ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneเป็นเรื่องที่ยุติธรรมที่จะบอกว่าสำนักงานความมั่นคงแห่งชาติมีข้อกำหนดด้านความปลอดภัยทางไซเบอร์ที่เข้มงวดมากกว่าแมวทั่วไป แต่ก็เหมือนกับเอเจนซี่อื่น ๆ ทุกวันนี้มีการทำงานร่วมกันทางออนไลน์มากขึ้น ด้วยเหตุนี้จึงรวบรวมคำแนะนำในการเลือกและใช้การประชุมและเครื่องมือการทำงานร่วมกันอื่นๆ อย่างปลอดภัย Neal Ziring
ผู้อำนวยการด้านเทคนิคของ NSA Cybersecurity Directorate
ให้รายละเอียดเพิ่มเติมแก่Federal Drive กับ Tom Temin บันทึกการสัมภาษณ์:เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
Tom Temin:คุณ Ziring ยินดีที่ได้ร่วมงานNeal Ziring: ขอบคุณ ทอม ดีใจที่ได้มาอยู่ที่นี่ทอม เทมิน:ถูกต้องไหมที่จะบอกว่าแม้แต่ NSA ก็ยังมีคนทำงานทางไกล ฉันรู้ว่าผู้คนจำนวนมากต้องอยู่ใน SCIFs และอื่นๆ ในชุมชนข่าวกรอง แต่คุณมีการทำงานทางไกลด้วยหรือไม่
Neal Ziring: ฉันไม่สามารถลงรายละเอียดได้ Tom แต่คุณรู้ไหมว่าเราต้องตอบสนองต่อวิกฤตนี้เช่นเดียวกับคนอื่นๆ และทั้งตัวเราเองและทุกคนในชุมชนความมั่นคงแห่งชาติที่เราให้บริการก็พยายามอย่างดีที่สุดเพื่อให้พนักงานของตนปลอดภัยในขณะที่ยังคงปฏิบัติภารกิจด้านความมั่นคงของชาติที่สำคัญต่อไป และการทำงานร่วมกันเป็นส่วนหนึ่งของสิ่งนั้นเสมอ
ทอม เทมิน:แน่นอน หน่วยงานของรัฐบาลกลางจำนวนมากตั้งแต่ระดับที่ปลอดภัยน้อยที่สุดไปจนถึงระดับที่ปลอดภัยที่สุดกำลังใช้เครื่องมือการทำงานร่วมกันทุกประเภท แจ้งให้เราทราบว่าข้อกำหนดด้านความปลอดภัยที่สำคัญและข้อควรพิจารณาสำหรับเครื่องมือประเภทนี้คืออะไร
Neal Ziring: แน่นอน คุณรู้ไหม เรากำลังดูสิ่งนี้อยู่
เราสนับสนุนความพยายามของพนักงาน DoD ทุกประเภท และเราสังเกตเห็นว่ามีช่องว่างในแง่ของคำแนะนำเพื่อช่วยให้ผู้คนใช้บริการการทำงานร่วมกันได้อย่างปลอดภัย คุณรู้ไหม เรามีความเชี่ยวชาญเชิงลึกมากมายในทีมงานของเราในเรื่องนี้ ดังนั้นเราจึงรวบรวมสิ่งที่เราคิดว่าเป็นข้อกำหนดหลักที่บุคคลที่อาจพยายามทำงานจากที่บ้านหรือจากสถานที่ห่างไกลอย่างกะทันหันสามารถรับและใช้เพื่อเลือกบริการการทำงานร่วมกันที่จะตอบสนองความต้องการด้านความปลอดภัยของตนเอง ตัวอย่างเช่น ใช้การเข้ารหัสที่ดีหรือไม่ มีความสามารถในการใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย ผู้ใช้สามารถดูและควบคุมผู้ที่เชื่อมต่อได้หรือไม่ ทั้งหมดนี้เป็นข้อกำหนดที่สำคัญมากสำหรับการเลือกบริการที่คุณจะใช้ในงานราชการ
Tom Temin:เนื่องจากคุณมีรายการด้านความปลอดภัยทางไซเบอร์ประมาณ 7 รายการ ได้แก่ การเข้ารหัส การเข้ารหัส 2 ระดับที่แตกต่างกัน และอื่นๆ และมี “ใช่” หรือ “ไม่ใช่” ตามแต่ละรายการ มีลักษณะเฉพาะใดบ้างที่หากพวกเขา รับ “ไม่” ที่ผลิตภัณฑ์นั้นจะถูกตัดออกทั้งหมดหรือไม่?
Neal Ziring: เราไม่อยากไปที่นั่น เราไม่ต้องการกำหนดเพราะความต้องการของหน่วยงานต่างๆ แตกต่างกันอย่างมาก เราต้องการแจ้งให้ทุกคนทราบเกี่ยวกับข้อกำหนดด้านความปลอดภัยแห่งชาติที่พวกเขาควรพิจารณา ฉันไม่คิดว่าพวกเขาเป็นคนประเภทใดที่เป็นตัวแสดงในแง่นั้น พวกเขาทั้งหมดมีความสำคัญพอสมควร และพวกเขาจะแตกต่างกันไปในแต่ละบุคคล ตัวอย่างเช่น มีคนบางคนใน DoD ที่ฉันรู้ว่าการพิสูจน์ตัวตนเป็นเรื่องสำคัญมากสำหรับพวกเขา ดังนั้นสำหรับพวกเขา เกณฑ์ข้อที่สาม – ใช้การรับรองความถูกต้องด้วยหลายปัจจัย – จะมีความสำคัญ และเราแค่ต้องการแจ้งให้พวกเขาทราบและมีรายการผลิตภัณฑ์ที่เป็นตัวแทน ซึ่งไม่ใช่รายการที่ครอบคลุมทั้งหมด โดยแสดงสิ่งที่พวกเขาควรพิจารณาและสิ่งที่พวกเขาควรถามเกี่ยวกับผลิตภัณฑ์ที่พวกเขาเริ่มใช้Tom Temin:โดยพื้นฐานแล้ว ดูเหมือนว่าสิ่งเดียวที่ไม่ได้เข้ารหัสหรือใช้การยืนยันตัวตนแบบหลายปัจจัยหรือทำอะไรเลยก็คือข้อความ SMS แบบเก่าธรรมดา ซึ่งไม่ใช่แบรนด์จริงๆ แต่นั่นคือสิ่งที่ทุกคนมีในโทรศัพท์
Neal Ziring: ใช่ เราเปรียบเทียบมัน เราหวังเป็นอย่างยิ่งว่าผู้คนจะเลือกใช้วิธีการที่ปลอดภัยมากกว่า SMS