Cisco kondigt Sovereign Controls aan voor Europese Webex-klanten, samen met Eviden en Deutsche Telekom

Cisco, Deutsche Telekom en Eviden gaan samenwerken om zogeheten ‘soevereine controle’ aan te bieden aan Europese klanten van Webex by Cisco (Webex). Dat houdt in dat encryptiesleutels voor Webex Meetings, Messaging en Calling worden beheerd en gehost door Deutsche Telekom of Eviden op Europese bodem en onafhankelijk van Cisco-infrastructuur.

Met de nieuwe Sovereign Controls bouwt Cisco voort op zijn bestaande programma voor ‘data residency’ in de EU. Daarmee garandeerde Cisco al de opslag van Webex-gegevens binnen grenzen van de EU, en nu kunnen Europese klanten ook een extra controle uitoefenen over hun gegevens.

Daarvoor werkt Cisco nauw samen met vertrouwde Europese partners. Zij beheren de ‘encryption keys’ (versleutelingscodes) en slaan ze op in lokale datacenters. Door het beheer van die codes in de EU te isoleren, hebben klanten meer controle over de beveiliging van informatie die gebruikers genereren. Dat kunnen opnames en transcripties van vergaderingen zijn, of berichten, gedeelde bestanden en voicemails. “Deze nieuwe functie laat zien dat Webex zich inzet om cloudoplossingen te leveren die voldoen aan de veranderende Europese eisen voor data privacy & protection”, zegt Javed Khan, senior vice president en general manager van Cisco Collaboration. “Het maakt de weg vrij voor toekomstige ‘soevereiniteitsoplossingen’ voor overheden, sterk gereguleerde industrieën en het aankomende EUCS-certificeringsschema.”

Toonaangevend in innovatie en gegevensversleuteling
Deze oplossing van Cisco geeft organisaties toegang tot de nieuwste innovaties op het gebied van cloud en online samenwerking, terwijl hun content versleuteld blijft binnen de EU met bovendien een soeverein beheer van gegevensencryptie. Klanten kunnen een Europese cloudprovider kiezen die ze kennen en vertrouwen, zonder de complexiteit of kosten van het hosten van hun eigen encryptiesleutels, terwijl ze de controle over hun gegevens behouden.

“We stellen Webex-klanten in staat de controle over hun confidentiële gegevens te verhogen met onze encryptiediensten”, zegt Zeina Zakhour, vice president CTO Digital Security bij Eviden. “Daarvoor maken we gebruik van onze eigen Trustway Proteccio hardware. Het is de enige HSM-beveiligingsmodule die de hoogste kwalificatie heeft gekregen van het Franse nationale agentschap voor cyberbeveiliging (ANSSI), bovenop de Common Criteria EAL4+ certificering en EU Restricted Agreement. Onze HSM is ontwikkeld en gefabriceerd in Europa en wordt veilig gehost in een Europees datacenter buiten de cloud.”

Webex is al jaren toonaangevend op het gebied van end-to-end encryptie (E2EE), waarbij Zero-Trust End-to-End Encryption voor vergaderingen als optie wordt geleverd, plus E2EE voor content die door gebruikers wordt gecreëerd. Deze topbeveiligingslaag beschermt gegevens tegen onderschepping door derden. Gegevens worden onderweg en in rust versleuteld, zodat klanten de enigen zijn die toegang hebben tot de inhoud van hun vergaderingen gedurende de gehele levenscyclus.

Voortbouwen op sterke functies voor data privacy & protection
Webex biedt al EU data residency, waarmee klanten gegevens regionaal kunnen beheren. Daarnaast is Webex de eerste en momenteel enige oplossing voor samenwerking en conferencing die het hoogste niveau van de EU-gedragscode voor de cloud (EU Cloud CoC) heeft bereikt. Het is een transnationaal kader voor leveranciers van clouddiensten om aan te tonen dat ze voldoen aan de AVG.

Bovendien heeft de Europese Toezichthouder voor Gegevensbescherming (EDPS) bevestigd dat het gebruik van Webex door het Hof van Justitie van de Europese Unie (HvJEU) voldoet aan de strenge regels voor de verwerking van persoonsgegevens door de instellingen en organen van de EU. Webex is het eerste en momenteel enige videoconferencingplatform dat een dergelijke goedkeuring heeft gekregen.