Logotip Solutel
Main Menu
Contractar suport
Main Menu
Contractar suport

CCN-CERT document sobre Webex

CCN-CERT document sobre Webex

El C CN-CERT és la Capacitat de Resposta a incidents de Seguretat de la Informació del Centre Criptològic Nacional, CCN , adscrit al Centre Nacional d’Intel·ligència, CNI .

La seva missió és contribuir a la millora de la ciberseguretat espanyola.

CCN publica sobre webex: Ús de Cisco Webex, les seves implicacions per a la seguretat i la privadesa. Recomanacions i bones pràctiques.

Al punt 2 del següent document el CCN-CERT destaca el compromís de seguretat de CISCO WEBEX:

Centre Criptològic Nacional: Ús de Cisco Webex, les seves implicacions per a la seguretat i la privadesa. Recomanacions i bones pràctiques.

COMPROMÍS DE SEGURETAT DE CISC WEBEX

Cisco dissenya els productes d’acord amb el cicle de vida de desenvolupament segur (SDL – Secure Development Lifecycle) de Cisco que inclou avaluacions periòdiques d’impacte de privadesa, proves de penetració proactiva i modelatge d’amenaces.

L’organització Security and Trust de Cisco supervisa la seguretat i la privadesa de Webex i revela públicament vulnerabilitats de seguretat.

Són tres (3) els principis de seguretat de Cisco Webex:

  1. Webex es compromet a respectar la privadesa de les seves dades.
  2. CISCO Webex és segur per defecte.
  3. Webex té governança cibernètica de seguretat i és transparent quan hi ha problemes de seguretat.

En el context d’estat d’alarma decretat pel govern de la nació a causa de la pandèmia de Covid-19, ha provocat una sèrie de canvis de les rutines laborals. Aquesta situació ha generat una explosió en l’ús generalitzat de sistemes de videoconferències i aplicacions de xat com ara Zoom, Cisco Webex, Google Meet, Microsoft Teams i aplicacions de consum com Houseparty, Jitsi, etc.

Els ciberatacants estan aprofitant les oportunitats associades amb la por al voltant de la pandèmia, el teletreball àmpliament implantat, les dificultats per a pegats punts finals connectats remotament i l’increment de la superfície d’exposició derivada de permetre operatives més fluides.
En aquest context, les sessions i les aplicacions de videoconferència deficientment protegides són un magnífic vector d’atac.

Conclusions del document:

Cisco ofereix un ecosistema de solucions segures d’extrem a extrem on Cisco Webex és la part de plataforma de col·laboració que permet la realització de reunions, esdeveniments, cursos de formació, suport remot, missatgeria de grup, amb serveis d’àudio, vídeo i compartició , interoperable amb totes les plataformes de vídeo de sala basades en estàndards H323 i SIP.

Notícies relacionades:

CISCO WEBEX mantingui reunions segures

Les novetats de CISCO Webex que milloraran les reunions

Articles nous

Desplaça cap amunt