Os hackers estão usando contratados do governo para acessar informações confidenciais. Você corre riscos?

On By Niraj Gopal4 Min Read
two government officials standing outside a government building on a large flight of stairs

Segurança de comunicações para os contratados do governo

Mesmo que muitos sistemas governamentais possam ser protegidos contra intrusos que tentem acessar e roubar dados, os contratados e fornecedores com os quais eles se comunicam diariamente são igualmente suscetíveis a ataques. Anúncios recentes sobre hackers trabalhando por meio de contratados do governo expuseram novas ameaças à proteção de informações governamentais e pontos fracos em algumas plataformas de comunicação. Estes hackers entram nos sistemas de diversas maneiras, incluindo:
  • Fazendo-se passar por um participante de uma reunião
  • Aproveitando as conversas enquanto passam pela rede
  • Interceptando arquivos sendo enviados ou armazenados
  • Gravando mensagens e vídeos da rede

Segurança para contratados do governo e de defesa

Os governos federal, estadual e local estão implementando programas para garantir a conformidade com um conjunto mínimo de padrões para proteger as informações que trafegam entre os contratados e suas agências. Às vezes, apenas conformidade não é suficiente. Com tantas formas de comunicação necessárias para fazer negócios, é importante garantir que todos os dispositivos e sessões estejam seguros entre todos os participantes. As reuniões por áudio, videoconferências, mensagens e compartilhamento de arquivos precisam ser protegidos com diversos métodos de segurança. Aqui estão algumas dicas para melhorar a segurança para os contratados governamentais:
  • Fazer chamadas através da rede telefônica pública dificulta a segurança. No entanto, as conversas de dispositivos seguros por meio de um serviço em nuvem podem ser protegidas com protocolos padrão. A chave é ter certeza de que todas as conversas por áudio e vídeo contam não apenas com criptografia padrão, mas também proteção de identidade e verificação do público-alvo.
  • As mensagens e o compartilhamento de arquivos também precisam ser criptografados. Certifique-se de que a criptografia seja de ponta-a-ponta para arquivos e mensagens em movimento e em repouso. O armazenamento de dados não deve incluir apenas a proteção dos locais de armazenamento, mas também a proteção do conteúdo e das chaves de criptografia. A criptografia de ponta-a-ponta é fundamental para proteger mensagens e arquivos.
  • Escolha os produtos certos para obter conformidade e segurança avançada. Os produtos de comunicação e colaboração autorizados pelo governo têm segurança para proteger conversas com agências governamentais. As empresas com autorização do programa FedRAMP para produtos em nuvem têm conformidade de segurança física e de software, permitindo que os contratantes apenas se inscrevam e tenham recursos aprovados pelo governo federal para protegê-los. Em muitos casos, essa autorização governamental não é suficiente. Escolha seu serviço de colaboração com segurança adicional, como antimalware, proteção contra perda de dados (DLP), prova de identidade (IDP) e autorização multifator (MFA). Isso é explicado na Publicação técnica de segurança DIBs com link abaixo.
  • Escolha os parceiros certos. Às vezes, atender aos padrões e criar políticas de segurança pode ser assustador. Os consultores podem criar procedimentos difíceis ou projetos de implementação extensos. A parceria com a Cisco Webex, líder em segurança de colaboração e comunicação governamental, oferece o conhecimento e o suporte necessários para que você tenha interações bem-sucedidas com seus clientes governamentais. A Webex For Government tem autorização moderada do FedRAMP e a Webex for Defense tem autorização de nível de impacto 5 (IL5) para realizar trabalho ativo com o Departamento de Defesa. Esta plataforma utiliza a rede de Defesa da NIPRNet para se comunicar com o Departamento de Defesa.
  A Cisco Webex possui muitos recursos, não importa o ponto em que você esteja do desenvolvimento de segurança:
  • A Publicação Técnica de segurança do governo e do contratado de defesa fornece informações concisas sobre produtos e tecnologias que atendem e excedem os padrões de conformidade rígidos e protegem com segurança as comunicações com agências governamentais.  Clique aqui e aprenda como mitigar violações de segurança ao colaborar com o Departamento de Defesa ou outras agências governamentais.
  • Para saber mais informações técnicas sobre a vantagem de segurança da Cisco Webex, clique neste link: pdf
  • A página da Webex For Government contém informações detalhadas sobre produtos para reuniões, mensagens e chamadas que são compatíveis com agências governamentais e fornecem segurança avançada. Colaboração segura | Webex For Government
  • Ligue para o escritório de vendas ou parceiro do governo da Cisco para obter informações sobre como a Webex lhe ajuda a atingir a conformidade com CMMC, um programa de segurança cibernética que em desenvolvimento pelo Departamento de Defesa. 1-888-469-3239
  • Entre em contato com a Webex. Clique aqui e entre em contato com a Webex para obter informações adicionais sobre segurança para contratados governamentais e gerenciamento de suas comunicações.
Saiba mais O novo Webex For Government melhora o desempenho e reduz o TCO Expandindo os recursos de colaboração no Webex For Government O Webex For Government recebe autorização do FedRAMP

About The Author

Niraj Gopal
Niraj Gopal Director of Product Management Cisco
Niraj is the Director of Product Management for Webex Enterprise Security and Compliance.
Learn more

Topics


More like this