的兩倍。這些數據源自於全球使用者對思科Webex的信賴。
自疫情爆發,截至目前為止,思科Webex已締造24小時內有近240,000個帳戶註冊的成就;一天之內運作了420萬次的遠距協作會議。值得一提的是,今年三月份,全球透過思科Webex舉行了140億分鐘會議,超過今年二月份的兩倍。這些數據源自於全球使用者對思科Webex的信賴。
思科Webex產品更包含企業等級資安功能在內。思科資安產品向來為其強項,舉思科資安產品為例,在三月份已增加了超過900萬安全用戶,並且這一數字每天都呈指數增加。
針對思科Webex潛在風險管理機制
思科Webex 平台潛在風險管理擁有專責團隊把關,由思科產品安全應變團隊(Product Security Incident Response Team)不定時針對Webex 各種使用情境進行安全測試,並主動發佈相關風險及修正於所有平台,隨時保持公開透明讓全球使用者擁有最安全環境。更進一步的Webex安全說明請參閱:思科視訊協作平台安全白皮書
思科Webex 平台潛在風險管理擁有專責團隊把關,由思科產品安全應變團隊(Product Security Incident Response Team)不定時針對Webex 各種使用情境進行安全測試,並主動發佈相關風險及修正於所有平台,隨時保持公開透明讓全球使用者擁有最安全環境。更進一步的Webex安全說明請參閱:思科視訊協作平台安全白皮書
如有任何使用上疑慮,歡迎洽詢Cisco Technical Assistance Center (TAC),思科全體人員樂於協助解決使用者相關的問題。
