Πέμπτη, 28 Μαΐου, 21:45
Αρχική security ΝSA: Πώς να επιλέξετε ασφαλή εργαλεία τηλεδιάσκεψης και συνεργασίας;

ΝSA: Πώς να επιλέξετε ασφαλή εργαλεία τηλεδιάσκεψης και συνεργασίας;

Σύμφωνα με την ΝSA, υπάρχουν κάποια βασικά κριτήρια, με βάση τα οποία μπορούμε να αξιολογήσουμε ως ασφαλή ή μη τα διάφορα εργαλεία τηλεδιάσκεψης και τηλεργασίας.

ΝSA

Ο Οργανισμός Εθνικής Ασφάλειας των ΗΠΑ (ΝSA) δημοσίευσε την περασμένη εβδομάδα μια αξιολόγηση ασφάλειας των πιο δημοφιλών εφαρμογών τηλεδιάσκεψης, chatting και εργαλείων συνεργασίας.

Ο οδηγός ασφαλείας-αξιολόγηση της ΝSA περιέχει μια λίστα με τα κριτήρια ασφαλείας, που πρέπει να λαμβάνουν υπόψη οι εταιρείες κατά την επιλογή του εργαλείου / υπηρεσίας τηλεργασίας που θέλουν να χρησιμοποιήσουν.

Οι συμβουλές της ΝSA δεν απευθύνονται μόνο στην κυβέρνηση των ΗΠΑ και στις στρατιωτικές οντότητες, αλλά και στον ιδιωτικό τομέα.

Η ιδέα πίσω από την πρωτοβουλία της ΝSA είναι να δώσει σε στρατιωτικούς, δημόσιους και ιδιωτικούς οργανισμούς μια επισκόπηση όλων των χαρακτηριστικών ενός εργαλείου, έτσι ώστε το IT προσωπικό να παίρνει σωστές αποφάσεις και να επιλέγει εργαλεία που προσφέρουν ασφάλεια.

Σύμφωνα με το έγγραφο της ΝSA, οι παρακάτω ερωτήσεις δείχνουν ποια κριτήρια πρέπει να έχουν τα εργαλεία τηλεδιάσκεψης/τηλεργασίας:

  • Η υπηρεσία εφαρμόζει end-to-end (E2E) κρυπτογράφηση;
  • Χρησιμοποιεί η κρυπτογράφηση E2E ισχυρά, γνωστά πρότυπα κρυπτογράφησης;
  • Υπάρχει η δυνατότητα ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA);
  • Μπορούν οι χρήστες να δουν και να ελέγξουν ποιος συνδέεται στις συνεδρίες;
  • Μήπως ο προμηθευτής του εργαλείου μοιράζεται δεδομένα των χρηστών με τρίτους ή συνεργάτες;
  • Μπορούν οι χρήστες να διαγράψουν με ασφάλεια δεδομένα από την υπηρεσία και τα repositories της (τόσο στον client όσο και στον server);
  • Είναι ο source code του εργαλείου δημόσιος (π.χ. open source);
  • Έχει εγκριθεί η υπηρεσία για επίσημη χρήση από την κυβέρνηση των ΗΠΑ;

Στην παρακάτω εικόνα, μπορείτε να δείτε την αξιολόγηση δημοφιλών εργαλείων τηλεδιάσκεψης και τηλεργασίας σε σχέση με αυτά τα κριτήρια:

ασφαλή εργαλεία τηλεδιάσκεψης

Η ΝSA δημοσίευσε αυτόν τον οδηγό ασφαλείας αυτή την περίοδο, καθώς πολλοί υπάλληλοι του ιδιωτικού τομέα, κυβερνητικοί λειτουργοί και στρατιωτικά μέλη εργάζονται από το σπίτι, λόγω κορωνοϊού (COVID-19), και βασίζονται όλο και περισσότερο σε εργαλεία τηλεργασίας.

Το να γνωρίζουμε καλά τα εργαλεία που επιλέγουμε και την ασφάλειά τους είναι το πρώτο βήμα για την πρόληψη των επιθέσεων, δήλωσε η ΝSA.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Οι αναβαθμίσεις και τα νέα χαρακτηριστικά των Windows 10 2004!

Από σήμερα ξεκίνησε η κυκλοφορία της νέας ενημερωμένης έκδοσης των Windows 10, γνωστή ως "Windows 10 2004" ή "Windows 10 May 2020",...

Ποιες είναι οι αγαπημένες γλώσσες προγραμματισμού για το 2020;

Το Stack Overflow, ένα από τα μεγαλύτερα sites για programming Q&A, ανακοίνωσε τα αποτελέσματα από το Developer...

Η γερμανική κυβέρνηση προτρέπει τους χρήστες του iOS να διορθώσουν τα κρίσιμα ελαττώματα της εφαρμογής Mail

Η γερμανική ομοσπονδιακή υπηρεσία ασφάλειας στον κυβερνοχώρο προέτρεψε σήμερα τους χρήστες iOS να εγκαταστήσουν αμέσως τις ενημερώσεις ασφαλείας iOS και iPadOS που...

Instagram: Ενίσχυση εισοδήματος δημιουργών με διαφημίσεις στο IGTV

To Instagram φέρνει διαφημίσεις και στο IGTV, με το 55% των εσόδων να διατίθεται στους δημιουργούς. Το μέσο κοινωνικής δικτύωσης έκανε την...

Τα Windows 10 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3

Η Microsoft ανακοίνωσε ότι τα Windows 10, έκδοση 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3 για gigabit ταχύτητες και καλύτερη απόδοση,...

Το CoreOS Container Linux της Red Hat φτάνει στο τέλος του

Όπως ανακοινώθηκε πρόσφατα από τον Benjamin Gilbert, τεχνικό του Fedora CoreOS, η υποστήριξη του CoreOS Container Linux,...

Ο Donald Trump απειλεί να κλείσει τις πλατφόρμες κοινωνικής δικτύωσης

Όπως δήλωσε σε ένα πρόσφατο tweet του, ο Πρόεδρος των ΗΠΑ Donald Trump, σκοπεύει να αλλάξει τον...

Αγωγή στη Google για τις πρακτικές παρακολούθησης χρηστών

Η Google δέχτηκε μια αγωγή από τον γενικό εισαγγελέα της Αριζόνα, Mark Brnovich, σχετικά με τις πρακτικές...

Michigan State University: Δέχτηκε ransomware επίθεση!

Οι hackers που βρίσκονται πίσω από το NetWalker ransomware, γνωστό και ως Mailto, ανακοίνωσαν ότι έχουν μολύνει...

Linux Kodachi: Κυκλοφόρησε η έκδοση v7.0 με πολλές νέες εφαρμογές

Πρόσφατα, κυκλοφόρησε η νέα έκδοση του Linux Kodachi. Αν και δεν είναι αρκετά γνωστό, το λειτουργικό αυτό...