政府承包商的通信安全
虽然很多政府系统都受到严格保护,外部人员难以访问这些系统并从中窃取数据,但每天与政府通信的承包商和供应商也同样容易受到攻击。最近,关于黑客通过政府承包商成功窃取信息的公告,暴露了新的政府信息安全威胁和一些通信平台的安全漏洞。 这些黑客通过多种方式进入系统,包括:
- 假扮与会者
- 在遍历网络的过程中监听谈话
- 拦截发送中或存储的文件
- 从网络录制消息和视频
政府和国防承包商的安全
联邦、州和地方政府正在实施一些计划,以确保遵守最低限度的安全标准,以此来保护承包商与其政府机构之间传输的信息。 有时,仅遵守标准远远不够。 由于业务过程中需要进行多种形式的通信,因此,务必要确保所有参与者之间的所有设备和会话的安全。语音会议、视频会议、消息传送以及文件共享都需要采用多种方法加以保护。 以下是一些提高政府承包商安全的建议:
- 通过公共电话网络进行的通话难以保障其安全。 但是,通过云服务采用安全设备进行的对话会可通过标准协议进行保护。 关键是要确保所有音频和视频对话不仅实施了标准加密,而且还部署了身份保护和对目标受众的验证。
- 消息传送和文件共享也需要加密。 确保对传输中和储存中的文件、消息传送实施端到端加密。 数据存储不仅应包括对存储位置的保护,还应包括对内容和加密密钥的保护。端到端加密在保护消息传送和文件的安全方面至关重要。
- 选择正确产品,以实现合规性和高级安全性。政府授权的通信和协作产品可以为政府机构之间的通信保驾护航。 云产品获 FedRAMP 授权的公司符合物理和软件安全要求,承包商只需订用他们的产品,即可获得经联邦政府批准的能为他们保驾护航的功能。但在很多时候,这种政府授权远远不够。 选择具有附加安全功能的协作服务,例如反恶意软件、数据丢失保护 (DLP)、身份验证 (IDP) 和多因素授权 (MFA)。 下方链接中提供的 DIB 安全白皮书对此进行了解释。
- 选择正确的合作伙伴。 有时候,满足标准和制定安全策略是一件棘手的事情。 顾问可能会创建难以执行的程序或大量的实施项目。 思科是协作安全和政府通信领域中的领导者,选择与 Webex by Cisco 合作,您可以获得与政府客户成功交互所需的知识和支持。 Webex for Government 获得 FedRAMP 中级授权,Webex for Defense 获得影响级别 5 (IL5) 授权,可助力您与国防部开展积极合作。 此平台利用 NIPRNet 防御网络来与国防部通信。
无论您处于安全开发的哪个阶段,Webex by Cisco 都可为您提供多种资源:
政府和国防承包商安全白皮书简要说明了一些产品和技术,这些产品和技术满足甚至超过了严格的合规标准,可以为与政府机构之间的通信提供安全保障。点击此处,了解在与国防部或其他政府机构合作时如何减少安全漏洞。
如需了解更多关于 Webex by Cisco 安全优势的技术信息,请点击以下这个链接: pdf
Webex for Government 网页详细介绍了会议、消息传送和呼叫用产品,这些产品符合政府机构的要求,并提供高级安全保护。 安全协作 | Webex For Government
致电您的思科政府销售办公室或合作伙伴,了解有关 Webex 如何帮助您实现 CMMC 合规的信息,CMMC 是一项由国防部开发的网络安全计划。电话:1-888-469-3239
联系 Webex。 点击此处,联系 Webex , 了解更多关于政府承包商和通信管理安全的信息。
更多相关文章 新版 Webex for Government 优化了性能,降低了总拥有成本 (TCO) Webex for Government 的协作功能进一步扩展 Webex for Government 获得 FedRAMP 授权