협업

해커는 정부 계약업체를 이용하여 민감한 정보에 액세스하고 있습니다. 귀사도 혹시 위험에 처해 있지 않습니까?

On By Niraj Gopal1 Min Read
two government officials standing outside a government building on a large flight of stairs

정부 계약업체를 위한 커뮤니케이션 보안

많은 정부 시스템은 외부인이 데이터에 액세스하고 이를 훔쳐갈 수 없도록 보호되어 있지만, 이러한 시스템이 매일 커뮤니케이션을 수행하는 계약업체와 공급업체는 공격을 당하기 쉽습니다.해커에 관한 최근 발표에 따르면 정부 계약업체를 통한 작업으로 인해 정부 기관의 정보 보안을 위험에 빠트리는 새로운 위협 요소, 그리고 일부 커뮤니케이션 플랫폼의 약점이 드러나게 되었습니다. 이러한 해커들은 다음과 같은 여러 가지 방식으로 시스템을 통과합니다.
  • 미팅 참석자로 위장
  • 네트워크를 통과할 때 대화 이용
  • 전송 중이거나 저장 중인 파일 가로채기
  • 네트워크를 통해 메시지 및 비디오 녹화

정부 및 방위 산업 계약업체를 위한 보안

연방정부, 주정부, 지방정부는 최소한의 기준에 대한 컴플라이언스를 보장하는 프로그램을 구현하여 계약업체와 정부 기관 사이에 오고가는 정보를 보호하고 있습니다.그런데 컴플라이언스만으로는 충분하지 않을 때가 있습니다. 업무를 수행하려면 수많은 형태의 커뮤니케이션이 필요하므로, 모든 참가자 간의 모든 디바이스와 세션이 안전한지 확인하는 게 중요합니다.오디오 미팅, 비디오 미팅, 메시징, 파일 공유 등 이 모든 것을 여러 가지 보안 방법으로 보호해야 합니다. 다음은 정부 계약업체의 보안을 개선할 수 있는 몇 가지 팁입니다.
  • 공용 전화망을 통한 전화는 보안을 보장하기 어렵습니다. 그러나 클라우드 서비스를 통해 안전한 디바이스에서 대화를 나눌 경우 표준 프로토콜로 보호할 수 있습니다. 여기서 중요한 것은 모든 오디오 및 비디오 대화에 표준 암호화만 적용하는 게 아니라, 대화를 나누기로 예정된 상대방의 신원 보호 및 확인을 보장하는 것입니다.
  • 메시징 및 파일 공유도 암호화해야 합니다. 전송 중이거나 보관 중인 파일과 메시지에 대해 엔드 투 엔드 암호화가 이루어지도록 해야 합니다. 데이터 저장에는 저장 위치를 보호하는 것뿐만 아니라, 콘텐츠 및 암호화 키를 보호하는 작업도 포함되어야 합니다.엔드 투 엔드 암호화는 메시징 및 파일 보안 과정에서 매우 중요합니다.
  • 올바른 제품을 선택하여 컴플라이언스 및 고급 보안 목표를 달성하세요.정부 공인 커뮤니케이션 및 협업 제품에는 정부 기관과의 대화를 보호하기 위한 보안 기능이 포함되어 있습니다.클라우드 제품에 대한 FedRAMP 인증을 획득한 기업은 계약업체가 구독할 수 있도록 허용하는 물리적 및 소프트웨어 보안 컴플라이언스를 보유하고 있으며, 이를 보호하는 연방정부 승인 기능을 보유하고 있습니다. 그러나 대다수의 경우 이러한 정부 공인만으로는 충분하지 않습니다. 악성코드 차단 툴, DLP(Data Loss Protection), IDP(Identity proofing), MFA(Multifactor Authorization) 같은 추가 보안과 함께 협업 서비스를 선택하시기 바랍니다. 이에 대한 내용은 아래 링크의 DIB 보안 백서에 설명되어 있습니다.
  • 올바른 파트너를 선택하세요. 표준을 충족하고 보안 정책을 만드는 일은 힘에 부칠 때가 있습니다. 컨설턴트가 까다로운 절차나 방대한 구현 프로젝트를 만들어내는 경우도 있습니다. 협업 보안 및 정부 커뮤니케이션 분야의 일인자인 Webex by Cisco와 파트너십을 체결하면 정부 기관 고객과의 성공적인 상호작용을 실현하는 데 필요한 지식과 지원을 제공받을 수 있습니다. Webex for Government는 FedRAMP Moderate 인증을 획득했으며 Webex for Defense는 국방부와의 적극적인 협업을 달성하는 데 필요한 미국 국방부 영향 수준(IL5, Impact level 5) 인증을 획득했습니다. 이러한 플랫폼은 NIPRNet Defense Network를 사용하여 국방부와 커뮤니케이션을 수행합니다.
  Webex by Cisco는 보안 개발의 모든 단계에서 참조 가능한 다양한 리소스를 보유하고 있습니다.
  • 정부 및 방위 산업 계약업체 보안 백서에서는 엄격한 컴플라이언스 표준을 충족 및 상회하고, 정부 기관과의 커뮤니케이션을 안전하게 보호하는 제품 및 기술에 대한 간결한 정보를 제공합니다.여기를 클릭하여 국방부 또는 기타 정부 기관과의 협업 시 보안 침해를 완화하기 위한 방법을 알아보시기 바랍니다.
  • Webex by Cisco 보안 이점에 대한 자세한 기술 정보를 알아보려면 이 링크를 클릭하세요. pdf
  • Webex for Government 웹 페이지에는 정부 기관의 컴플라이언스를 준수하는 미팅, 메시징, 통화를 지원하는 제품에 관한 세부 정보가 나와 있으며 고급 보안에 대한 정보를 상세히 제공합니다. 협업 보호 | Webex For Government
  • 국방부에서 개발한 사이버 보안 프로그램인 CMMC 컴플라이언스를 실현하는 과정을 Webex가 어떤 방식으로 지원하는지 알아보려면 Cisco Government 영업 사무실 또는 파트너에게 전화로 문의하시기 바랍니다. 1-888-469-3239
  • Webex에 문의하세요. 정부 계약업체를 위한 보안 및 커뮤니케이션 관리에 대한 추가 정보를 알아보려면 여기를 클릭한 후 Webex에 문의하시기 바랍니다.
자세히 알아보기 새로운 Webex for Government의 성능 향상 및 TCO 절감 더욱 확대된 Webex for Government의 협업 기능 FedRAMP 인증을 받은 Webex for Government

About The Author

Niraj Gopal
Niraj Gopal Director of Product Management Cisco
Niraj is the Director of Product Management for Webex Enterprise Security and Compliance.
Learn more

Topics

Cisco Cloudlock데이터 재지정FedRAMPWebex Calling데이터 재지정클라우드 커뮤니케이션협업 솔루션

More like this

Team Collaboration In The Workplace | Diverse Team Reviewing Content For Meeting
simple
협업

2022년의 팀 협업: 협업의 중요성과 네 가지 개선 방법

By Reilly Nolan1 Min Read
Woman In Front Of Laptop On Video Conferencing Call With Video Conferencing Lighting Behind
simple
협업

전문가가 이야기하는 최적의 화상 회의 조명

By Emily Brooks1 Min Read
Man sitting outside on balcony wearing Cisco headsets
simple
협업, 협업 디바이스

가정에서 고품질 오디오를 위한 상위 5 헤드셋 기능

By Hakim Mehmood1 Min Read
South Korean Data Center Feature, South Korean Flag
simple
협업

시스코, 한국 데이터 센터 개선 사항으로 Webex Calling을 강화

By Jono Luk1 Min Read