Как я защищаю безопасность WebEx?
Моя компания является независимым поставщиком программного обеспечения, продающим программное обеспечение банкам и кредитным союзам. Мы предоставляем поддержку клиентов через WebEx, но время от времени у нас появляется клиент, который не открывает свой брандмауэр для домена WebEx. Это обеспечивает сложную логистическую поддержку, но я понимаю, откуда берется ОГО банка. Есть ли у кого-нибудь какие-либо рекомендации или рекомендации в отношении защиты модели безопасности WebEx или предложения более безопасных альтернатив, которые могли бы удовлетворить банковские ОГО?
Благодарю.
2 ответа
Если бы это был я, я бы поговорил со своим менеджером по работе с клиентами WebEx и попросил бы их помочь вам. Например, они могли выкопать свои клиентские документы, объясняющие, как они обеспечивают безопасность своих центров обработки данных, как их апплет ActiveX/Java тестируется на проникновение и т.д.
Вероятно, лучше спросить здесь: http://security.stackexchange.com/, но вы можете указать их на такие документы, как: http://www.webex.com/pdf/ds_Compliance.pdf
В конце концов, дело за банками и их собственной политикой безопасности. Если по какой-либо причине они решат принять меры предосторожности с WebEx, им следует хотя бы с вами договориться о том, как вы можете оказать им поддержку. Будучи клиентом и "клиент всегда прав", они должны понимать, что если WebEx - это то, как ваша компания обеспечивает поддержку клиентов, они не могут просто сказать "ПОДДЕРЖИ НАС!" не работая с вами, чтобы найти решение, обеспечивающее дружескую поддержку для обеих сторон.
Сомнительно, что вы являетесь их единственным поставщиком, который оказывает им поддержку, поэтому я уверен, что с некоторыми дружескими беседами вы сможете выработать для них решение. Например, узнайте, как другие поддерживают их, обратившись в банк.