駭客利用政府機關的承包商做為跳板,擅自存取敏感資訊。 您是否暴露在風險之中?

On By Niraj Gopal1 Min Read
two government officials standing outside a government building on a large flight of stairs

政府機關承包商的通訊安全

雖然政府機關的許多系統均設有資料防護機制,以防範外部人士嘗試存取及盜用資料,但每天與這些系統通訊的承包商其實也同樣容易成為遭受攻擊的對象。      近期公告指出,駭客透過政府機關的承包商發動攻擊,這不僅突顯了在確保政府資訊安全方面正面臨新的威脅,也暴露出部分通訊平台的弱點所在。    駭客入侵系統的方法五花八門,其中包括:
  • 冒充會議出席者
  • 竊聽在網路上進行的對話內容
  • 攔截傳輸中的檔案或竊取儲存空間中的檔案
  • 盜錄網路上的訊息和視訊

政府機關和國防工業承包商的資安措施

美國聯邦政府、州政府和地方政府無不實施各種計畫,在遵循最基本的標準下極力鞏固資訊安全,以保護承包商和政府機構之間傳遞的資訊。         有時候,光是落實法規遵循還是不夠。 有鑑於執行業務所採用的通訊形式眾多,確認所有參加者的所有裝置和會議安全無虞,可說是至關重要。 不管是音訊會議、視訊會議、傳訊或檔案共用,都需透過多種資安措施予以保護。 以下是政府機關承包商提升資安的幾項訣竅:
  • 透過公用電話網路通話難以確保資訊安全。   不過,若是使用安全的裝置透過雲端服務進行對話,則可利用標準通訊協定加以保護。 關鍵在於確定所有音訊和視訊對話不僅皆需經過標準加密,還要針對通話對象設下身分防護和驗證機制。
  • 傳訊和檔案共用內容同樣需要確實加密。 務必確認傳輸和閒置的檔案和訊息均經過端對端加密。 儲存資料時,不僅需為儲存位置加入保護措施,資料內容和加密金鑰也必須一併提供防護。 對於保護傳訊內容和檔案,端對端加密可說是至關重要。
  • 選擇合適的產品以落實法規遵循並實現進階的資訊安全措施。 政府機關授權使用的通訊及協作產品通常就已具備安全機制,可保護使用者和政府機構之間的對話內容。  至於取得 FedRAMP 雲端產品授權的公司,產品所提供的實體和軟體資安機制通常已符合相關規範,承包商只需訂閱,就能取得美國聯邦政府核准的各項功能,獲得應有的保護。但在許多情況下,這類政府機關授權依然不足。     選擇提供額外安全措施的協作服務,例如防惡意軟體、資料外洩防護 (DLP)、身分驗證 (IDP) 和多重要素驗證 (MFA) 等安全機制。 相關說明,請參閱以下的 DIB 安全性白皮書連結。
  • 選擇適當的合作夥伴。 有時候,遵守各項標準及擬定資安政策難免令人心力交瘁。 顧問可能會制訂繁複的程序或大規模的執行專案。 只要與協作安全性與政府通訊的領導品牌 Webex by Cisco 攜手合作,您就能獲得必要的知識與支援,順利地與政府機關客戶進行互動。 Webex for Government 具有 FedRAMP Moderate 授權,且 Webex for Defense 具備影響層級 5 (IL5) 授權,必能勝任與美國國防部密切合作的重責大任。 此平台採用 NIPRNet Defense 網路與美國國防部通訊。
  無論您在資安部門擔任何種職位,Webex by Cisco 都能為您提供豐富資源。
  • 政府機關和國防工業承包商資安白皮書內容包含相關產品和技術的精闢資訊,這些產品和技術均符合及超越嚴格的法規遵循標準,能保護承包商與政府機構之間的通訊,安全可靠。  按一下這裡,即可深入瞭解如何消弭與美國國防部或其他政府機構協作時的資安漏洞。
  • 若要針對 Webex by Cisco 在資安方面的優勢深入瞭解相關技術資訊,請按以下連結:PDF
  • Webex for Government 網頁提供有關會議、傳訊和通話產品的詳細資訊,這些產品均符合政府機構的要求,並提供進階的資安機制。 安全協作 | Webex For Government
  • 若要瞭解 Webex 能如何協助您符合 CMMC 相關規範(美國國防部擬訂的網路安全計畫),請致電 1-888-469-3239 聯絡思科政府銷售辦公室或合作夥伴洽詢
  • 聯絡 Webex。 若需進一步瞭解政府機關承包商的安全性資訊與通訊管理方法,請按一下這裡與 Webex 聯絡。
深入瞭解 全新 Webex for Government 有效提升效能並減少 TCO 擴充 Webex for Government 的協作功能 Webex for Government 獲得 FedRAMP 授權

About The Author

Niraj Gopal
Niraj Gopal Director, Product Management Cisco
Niraj is the Director of Product Management for Webex Enterprise Security and Compliance.
Learn more

Topics


More like this