黑客利用政府承包商获取敏感信息。 您是否处于危险中?

On By Niraj Gopal1 Min Read
two government officials standing outside a government building on a large flight of stairs

政府承包商的通信安全

虽然很多政府系统都受到严格保护,外部人员难以访问这些系统并从中窃取数据,但每天与政府通信的承包商和供应商也同样容易受到攻击。最近,关于黑客通过政府承包商成功窃取信息的公告,暴露了新的政府信息安全威胁和一些通信平台的安全漏洞。 这些黑客通过多种方式进入系统,包括:
  • 假扮与会者
  • 在遍历网络的过程中监听谈话
  • 拦截发送中或存储的文件
  • 从网络录制消息和视频

政府和国防承包商的安全

联邦、州和地方政府正在实施一些计划,以确保遵守最低限度的安全标准,以此来保护承包商与其政府机构之间传输的信息。 有时,仅遵守标准远远不够。 由于业务过程中需要进行多种形式的通信,因此,务必要确保所有参与者之间的所有设备和会话的安全。语音会议、视频会议、消息传送以及文件共享都需要采用多种方法加以保护。 以下是一些提高政府承包商安全的建议:
  • 通过公共电话网络进行的通话难以保障其安全。 但是,通过云服务采用安全设备进行的对话会可通过标准协议进行保护。 关键是要确保所有音频和视频对话不仅实施了标准加密,而且还部署了身份保护和对目标受众的验证。
  • 消息传送和文件共享也需要加密。 确保对传输中和储存中的文件、消息传送实施端到端加密。 数据存储不仅应包括对存储位置的保护,还应包括对内容和加密密钥的保护。端到端加密在保护消息传送和文件的安全方面至关重要。
  • 选择正确产品,以实现合规性和高级安全性。政府授权的通信和协作产品可以为政府机构之间的通信保驾护航。 云产品获 FedRAMP 授权的公司符合物理和软件安全要求,承包商只需订用他们的产品,即可获得经联邦政府批准的能为他们保驾护航的功能。但在很多时候,这种政府授权远远不够。 选择具有附加安全功能的协作服务,例如反恶意软件、数据丢失保护 (DLP)、身份验证 (IDP) 和多因素授权 (MFA)。 下方链接中提供的 DIB 安全白皮书对此进行了解释。
  • 选择正确的合作伙伴。 有时候,满足标准和制定安全策略是一件棘手的事情。 顾问可能会创建难以执行的程序或大量的实施项目。 思科是协作安全和政府通信领域中的领导者,选择与 Webex by Cisco 合作,您可以获得与政府客户成功交互所需的知识和支持。 Webex for Government 获得 FedRAMP 中级授权,Webex for Defense 获得影响级别 5 (IL5) 授权,可助力您与国防部开展积极合作。 此平台利用 NIPRNet 防御网络来与国防部通信。
无论您处于安全开发的哪个阶段,Webex by Cisco 都可为您提供多种资源:
  • 政府和国防承包商安全白皮书简要说明了一些产品和技术,这些产品和技术满足甚至超过了严格的合规标准,可以为与政府机构之间的通信提供安全保障。点击此处,了解在与国防部或其他政府机构合作时如何减少安全漏洞。
  • 如需了解更多关于 Webex by Cisco 安全优势的技术信息,请点击以下这个链接: pdf
  • Webex for Government 网页详细介绍了会议、消息传送和呼叫用产品,这些产品符合政府机构的要求,并提供高级安全保护。 安全协作 | Webex For Government
  • 致电您的思科政府销售办公室或合作伙伴,了解有关 Webex 如何帮助您实现 CMMC 合规的信息,CMMC 是一项由国防部开发的网络安全计划。电话:1-888-469-3239
  • 联系 Webex。 点击此处,联系 Webex , 了解更多关于政府承包商和通信管理安全的信息。
更多相关文章 新版 Webex for Government 优化了性能,降低了总拥有成本 (TCO) Webex for Government 的协作功能进一步扩展 Webex for Government 获得 FedRAMP 授权

About The Author

Niraj Gopal
Niraj Gopal Director of Product Management Cisco
Niraj is the Director of Product Management for Webex Enterprise Security and Compliance.
Learn more

Topics


More like this