Mein Unternehmen ist ein ISV, der Software an Banken und Kreditgenossenschaften verkauft. Wir bieten Kundensupport über WebEx, aber hin und wieder haben wir einen Kunden, der seine Firewall nicht für die WebEx-Domäne öffnet. Das ist zwar etwas schwierig für die Supportlogistik, aber ich verstehe die Beweggründe des CSO der Bank. Hat jemand Anleitungen oder Empfehlungen, wie man das Sicherheitsmodell von WebEx verteidigen oder sicherere Alternativen anbieten kann, die den CSO der Bank zufriedenstellen könnten?
Danke.
Antwort1
Wenn ich es wäre, würde ich mit meinem WebEx-Accountmanager sprechen und ihn bitten, Ihnen zu helfen. Er könnte beispielsweise seine Kundendokumente hervorkramen und erklären, wie er die Sicherheit seiner Rechenzentren gewährleistet, wie sein ActiveX/Java-Applet Penetrationstests unterzogen wird usw.
Antwort2
Wahrscheinlich wäre es besser, hier zu fragen:http://security.stackexchange.com, aber Sie können sie auf Dokumente wie diese verweisen:http://www.webex.com/pdf/ds_Compliance.pdf
Letztendlich liegt es jedoch an den Banken und ihren eigenen Unternehmenssicherheitsrichtlinien. Wenn sie sich aus irgendeinem Grund dazu entschließen, bei WebEx auf Nummer sicher zu gehen, sollten sie zumindest mit Ihnen zusammenarbeiten, um eine Vereinbarung darüber zu treffen, wie Sie ihnen Support bieten können. Obwohl sie der Kunde sind und „der Kunde hat immer Recht“, müssen sie erkennen, dass sie, wenn Ihr Unternehmen Kundensupport über WebEx bietet, nicht einfach sagen können „UNTERSTÜTZEN SIE UNS!“, ohne mit Ihnen zusammenzuarbeiten, um eine für beide Seiten akzeptable Lösung für diesen Support zu finden.
Es ist unwahrscheinlich, dass Sie der einzige Anbieter sind, der ihnen Support bietet. Ich bin mir also sicher, dass Sie in freundlichen Gesprächen eine Lösung mit ihnen finden können. Finden Sie beispielsweise heraus, wie andere sie unterstützen, indem Sie die Bank fragen.