說情已經宣佈為通過移動設備對個人進行身份驗證個人驗證信息系統和應用程序的個人驗證所需的聯邦機構的網絡安全指南資源。資源是與國家標準與技術研究所(NIST)國家網絡安全卓越中心(NCCOE)進行了為期兩年合作的結果。
NIST特別出版物(SP)1800-12的第二稿是個人身份驗證(PIV)憑據概述了與Intercede和其他供應商合作創建的實用,可互操作的安全方法。 Intercede的貢獻包括參考軟件和技術諮詢公司。
“聯邦政府一直有強烈的渴望動員其勞動力。但是,直到現在,它已經被許多技術和運營挑戰所阻礙,” Indercede Cto Chris Edwards說。 “Intercede has developed the technology to significantly improve mission-critical systems, but without clear, independent recommendations for deployment, the uptake has and will continue to be slow. Multi-factor authentication urgently needs to become the de facto standard for government security. This is why Intercede has collaborated with the NCCoE in the architectures documented in the practice guide that will vastly improve cybersecurity for federal agencies, with derived PIV credentials for mobile核心的設備。”
白宮管理和預算辦公室在最近的一份報告中發現,該評估的96個聯邦機構中有近四分之三的網絡攻擊是“有風險”或“高風險”,並提出了最近的一項調查,發現超過60%的聯邦機構經歷了涉及移動設備的安全事件。新的實踐指南旨在幫助聯邦機構和其他組織降低與實施不必要或其他技術相關的風險和成本,同時確保遵守聯邦指令。
“與聯邦機構,企業,技術提供商和集成商等利益相關者合作,以生成可行的網絡安全解決方案,這是NCCOE成功的關鍵。” “派生的PIV憑證實踐指南是這些利益相關者如何與NCCOE互動以通過實施安全身份驗證標準來保護IT系統的另一個成功示例。”
該草稿可從NCCOE下載網站。
