HOME > 最新消息> 品牌新訊

資訊安全是遠距工作與教學不可或缺的根基

2020/05/01
思科強大資安技術的發展 確保各類型企業的核心關鍵
全球正面對充滿挑戰的時刻, 遠距工作的視訊會議和協作工具已成為政府、學校、醫療院所拯救生命以及各類型企業的核心關鍵。此時,屢見使用遠距協作平台針對「個人資  料外洩疑慮」、「公司機密遭竊存疑」及「政府組織能否使用」的三大討論焦點。思科以  維護全球網路資訊安全為己任,在所有產品中貫徹「隱私權」、「加密技術」、「智慧財產  權」與「軟體安全」四大資安處理準則,並從未予以任何妥協。

思科四大資安處理準則
⚫    隱私權:思科絕對不會將任何個人資料出售或出租予第三方使用。
⚫    加密技術:思科完全授權由資料所有權人提供各式加密鑰匙進行端對端加密。
⚫    智慧財產權:思科在內部處理、儲存、轉錄及字幕等任何形式資料,皆不允許在全  球通過任何外包方式曝露予第三方而危及資料所有人的智慧財產權。
⚫    軟體安全:思科主動公開披露已知弱點,基於 CSDL(Cisco Secure Development Lifecycle)建構所有產品,並擁有獨立具公信力的安全組織予以查核及檢驗。

思科 Webex 的資訊安全控制規範
思科Webex  是屢獲獎項的協作工具。思科專注所有細節,層層控制,提供端到端的安全性,並支持全球最高要求的處理程序及控管。

一、營運安全:
操作管理涵蓋與思科Webex 平台管理相關國際安全標準(ISO 27001: 2013、Service Organization Controls (SOC) 2 Type II audited、FedRAMP、Cloud Computing Compliance Controls Catalogue (C5)attestation 、 Privacy Shield Framework certified)。這些政策和程序流程可防止未經授權使用  Webex   資料,確保報告和管理潛在的安全問題,並通過災難等應變計劃來保護 Webex 資訊。

二、實體安全:
實體安全涵蓋了對 Webex  資訊系統的實體訪問及使用(有限和授權)。為了滿足該標準,思科 Webex  服務使用思科所擁有的資料中心,託管資料中心或雲端服務提供商。每個資料中心都經過ISO / IEC 27001:2013 認證,以確保該位置具有設施安全的計劃,使用控制和確認、維護記錄,防止電源故障和其他公用事業中斷的保護。

三、技術控制:
  • 涵蓋了  Webex  服務的國際級技術控制標準及使用,例如存取和審核控制、完整性、身份驗證和傳輸安全性。Webex   將使用者的身份區分為「真實身份」和「數位身份」。對於每個使用者,Webex 服務都會產生一個隨機的 128 位元的通用唯一識別碼(UUID),即使用者的 Webex 數位身份。同樣,對於企業,Webex 服務利用隨機的 128 位元「組織 ID」作為每個企業的數位身份。然後這些數位身份會在訊息路由(message routing)和雲平台內部查詢(cloud internal inquires) 等所有被控制的地方使用。
  • 使用傳輸層安全性(Transport Layer Security)將使用Webex 服務時傳輸的資料從客戶端點設備加密到思科 Webex 服務雲平台,並將傳輸思科Webex 服務中的所有媒體,例如語音、視訊和桌面共享;使用安全即時傳輸協議(Secure Real- Time Transport Protocol),不僅內容被加密,而且端到端的加密服務還有助於防止資料在傳輸過程中或以未經授權的方式被篡改或破壞。還有一些附加的安全   策略可以啟用,以保護使用者隱私和企業機密等控管機制的選擇,例如單一登入(Single-sign-on)、目錄同步(Directory  synchronization)、設備權限(Device permissions)等。


持續締造業界最高資安標準網路視訊服務
自疫情爆發,截至目前為止,思科 Webex 已締造 24 小時內有近 240,000 個帳戶註冊的成就;一天之內運作了 420  萬次的遠距協作會議。值得一提的是,今年三月份,全球透過思科Webex 舉行了 140 億分鐘會議,超過今年二月份的兩倍。這些數據源自於全球使用者對思科 Webex 的信賴。

思科Webex  產品更包含企業等級資安功能在內,思科資安產品向來為其強項,舉思科資安產品為例,在三月份已增加了超過 900 萬安全用戶,並且這一數字每天都呈指數增加。

針對思科 Webex 潛在技術弱點
有關 Webex 平台未來可能性的技術弱點,由思科專屬的產品安全應變團隊(Product
 Security Incident Response Team)不定時的針對Webex 安全測試和發佈相關弱點及修補修正策略,並以各種方式通知使用者修補。

更進一步的Webex 安全說明請參閱:思科視訊協作平台安全白皮書
如有任何使用上疑慮,歡迎洽詢 Cisco Technical Assistance Center (TAC),思科全體人員樂於協助解決使用者相關的問題。