Моя компания — независимый поставщик программного обеспечения (ISV), продающий программное обеспечение банкам и кредитным союзам. Мы оказываем поддержку клиентам через WebEx, но время от времени у нас есть клиент, который не открывает свой брандмауэр для домена WebEx. Это создает некоторые трудности с логистикой поддержки, но я понимаю, откуда исходит CSO банка. Есть ли у кого-нибудь какие-либо указания или рекомендации по защите модели безопасности WebEx или предложению более безопасных альтернатив, которые могли бы удовлетворить CSO банка?
Спасибо.
решение1
Если бы это был я, я бы поговорил со своим менеджером по работе с клиентами WebEx и попросил бы их помочь вам. Например, они могли бы откопать свои клиентские документы, объясняющие, как они обеспечивают безопасность своих центров обработки данных, как их апплет ActiveX/Java проходит тестирование на проникновение и т. д.
решение2
Наверное, лучше спросить здесь:http://security.stackexchange.com, но вы можете указать им на такие документы, как:http://www.webex.com/pdf/ds_Compliance.pdf
В конце концов, это дело банков и их собственной корпоративной политики безопасности. Если они по какой-либо причине решат проявить осторожность в отношении WebEx, то они должны, по крайней мере, поработать с вами, чтобы прийти к соглашению о том, как вы можете оказать им поддержку. Хотя они являются клиентами, а «клиент всегда прав», они должны понимать, что если WebEx — это то, как ваша компания предоставляет поддержку клиентам, то они не могут просто сказать «ПОДДЕРЖИТЕ НАС!», не поработав с вами, чтобы найти решение для предоставления этой поддержки, которое было бы дружественным для обеих сторон.
Сомнительно, что вы их единственный поставщик, который оказывает им поддержку, поэтому я уверен, что с помощью дружеских бесед вы сможете выработать с ними решение. Например, узнайте, как другие поддерживают их, спросив об этом банк.