Guía de seguridad de la NSA: Cómo elegir herramientas seguras de conferencia y colaboración

Guia de seguridad de la NSA Como elegir herramientas seguras

La Agencia de Seguridad Nacional de EE. UU. (NSA) publicó la semana pasada una evaluación de seguridad de las herramientas de videoconferencia, chat de texto y colaboración más populares de la actualidad.

También: El mejor software y servicios de videoconferencia en 2020

La guía contiene una lista de criterios de seguridad que la NSA espera que las empresas tengan en cuenta al seleccionar qué herramienta/servicio de teletrabajo desean implementar en sus entornos.

El documento de la NSA no solo está destinado a las entidades gubernamentales y militares de EE. UU., sino también al sector privado.

La idea detrás de la iniciativa de la NSA es brindar a las organizaciones militares, públicas y privadas una descripción general de todas las funciones de una herramienta, para que el personal de TI no tome decisiones equivocadas, esperando que una herramienta proporcione ciertas funciones que en realidad no están a la altura. la realidad.

Según el documento de la NSA, los criterios evaluados responden a preguntas básicas como:

  1. ¿El servicio implementa el cifrado de extremo a extremo (E2E)?
  2. ¿El cifrado E2E utiliza estándares de cifrado sólidos, conocidos y comprobables?
  3. ¿Está disponible la autenticación multifactor (MFA)?
  4. ¿Pueden los usuarios ver y controlar quién se conecta a las sesiones de colaboración?
  5. ¿El proveedor de la herramienta comparte datos con terceros o afiliados?
  6. ¿Los usuarios tienen la capacidad de eliminar de forma segura los datos del servicio y sus repositorios según sea necesario (tanto en el lado del cliente como del servidor)?
  7. ¿El código fuente de la herramienta es público (por ejemplo, de código abierto)?
  8. ¿El servicio FedRAMP está aprobado para uso oficial del gobierno de EE. UU.?

Una instantánea de estas evaluaciones está disponible en la imagen a continuación. [In case any of these change and the screenshot becomes outdated through the years, please refer to the original PDF document.]

Teleconferencias de la NSA

Imagen: NSA

La NSA publicó la evaluación anterior debido a la continua coronavirus (COVID-19), que ha provocado que muchos empleados del sector privado, trabajadores gubernamentales y militares trabajen desde casa y dependan cada vez más de las herramientas de teletrabajo.

Saber qué herramienta se ajusta a qué postura de seguridad y matriz de amenazas es el primer paso para prevenir intrusiones, dijo la NSA.

Esta evaluación también marca el segundo aviso de seguridad cibernética que la NSA emitió la semana pasada. Días antes, la agencia también había publicado una guía y una lista de las vulnerabilidades más comunes que los actores de amenazas habían estado usando para plantar shells web en los servidores.

Esta semana, el gobierno de los EE. UU. también emitió otra alerta de seguridad, esta por parte de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional. CISA dijo que estaba preocupado por las implementaciones apresuradas de Office 365 y Microsoft Teams que pueden haber expuesto a las empresas a ataques debido a la falta de configuraciones de seguridad clave.

Proyectos innovadores ahora en línea para combatir el brote de coronavirus

Deja un comentario