黑客利用政府承包商获取敏感信息。 您是否处于危险中？

政府承包商的通信安全

虽然很多政府系统都受到严格保护，外部人员难以访问这些系统并从中窃取数据，但每天与政府通信的承包商和供应商也同样容易受到攻击。最近，关于黑客通过政府承包商成功窃取信息的公告，暴露了新的政府信息安全威胁和一些通信平台的安全漏洞。

这些黑客通过多种方式进入系统，包括：

• 假扮与会者
• 在遍历网络的过程中监听谈话
• 拦截发送中或存储的文件
• 从网络录制消息和视频

政府和国防承包商的安全

联邦、州和地方政府正在实施一些计划，以确保遵守最低限度的安全标准，以此来保护承包商与其政府机构之间传输的信息。 有时，仅遵守标准远远不够。 由于业务过程中需要进行多种形式的通信，因此，务必要确保所有参与者之间的所有设备和会话的安全。语音会议、视频会议、消息传送以及文件共享都需要采用多种方法加以保护。

以下是一些提高政府承包商安全的建议：

• 通过公共电话网络进行的通话难以保障其安全。 但是，通过云服务采用安全设备进行的对话会可通过标准协议进行保护。 关键是要确保所有音频和视频对话不仅实施了标准加密，而且还部署了身份保护和对目标受众的验证。
• 消息传送和文件共享也需要加密。 确保对传输中和储存中的文件、消息传送实施端到端加密。 数据存储不仅应包括对存储位置的保护，还应包括对内容和加密密钥的保护。端到端加密在保护消息传送和文件的安全方面至关重要。
• 选择正确产品，以实现合规性和高级安全性。政府授权的通信和协作产品可以为政府机构之间的通信保驾护航。 云产品获 FedRAMP 授权的公司符合物理和软件安全要求，承包商只需订用他们的产品，即可获得经联邦政府批准的能为他们保驾护航的功能。但在很多时候，这种政府授权远远不够。 选择具有附加安全功能的协作服务，例如反恶意软件、数据丢失保护 (DLP)、身份验证 (IDP) 和多因素授权 (MFA)。 下方链接中提供的 DIB 安全白皮书对此进行了解释。
• 选择正确的合作伙伴。 有时候，满足标准和制定安全策略是一件棘手的事情。 顾问可能会创建难以执行的程序或大量的实施项目。 思科是协作安全和政府通信领域中的领导者，选择与 Webex by Cisco 合作，您可以获得与政府客户成功交互所需的知识和支持。 Webex for Government 获得 FedRAMP 中级授权，Webex for Defense 获得影响级别 5 (IL5) 授权，可助力您与国防部开展积极合作。 此平台利用 NIPRNet 防御网络来与国防部通信。

无论您处于安全开发的哪个阶段，Webex by Cisco 都可为您提供多种资源：

• 政府和国防承包商安全白皮书简要说明了一些产品和技术，这些产品和技术满足甚至超过了严格的合规标准，可以为与政府机构之间的通信提供安全保障。点击此处，了解在与国防部或其他政府机构合作时如何减少安全漏洞。

• 如需了解更多关于 Webex by Cisco 安全优势的技术信息，请点击以下这个链接： pdf

• Webex for Government 网页详细介绍了会议、消息传送和呼叫用产品，这些产品符合政府机构的要求，并提供高级安全保护。 安全协作 | Webex For Government

• 致电您的思科政府销售办公室或合作伙伴，了解有关 Webex 如何帮助您实现 CMMC 合规的信息，CMMC 是一项由国防部开发的网络安全计划。电话：1-888-469-3239

• 联系 Webex。 点击此处，联系 Webex ， 了解更多关于政府承包商和通信管理安全的信息。

更多相关文章

新版 Webex for Government 优化了性能，降低了总拥有成本 (TCO)

Webex for Government 的协作功能进一步扩展

Webex for Government 获得 FedRAMP 授权