Cómo ayuda Keeper Security Government Cloud a los contratistas de la base industrial de la defensa a cumplir con los requisitos de la CMMC para el intercambio seguro de archivos
Las organizaciones de la base industrial de la defensa reciben y colaboran regularmente con el DoD sobre archivos CUI. La CMMC requiere que las organizaciones sigan estrictos protocolos de seguridad cuando compartan CUI, como usar el cifrado o permitir el acceso solo a los usuarios autorizados.
Por lo general, el correo electrónico no está cifrado, lo que hace posible que los ciberdelincuentes puedan interceptar en tránsito correos y archivos adjuntos. Al enviar información sensible por correo electrónico también se corre el riesgo de que la información se reenvíe, guarde o imprima sin el permiso del remitente.
Algunos contratistas usan el correo electrónico cifrado de Microsoft, que dirigen al destinatario a una pantalla de inicio de sesión segura para acceder al correo electrónico con los archivos. No obstante, en muchas ocasiones los controles internos de las máquinas gubernamentales no permiten que se produzca este proceso de inicio de sesión, por lo que la agencia no recibe la información.
Los contratistas de la base industrial de la defensa pueden crear también un PDF cifrado y enviar de forma separada a la agencia la contraseña del PDF a través de un correo electrónico en texto plano. Este proceso es engorroso, inseguro y poco cómodo para los usuarios.