ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneผู้สร้างความเสียหายทางไซเบอร์รู้ว่าคุณกำลังทำงานทางไกลและพวกเขากำลังพยายามใช้ประโยชน์จากมัน ตอนนี้ คุณอาจยังไม่ได้พกพาอุปกรณ์แบล็กเบอร์รี่ แต่การรักษาความปลอดภัยอีเมลของคุณอาจยังคงได้รับการปกป้องโดยซอฟต์แวร์ของบริษัท David Wiseman รองประธานฝ่ายการสื่อสารที่ปลอดภัยของ BlackBerry เข้าร่วมกับFederal Drive กับ Tom Temi nเพื่อแบ่งปันเคล็ดลับในการรักษาความปลอดภัยที่ดี
เอเจนซีกำลังฝึกฝนวิธีที่ดีที่สุดในการรักษาความ
ปลอดภัยซอฟต์แวร์และมองเห็นซัพพลายเออร์ได้ดีขึ้น เราพูดคุยกับผู้นำจาก DoD, FDA, GSA, NASA และรัฐเพื่อเปิดเผยว่าหน่วยงานต่าง ๆ ตอบสนองความต้องการในการมองเห็นแนวทางปฏิบัติทางไซเบอร์ของผู้ขายได้อย่างไร
ทอม เทมิน:คุณไวส์แมน ยินดีที่ได้ร่วมงานDavid Wiseman: ขอบคุณ ทอมTom Temin: ตอนนี้มีความกังวลอะไรเกี่ยวกับคนจำนวนมากที่ต้องทำงานทางไกล? และแน่นอน อีเมล ฉันคิดว่ายังคงเป็นวิธีหลักที่ผู้คนสื่อสารกันในรัฐบาลกลางอย่างแน่นอน เกิดอะไรขึ้นและผู้คนสามารถทำอะไรเพื่อป้องกันได้
David Wiseman: น่าเสียดายที่ตอนนี้เรากำลังเห็นคลื่นขนาดใหญ่และการโจมตีทุกรูปแบบ และสิ่งเหล่านี้มักจะมาจากหน่วยงานที่ค่อนข้างซับซ้อนซึ่งได้วางระบบไว้ และตอนนี้พวกเขาก็เริ่มที่จะเพิ่มศักยภาพให้มากขึ้น ดังนั้นจากมุมมองของการทำงานจากที่บ้าน มีสองสิ่งที่เข้ามามีบทบาท อย่างแรกคือ คุณรู้ไหม การกำหนดเป้าหมายไปยังผู้คนบนเครือข่ายในบ้านทำได้ง่ายกว่ามาก แต่อย่างที่สองคือมีคนจำนวนมากทำงานจากที่บ้าน โดยทั่วไปแล้วพนักงานไม่ได้ประจำอยู่ที่ศูนย์ข้อมูลขององค์กรเพื่อให้ระดับการตรวจสอบและทุกสิ่งที่คุณต้องการจากการโจมตีที่เพิ่มจำนวนขึ้นนี้ ดังนั้นจึงมีบางสิ่งที่พนักงานของรัฐสามารถทำได้เป็นการส่วนตัวเพื่อช่วยป้องกันตนเอง
ทอม เทมิน: ใช่ ถูกต้อง เนื่องจากบ่อยครั้งในการส่งอีเมล คุณไม่จำเป็นต้องเข้าสู่ระบบ VPN ที่คุณจะต้องดำเนินการกับแอปพลิเคชันอื่นๆ ที่หน่วยงานของคุณโฮสต์ ถูกต้องไหม
David Wiseman: ถูกต้อง คุณรู้ไหมว่า เอเจนซีจำนวนมากสามารถตั้งค่าทางอีเมลได้ ซึ่งคุณสามารถรับได้จากอุปกรณ์พกพาหรือแม้แต่บนคอมพิวเตอร์ของคุณโดยไม่ต้องมีการเชื่อมต่อ VPN และนั่นเป็นสิ่งที่ดีด้วยเหตุผลสองประการ หนึ่ง มีประโยชน์มากขึ้นเมื่อคุณอยู่นอกสำนักงาน และเหตุผลที่สองคือเมื่อคุณเปิด VPN หากอยู่ในอุปกรณ์ส่วนตัว นั่นคือช่องทางกลับเข้าสู่องค์กร ซึ่งกลายเป็นจุดที่มีความเสี่ยงสูง
ทอม เทมิน: ถ้าอย่างนั้น เครือข่ายภายในบ้าน ผู้คนมี Comcast
หรือมี Verizon หรืออะไรพวกนี้ อะไรคืออันตรายโดยเฉพาะอย่างยิ่งกับสิ่งนั้น? เพราะการตกปลาช่วยให้คุณได้ไม่ว่าคุณจะอยู่บนเครือข่ายใดก็ตาม
David Wiseman: โอ้ ถูกต้อง แม้ว่าการโจมตีแบบฟิชชิ่งจะรุนแรงกว่าที่บ้านของคุณ แต่เพียงเพราะไม่มีไฟร์วอลล์และระบบรักษาความปลอดภัยในที่ต่างๆ มากมายเท่ากับที่คุณมีในสำนักงาน เพื่อปกป้องคุณจากการโจมตีประเภทนั้น แต่ฉันคิดว่าสิ่งสำคัญประการหนึ่งคือให้มากที่สุด ใช้อีเมลของรัฐบาลในการทำธุรกิจ ใช้อุปกรณ์ที่ออกโดยรัฐบาล และอย่าเลื่อนไปใช้บัญชีอีเมลส่วนตัวหรือข้อความส่วนตัวของผู้บริโภคหรือที่เก็บข้อมูลบนคลาวด์ นั่นอาจเป็นเรื่องง่าย โดยเฉพาะอย่างยิ่งหากคุณเริ่มทำงานกับผู้รับเหมาและฝ่ายอื่นๆ จากระยะไกลมากขึ้น แต่นั่นเป็นเพียงการขยายปัจจัยเสี่ยงไปสู่ตัวคุณและหน่วยงานของคุณTom Temin: และเพียงแค่อธิบายสั้น ๆ เกี่ยวกับสถาปัตยกรรมที่เครือข่าย BlackBerry ซึ่งยังคงทำงานแม้ว่าผู้คนจะไม่มีอุปกรณ์ ซึ่งอย่างไรก็ตาม ยังคงมีคีย์บอร์ดที่ดีที่สุดเท่าที่เคยมีมา ฉันไม่สนใจสิ่งที่พวกเขาพูด ไม่มีคีย์บอร์ดของ Apple เข้ามาใกล้ด้วยซ้ำ
David Wiseman: ฉันยังคิดถึงสิ่งเหล่านั้นเหมือนกัน ใช่
Tom Temin: แต่สิ่งนี้เข้ากับระบบนิเวศในปัจจุบันได้อย่างไร?
เดวิด ไวส์แมน: ใช่ สิ่งที่เราทำในวันนี้คือเราจัดเตรียมคอนเทนเนอร์ที่อยู่ในอุปกรณ์ Apple หรืออุปกรณ์ Android ของผู้ใช้ หรือพีซีหรือ Mac ของพวกเขา และนั่นคือคอนเทนเนอร์ที่ปลอดภัยที่ช่วยให้พวกเขาเข้าถึงอีเมลได้ และทราฟฟิกเครือข่ายทั้งหมดและทุกอย่างสำหรับอีเมลนั้นทำงานผ่าน NOC ของ BlackBerry หรือ Network Operation Center ที่ซึ่งเราทำการรักษาความปลอดภัยอย่างต่อเนื่อง เฝ้าติดตาม ตรวจสอบภัยคุกคาม รู้ว่าอาจถูกปฏิเสธการโจมตีบริการและสิ่งต่าง ๆ เช่นนั้น แต่นั่นเป็นวิธีที่คุณทราบ หากไม่มีการเชื่อมต่อ VPN โดยใช้คอนเทนเนอร์ของ BlackBerry และเครือข่าย BlackBerry พนักงานของรัฐบาลกลางจะสามารถรับข้อมูลของตนบนอุปกรณ์พกพาของรัฐบาลได้ และตอนนี้เรากำลังทำงานอย่างหนักกับหน่วยงาน DoD หลายแห่ง วิธีที่เราสามารถเริ่มให้บริการได้อย่างรวดเร็วบนอุปกรณ์ที่นำคุณมาเอง เนื่องจากไม่ใช่พนักงานของรัฐทุกคนที่มีอุปกรณ์ที่ออกโดยรัฐบาล ตอนนี้พวกเขาต้องทำงานจากที่บ้าน
Tom Temin: เรากำลังคุยกับ David Wiseman เขาเป็นรองประธานฝ่ายการสื่อสารที่ปลอดภัยของ BlackBerry นั่นจึงเป็นอีกเหตุผลหนึ่งที่ต้องใช้เฉพาะบัญชีของรัฐบาลกลางในการส่งสิ่งต่างๆ แต่ฉันเดาว่าถ้าคุณมีคอนเทนเนอร์นั้นบนอุปกรณ์ของคุณ นั่นหมายความว่าคุณไม่สามารถเข้าถึง เช่น รูปภาพและสื่ออื่นๆ นอกคอนเทนเนอร์ แต่บนอุปกรณ์ด้วย ใช่ไหม
David Wiseman: แก้ไขในแง่ที่ว่าข้อมูลนั้นแยกจากกัน ดังนั้นในคอนเทนเนอร์ คุณสามารถมีธุรกิจของรัฐบาลทั้งหมดได้ หากมีเอกสารและรูปถ่ายที่สามารถอยู่ในนั้นได้ แต่แยกจากเอกสารส่วนตัว รูปภาพส่วนตัว ที่คุณอาจมีนอกคอนเทนเนอร์ในอุปกรณ์ และนั่นคือเมื่อคุณใช้อุปกรณ์ของคุณเอง แน่นอน หากคุณกำลังใช้อุปกรณ์ที่ออกโดยรัฐบาล คุณควรมีเอกสารราชการเท่านั้น