Minha empresa é um ISV que vende software para bancos e cooperativas de crédito. Fornecemos suporte ao cliente via WebEx, mas de vez em quando temos um cliente que não abre o firewall para o domínio WebEx. Isso proporciona uma logística de suporte difícil, mas entendo de onde vem o CSO do banco. Alguém tem alguma orientação ou recomendação para defender o modelo de segurança da WebEx ou oferecer alternativas mais seguras que possam agradar os CSOs dos bancos?
Obrigado.
Responder1
Se fosse eu, falaria com meu gerente de conta WebEx e pediria ajuda. Por exemplo, eles poderiam desenterrar os documentos de seus clientes explicando como eles garantem que seus datacenters sejam mantidos seguros, como seu miniaplicativo ActiveX/Java é testado em penetração, etc.
Responder2
Provavelmente é melhor perguntar aqui:http://security.stackexchange.com, mas você pode direcioná-los para documentos como:http://www.webex.com/pdf/ds_Compliance.pdf
No final, porém, cabe aos bancos e às suas próprias políticas de segurança corporativa. Se eles decidirem ser cautelosos com o WebEx por qualquer motivo, eles deverão pelo menos trabalhar com você para chegar a um acordo sobre como você pode fornecer suporte a eles. Embora sejam o cliente, e "o cliente tem sempre razão", eles precisam perceber que, se a WebEx é a forma como sua empresa fornece suporte ao cliente, eles não podem simplesmente dizer "APOIE-NOS!" sem trabalhar com você para encontrar uma solução que forneça esse suporte amigável para ambas as partes.
É duvidoso que você seja o único fornecedor que fornece suporte a eles, então tenho certeza de que, com algumas conversas amigáveis, você poderá encontrar uma solução com eles. Por exemplo, descubra como outras pessoas os apoiam perguntando ao banco.