Por Jorge Salgado
Gerente de Desarrollo de Negocio de Colaboración
Cisco LATAM
Con el crecimiento de los esquemas de trabajo híbrido en México y el mundo, y como lo mostró el estudio de Fuerza Laboral del Futuro, la seguridad es un tema clave de las organizaciones y sus integrantes. Las personas que trabajan a distancia necesitan acceder fácilmente a los datos y comunicarse sin importar dónde se encuentren. El tema se complica desde el punto de vista de seguridad, además de privacidad y el cumplimiento de lineamientos de la organización, cuando los colaboradores utilizan sus dispositivos personales fuera de la oficina para acceder a plataformas, aplicaciones o recursos de la organización.
El compromiso de Cisco es permitir la colaboración sin correr riesgos con una visión de 360 grados que protege a usuarios, contenidos, aplicaciones y dispositivos. Ello incluye el análisis de superficies de ataque y amenazas de vectores, así como contar con controles para la seguridad de los datos, independientemente del lugar donde se ubiquen las personas.
Algunas de estas características son:
- Identidad y acceso. Autenticación Multifactor (MFA) de DUO se agrega el Extended Security Pack (ESP)
El Extended Security Pack (ESP) incluye Duo MFA. De esta manera los clientes pueden utilizar una sola forma de firma (SSO), autenticación multifactor (MFA) y autenticación sin contraseña. Esta combinación le permite a Webex verificar quién es el usuario de manera rápida, flexible y segura cada vez que se intente ingresar, lo que impacta positivamente en la productividad de los usuarios y su experiencia. Además, se pueden tener opciones de configuración para toda la organización o un grupo específico de usuarios.
Si bien Webex ofrece un paquete de preintegrado de seguridad de Cisco a través de ESP, también fomenta un ecosistema abierto desde su plataforma de desarrolladores . Así los partners pueden integrar y ofrecer soluciones de seguridad de acuerdo a las regulaciones internas y de prevención de pérdida de datos a sus clientes.
- Confidencialidad, Bring Your Own Key (BYOK)
Desde 2015 las organizaciones pueden manejar la encriptación de llaves en sitio en sus propios centros de datos para proteger sus datos de Webex en la nube. Ahora esto también puede realizarse directamente en la nube con BYOK. A través de Cloud HSM, utilizando Webex Control Hub, puede importarse su propia llave y utilizarse para proteger todo el contenido generado por el usuario como grabaciones de reuniones, transcripciones, mensajes, archivos y correo de voz. También permite a los administradores de seguridad manejar el ciclo de vida de la llave como es la activación, rotación, revocación o recuperación.
- Prevención de Pérdida de Datos (DPL) Audio Watermarking
Con la tecnología de audio watermarking, Webex puede inclustar un identificador inaudible único para cada participante de una reunión. Este identificador permite a la persona responsable del cumplimiento de políticas utilizar Webex Control Hub para subir una grabación y fácilmente rastrear la fuente original. Por ejemplo, si una reunión confidencial se grabara sin autorización utilizando un teléfono móvil y se difundiera a través de redes sociales, el audio watermarking permite identificar dónde fue realizada la grabación y así prevenir incidentes futuros.
- Información sobre el estado de seguridad
Para ayudar a los administradores de TI tener una imagen clara de la seguridad de la organización, Webex Control Hub provee información sobre el estado de la seguridad. Este panel y flujo de trabajo permite a los responsables del área estar al tanto de la seguridad de la organización. También audita la seguridad de las configuraciones respecto de la base recomendada, provee información de los niveles de seguridad y asesora a los administradores para mejorar su postura de seguridad de la organización a través de la recomendación de tareas.
- Controles de seguridad para las reuniones
Webex proporciona una serie de controles de seguridad para la sala de espera y acceso a reuniones para evitar asistentes no deseados, fisgones o deepfakes. Estos controles garantizarán aún más la seguridad de las reuniones sin interrupciones.
Admisión automática: permite a los invitados iniciar sesión en Webex para ingresar a una reunión agendada sin tener que esperar en el lobby. Los invitados que no hayan iniciado una sesión de Webex o que no hayan sido invitados pueden esperar en el lobby hasta que el organizador de la reunión o el coanfitrión les admita.
Dominios confiables para reuniones de salas personales permitirá solo a usuarios externos verificados, de una serie de lista de dominios de correo electrónico, unirse a una reunión en sala personal. Esto puede ser configurado por usuario, grupo o al nivel de la organización.
El trabajo híbrido requiere una seguridad y una capacidad de administración completas para garantizar que las operaciones de TI de apoyo se desplieguen, optimicen y supervisen de forma eficaz y segura. Las nuevas actualizaciones ponen el poder en las manos de los departamentos de tecnología y ayudan a las empresas a alcanzar sus objetivos, elevar la productividad de los colaboradores y mantener la seguridad en todo momento y en cualquier lugar. Hay que recordar que el trabajo no es dónde se lleva a cabo sino qué es lo que se realiza.
