Por: Tomas Wingfield / Cisco Systems
Cuando se trata de privacidad de datos y colaboración en la nube, puede ser difícil descifrar lo que se necesita para lograr sus objetivos. Lo que se considera privado para un país o región puede no ser suficiente en otro. Cada jurisdicción tiene sus propias reglas sobre cómo manejar los datos en la nube. Es importante no solo cumplir con los requisitos de cumplimiento locales, sino también lograr una gestión de privacidad de mejores prácticas que pueda seguirlo dondequiera que vaya.
La privacidad de los datos se está convirtiendo en una necesidad fundamental para todas las organizaciones en todo el mundo para garantizar que se puedan cumplir los requisitos legales de privacidad de sus usuarios y clientes. Pero a menudo hay ambigüedad en torno a las mejores prácticas para mantener los datos protegidos. ¿Debería preocuparse por la residencia de datos? ¿Cumplimiento? ¿Certificaciones? Lo más importante es comprender los objetivos de su programa de privacidad. Cuando tiene claros sus objetivos, puede hacer las preguntas correctas y elegir una solución de colaboración en la nube que satisfaga sus necesidades y mantenga sus datos protegidos.
Para la mayoría de las organizaciones, existen 3 consideraciones clave cuando se trata de la privacidad de los datos en la colaboración en la nube:
#1: Gobernanza de datos organizacionales: ¿Puede controlar qué información se comparte dentro y fuera de su organización?
#2: Cumplimiento normativo: ¿Cumple con las normas locales o de la industria?
#3: Confíe en su proveedor: ¿Puede su proveedor de colaboración demostrar que puede proteger sus datos?
1. Gobernanza de datos organizacionales
¿Tiene el control total de sus datos? Los líderes de seguridad dicen que una de las principales preocupaciones es poder controlar la información que se comparte desde dentro de su organización. Quieren asegurarse de que los usuarios no filtren información confidencial de forma accidental o malintencionada cuando utilizan sus herramientas de colaboración. Es extremadamente importante proteger los límites y las reglas de su organización al tiempo que permite a los usuarios una colaboración sin fricciones.
Al pensar en el gobierno de datos, las preguntas importantes que se deben responder incluyen:
· ¿Quién puede colaborar con quién?
· ¿Qué se puede o no compartir?
· ¿Qué sucede si se producen violaciones?
· ¿Qué tipo de controles se proporcionan a los controladores de datos?
Webex evita que la información caiga en las manos equivocadas y ofrece un control total.
Con la prevención de pérdida de datos (DLP) en tiempo real, los administradores de TI pueden evitar que cualquier usuario, interno o externo, acceda a los datos confidenciales. Estas capacidades están impulsadas por Cisco Cloudlock (con las capacidades extendidas a nuestro ecosistema de socios). Marcan el contenido en un sistema de prevención de pérdida de datos (DLP), ya sea hablado, compartido o mostrado.
Nuestra capacidad de muros éticos es otra herramienta poderosa que permite a los administradores de Webex prohibir las interacciones de Webex entre varios departamentos dentro de su organización. Se puede prohibir que un departamento se comunique con hasta cinco grupos separados.
Y con Webex, los administradores siempre tienen el control de la privacidad de su organización con controles de perfil de usuario que eliminan la información personal cuando se da de baja el servicio, controles sobre el contenido generado por el usuario que especifica cuánto tiempo se almacena la información, controles sobre los sistemas de datos que tienen un período predeterminado para los metadatos información de retención y gestión del subprocesador de las hojas de datos de privacidad de Cisco.
2. Cumplimiento normativo
Las leyes que rodean a su empresa pueden tener requisitos reglamentarios para las comunicaciones dentro y fuera de su organización. Dependiendo de su región, los gobiernos también pueden exigir protección y compromisos con la privacidad de los datos. Dado que más organizaciones están interesadas en implementar programas de localización de datos, quieren estar seguros de que su proveedor de servicios puede mantener sus datos locales. Según el reciente estudio comparativo de privacidad de datos de Cisco , el 92 por ciento de los profesionales de seguridad dicen que la localización de datos es importante para su organización y que es necesaria para salvaguardar los datos personales.
Para garantizar que se cumplan sus objetivos de localización de datos, su proveedor debe tener la capacidad de mantener los datos en su país o región. Eso no significa necesariamente que su proveedor necesite un centro de datos en su región, sino que debe poder almacenar y procesar datos de forma segura en su región.
Webex se dedica a incorporar estándares de privacidad locales y regionales
Permitir que los clientes mantengan sus datos almacenados localmente debido a la ubicación específica de los datos y las necesidades locales de cumplimiento ha sido un factor determinante en el enfoque de Webex. Los centros de datos de Frankfurt y Amsterdam permiten a los clientes de Webex de la UE la opción de mantener sus datos almacenados en la UE. Los usuarios pueden estar seguros de saber que sus datos, incluidos los artefactos de reuniones, mensajes, archivos y pizarras, nunca saldrán de la región. De manera similar, los usuarios de Webex en Canadá tienen la opción de mantener su contenido completamente dentro de su país.
Además, nuestro compromiso con la seguridad y la privacidad se demuestra mediante numerosas certificaciones que incluyen SOC2, CSA Star nivel 1 y 2, ISO 27001, 27017 y 27018, autoevaluaciones de HIPAA, además de rigurosas pruebas de penetración, auditorías de terceros y una variedad de reuniones adicionales. y opciones de seguridad y privacidad de llamadas. Webex es el primer proveedor de servicios en la nube certificado por el Código de conducta de la UE. El Código de conducta en la nube de la UE se compromete a brindar seguridad jurídica a los proveedores de servicios en la nube, demostrando el cumplimiento de las normas de protección de datos.
3. Confía en tu proveedor
El proveedor de sus servicios generalmente se considera un custodio de datos, mientras que su organización es el controlador de datos. Cuando sus usuarios finales tienen requisitos relacionados con la privacidad, ¿tiene su proveedor suficientes controles que pueda ejercer para satisfacer esas necesidades? ¿Y son lo suficientemente transparentes al respecto? ¿Qué pasa con los subprocesadores? ¿Adónde más fluyen los datos y para qué se utilizan?
La confianza se puede manifestar de muchas maneras, incluidos el producto, los principios y el compromiso.
1. Producto: los requisitos de protección de datos, privacidad y seguridad deben integrarse en el producto. Debe tenerse en cuenta en el diseño y desarrollo y durante todo el ciclo de vida del producto. Nos gusta decir que debe estar integrado, no atornillado como una ocurrencia tardía. Y se deben aplicar varios marcos de seguridad en el producto para proteger los datos y los clientes, como la seguridad de extremo a extremo de confianza cero.
La protección de datos impregna profundamente Webex
Webex utiliza una variedad de controles para proteger los datos, incluido el cifrado de extremo a extremo Zero Trust. Todas las comunicaciones en la plataforma Webex Meetings se realizan a través de canales cifrados. Es posible que las organizaciones con una mayor necesidad de confidencialidad de los datos deseen administrar sus claves de cifrado para poder controlar quién tiene acceso a ellas y quién puede usarlas para descifrar el contenido. Para estos clientes, ofrecemos una forma sencilla de configurar y administrar sus claves en la nube a través de nuestra capacidad de traer su propia clave (BYOK) . Las claves se pueden usar con Webex Messaging, incluidos mensajes, archivos y pizarras, así como contenido de Webex Meetings, incluidas grabaciones, transcripciones y llamadas (correo de voz).
2. Principios: Los principios y valores de un proveedor en el mundo digital actual deben guiarlo en su selección. Principios como la transparencia o el respeto por los derechos de los datos impulsarán el manejo de los datos hoy y en la evolución futura de la tecnología. Por ejemplo, a medida que la inteligencia artificial comienza a destacarse en la colaboración, estos principios impulsarán la responsabilidad y la rendición de cuentas en el manejo de datos. Webex tiene los estándares más maduros y completos para el manejo de datos.
Webex está comprometido con la transparencia y la responsabilidad al abordar las amenazas
Cisco ha brindado a los clientes una única ubicación en línea para la información de procesamiento de datos, el Trust Portal desde diciembre de 2017, que incluye hojas de datos de privacidad y mapas de datos de privacidad. Las evaluaciones de impacto de protección de datos (DPIA) son una parte integral del programa de privacidad de Cisco, incluidas las reevaluaciones periódicas para reflejar los desarrollos de productos. Las Hojas de datos de privacidad disponibles públicamente son, esencialmente, resúmenes de las evaluaciones de privacidad que sirven como avisos de privacidad para nuestros clientes. La Organización de Seguridad y Confianza de Cisco coordina el proceso de respuesta a incidentes de datos y administra la respuesta de toda la empresa a incidentes centrados en datos. Este grupo gestiona la recepción, la investigación y la notificación pública de las vulnerabilidades de seguridad relacionadas con los productos y las redes de Cisco. El equipo trabaja con clientes, investigadores de seguridad independientes,
3. Compromiso: los proveedores deben demostrar que están a la altura del desafío de cambiar las demandas de seguridad, privacidad y cumplimiento. Eso incluye obtener y buscar autorizaciones, certificaciones y pruebas de que cumplen con las regulaciones de su región o industria. El cumplimiento puede significar demostrar que pueden cumplir con los requisitos de localización de datos al tener centros de datos en su país.
La privacidad y la seguridad de Webex están integradas en todos los aspectos del diseño
Cisco siempre ha puesto la seguridad y la privacidad en primer lugar. Es por eso que integramos los requisitos de protección de datos, privacidad y seguridad en las metodologías de diseño y desarrollo de productos a lo largo de todo el ciclo de vida del producto y utilizamos varios marcos de seguridad para proteger nuestros datos y los de nuestros clientes. Construimos todos los productos de acuerdo con el ciclo de vida de desarrollo seguro (SDL) de Cisco , que incluye evaluaciones de impacto en la privacidad, pruebas de penetración proactivas y modelado de amenazas.
Conclusión
Su proveedor de colaboración debe poder demostrar su candidatura para su confianza en una variedad de dimensiones diferentes y mantener sus datos seguros mientras están en tránsito y cuando están almacenados en la nube, y en la ubicación que desee. Webex toma medidas proactivas para brindar el más alto nivel de seguridad y privacidad. El proceso comienza con la privacidad incorporada desde el inicio del diseño hasta las pruebas constantes y la conciencia de las amenazas. El futuro de Webex implica avances constantes en la protección de datos en todos los niveles.
Para obtener más información, contáctenos y uno de nuestros especialistas tecnológicos lo podrá asesorar | Contactar con Ventas.
