Mi empresa es un ISV que vende software a bancos y cooperativas de crédito. Brindamos soporte al cliente a través de WebEx, pero de vez en cuando tenemos un cliente que no abre su firewall al dominio de WebEx. Esto supone una logística de apoyo difícil, pero entiendo de dónde viene el CSO del banco. ¿Alguien tiene alguna orientación o recomendación para defender el modelo de seguridad de WebEx u ofrecer alternativas más seguras que puedan apaciguar a las OSC bancarias?
Gracias.
Respuesta1
Si fuera yo, hablaría con mi administrador de cuentas de WebEx y le pediría ayuda. Por ejemplo, podrían buscar en los documentos de sus clientes que expliquen cómo garantizan que sus centros de datos se mantengan seguros, cómo se prueba la penetración de su subprograma ActiveX/Java, etc.
Respuesta2
Probablemente sea mejor preguntarlo aquí:http://seguridad.stackexchange.com, pero puedes señalarles documentos como:http://www.webex.com/pdf/ds_Compliance.pdf
Sin embargo, al final todo depende de los bancos y de sus propias políticas de seguridad corporativa. Si deciden pecar de cautelosos con WebEx por cualquier motivo, al menos deberían trabajar con usted para llegar a un acuerdo sobre cómo puede brindarles soporte. Si bien son el cliente, y "el cliente siempre tiene la razón", deben darse cuenta de que si WebEx es la forma en que su empresa brinda atención al cliente, entonces no pueden simplemente decir "¡APOYENOS!". sin trabajar con usted para encontrar una solución para brindar ese apoyo que sea amigable para ambas partes.
Es dudoso que usted sea el único proveedor que les brinde soporte, por lo que estoy seguro de que con algunas conversaciones amistosas podrá encontrar una solución con ellos. Por ejemplo, averigüe cómo los apoyan otros preguntándole al banco.