我的公司是一家 ISV,向银行和信用社销售软件。我们通过 WebEx 提供客户支持,但偶尔会遇到客户不愿向 WebEx 域开放防火墙的情况。这给支持后勤带来了一些困难,但我理解银行 CSO 的用意。有人能提供任何指导或建议,以保护 WebEx 的安全模型或提供可能安抚银行 CSO 的更安全的替代方案吗?
谢谢。
答案1
如果是我,我会和我的 WebEx 客户经理沟通,并请他们帮助你。例如,他们可以找出客户文档,解释他们如何确保数据中心的安全,如何对他们的 ActiveX/Java 小程序进行渗透测试,等等。
答案2
也许最好在这里问:http://security.stackexchange.com,但你可以引导他们查看如下文档:http://www.webex.com/pdf/ds_Compliance.pdf
但归根结底,这取决于银行及其自己的公司安全政策。如果他们出于某种原因选择谨慎使用 WebEx,那么他们至少应该与您合作,就如何为他们提供支持达成协议。虽然他们是客户,而且“客户永远是对的”,但他们需要意识到,如果 WebEx 是您的公司提供客户支持的方式,那么他们不能简单地说“支持我们!”,而不与您合作找到一种对双方都友好的解决方案来提供这种支持。
您可能不是他们唯一一家为他们提供支持的供应商,因此我相信通过友好交谈,您可以与他们找到解决方案。例如,通过询问银行了解其他人如何为他们提供支持。