我的公司是一家向銀行和信用合作社銷售軟體的 ISV。我們透過 WebEx 提供客戶支持,但每隔一段時間,我們就會遇到不開啟 WebEx 網域防火牆的客戶。這提供了一些困難的後勤支持,但我了解銀行的 CSO 從何而來。在捍衛 WebEx 的安全模型或提供可能安撫銀行 CSO 的更安全的替代方案方面,是否有人有任何指導或建議?
謝謝。
答案1
如果是我,我會與我的 WebEx 客戶經理聯繫,並請他們為您提供協助。例如,他們可以挖掘客戶文檔,解釋他們如何確保資料中心的安全,他們的 ActiveX/Java 小程式如何進行滲透測試,等等。
答案2
可能在這裡問更好:http://security.stackexchange.com,但您可以將他們指向以下文件:http://www.webex.com/pdf/ds_Compliance.pdf
但最終,這取決於銀行和他們自己的公司安全政策。如果他們出於某種原因選擇謹慎對待 WebEx,那麼他們至少應該與您合作,就如何向他們提供支援達成協議。雖然他們是客戶,並且“客戶永遠是對的”,但他們需要意識到,如果您的公司通過 WebEx 提供客戶支持,那麼他們就不能簡單地說“支持我們!”而不與您合作找出解決方案來提供對雙方都友善的支援。
懷疑您是否是他們唯一為他們提供支援的供應商,因此我確信透過一些友好的對話您可以與他們找到解決方案。例如,透過詢問銀行了解其他人如何支持他們。