如果美国联邦机构使用 Microsoft Teams、Zoom、Slack 和 Google 等流行的协作工具,则可能需要实现端到端加密和互操作性。
在最近发生了一系列备受瞩目的事件后,美国参议员罗恩·怀登提出了一项名为《安全和可互操作的政府协作技术法案》的立法,旨在提高此类工具的安全性。
联邦机构之间似乎没有使用单一标准的协作工具,因此当机构间通信确实发生时,它应该是完全安全的。
沟通是关键
如果写入法律(由于即将举行的选举,这很可能在 2025 年发生),该法案将要求联邦机构使用的每个协作工具都由国家标准与技术研究院 (NIST) 进行评估,以了解它们如何能够安全地互操作。
俄罗斯黑客利用与 Microsoft 公司电子邮件帐户相关的一系列漏洞破解了与多个机构相关的电子邮件帐户,其他政府机构也遭受了一系列 Ivanti VPN 漏洞的攻击,这些漏洞导致数据泄露和持续的系统访问,影响企业和政府部门都一样。
怀登在谈到该提案时表示:“我的法案将确保美国政府的通信免受外国黑客的攻击,同时保护纳税人的钱包。 供应商锁定、捆绑和其他反竞争行为导致政府在不安全的软件上花费大量资金。”
他总结道:“现在是打破微软等大型科技公司对政府软件的束缚、制定高网络安全标准并从竞争市场中获得诸多好处的时候了。”
一旦签署成为法律,联邦机构将有长达四年的时间来确保其协作软件符合 NIST 制定的标准和要求,因此,虽然它不能立即解决联邦政府正在经历的一些安全问题,但它肯定是在正确方向迈出的一步。
通过 登记册
TechRadar Pro 的更多内容
1714147861
#美国政府使用 #ZoomSlack #和 #Teams #的安全性和互操作性
2024-04-26 16:05:56
:quality(70):focal(2835x1625:2845x1635)/cloudfront-eu-central-1.images.arcpublishing.com/irishtimes/PZGMB2GA7VHLLAOOEU5LXENWBA.jpg)
:strip_icc():format(jpeg):watermark(kly-media-production/assets/images/watermarks/liputan6/watermark-color-landscape-new.png,1100,20,0)/kly-media-production/medias/4734240/original/065050100_1707029672-Galaxy_S24_Series_01.jpg)
:strip_exif()/i/2005713362.jpeg?f=meta)