Redsis USA

Colaboración sin Compromisos: Teletrabajo con la Seguridad como Prioridad

Durante este tiempo sin precedentes, las herramientas de colaboración de teletrabajo (incluidas las videoconferencias) se han vuelto vitales para que las empresas y su personal permanezcan conectadas y productivas. En un abrir y cerrar de ojos, se ha establecido una «nueva normalidad» para los trabajadores que antes estaban acostumbrados a reunirse en salas de conferencias presenciales.

A medida que el trabajo a distancia se vuelve cada vez más habitual —en los gobiernos, las universidades, las escuelas, las instituciones de salud que salvan vidas y las empresas grandes y pequeñas — los líderes respectivos están mirando más de cerca a las herramientas en las que confían, y se han dado cuenta de que la seguridad y la privacidad deben ser cuidadosamente ponderadas.

Como parte de Cisco, uno de los principales proveedores de seguridad empresarial del mundo, Webex cuenta con la confianza de clientes que representan 95% del Fortune 500. Nuestro principio rector siempre ha sido la Colaboración Sin Compromisos.

Con ese espíritu, nuestro foco es ayudar a los clientes a abordar la productividad, la conectividad, la privacidad y la seguridad de su lugar de trabajo remoto basándonos en 3 premisas inequívocas:

La Seguridad nunca se sacrifica en pos de la Comodidad o Velocidad

Muchos desarrolladores de aplicaciones quieren ofrecer a los usuarios la comodidad y simplicidad del inicio de sesión único (SSO). Cuando se implementa correctamente, el SSO también puede ser seguro. Por ejemplo, la autenticación multi-factor protege las credenciales del proveedor de identidades, sin pedir a un usuario que cree otra contraseña. Proveedores con amplia adopción por parte del consumidor, incluidos Facebook, Google y Microsoft, ofrecen muchas maneras de aprovechar fácilmente sus excelentes capacidades de inicio de sesión único. Por ejemplo, el Kit para desarrolladores de software (SDK) de Facebook ofrece una forma sencilla de integrar el inicio de sesión en el inicio de sesión y los flujos de inicio de sesión. Facebook también deja claro qué datos recopila este SDK y ofrece la opción de deshabilitar la recopilación de datos si un desarrollador lo elige.

Cuando nuestros diseñadores de aplicaciones integraban Single Sign On con servicios de Facebook, Google y Microsoft, nos enfrentamos a dos opciones. Una opción era tomar el camino rápido y fácil simplemente mediante la incorporación de estos SDK. Pero en el mejor interés de nuestros usuarios, elegimos otro camino, siguiendo el método estándar y seguro de OAuth (un estándar abierto para la delegación de acceso).

Cisco Webex no cambia las medidas de seguridad o privacidad en aras de la velocidad. Este es un enfoque claramente diferente por el que estamos increíblemente orgullosos y sobre el que hemos construido una marca de confianza.

Cisco aplica procesos probados para garantizar que la seguridad y la privacidad estén corectamente incorporadas

Los desarrolladores de software pueden tomar muchas decisiones al crear soluciones. Una organización de desarrollo de software de clase empresarial implementa un ciclo de vida de desarrollo de software seguro (SDLC) que garantiza los controles y equilibrios correctos para ofrecer soluciones seguras y de calidad. La calidad se mide no sólo por si un producto funciona, sino por cómo funciona. El SDLC de Cisco se centra en asegurarnos que un elemento  fundamental clave de los productos que desarrollamos  es la seguridad incorporada.
Es importante destacar que siguiendo las prácticas de seguridad establecidas en Cisco, no dejamos en manos de los usuarios el optar por no compartir información personal.

Todavía no he conocido a un solo usuario que esté de acuerdo con sacrificar su seguridad o privacidad (tal como permiten algunas aplicaciones comerciales en la letra pequeña de sus acuerdos de uso).

Cisco es transparente

El otro factor crítico de la seguridad del producto es la transparencia. Siempre que surjan vulnerabilidades, es fundamental que se corrijan de inmediato, así como que se divulguen proactivamente. La práctica de Cisco de revelar todas las  vulnerabilidades de seguridad, incluidas las que encontramos en nuestras propias pruebas de penetración, está embebida en nuestros procesos. Este nivel de transparencia se logra al tener una organización independiente de Seguridad y Confianza que existe separada de la organización de Ingeniería de Productos. Estos controles y equilibrios requieren una inversión de toda la empresa y un compromiso con la seguridad. Cisco se compromete a ser transparente en cuanto a la seguridad y privacidad de nuestros productos y servicios.

Contenido original de Colaboración sin Compromisos: Teletrabajo con la Seguridad como Prioridad