5月的總統行政命令呼籲提高網絡安全,包括多因素身份驗證和零信任建築,在州政府之間對聯邦機構CIO之間產生了意想不到的積極利益,並且在聯邦機構CIO中產生了明顯的預期影響。
在不同的貿易出版物中,一對最近的故事探討了喬·拜登(Joe Biden)總統的今年春季命令如何發揮作用。
StatesCoop聽上週在線討論IT官員。他們說,儘管嚴格來說,他們不是按行政命令採取行動的(國家官僚機構獨立於白宮指令),但他們還是試圖保持一步。
5月12日就是這種情況命令要求升級的網絡安全操作,包括身份認證。 IT來自紐約,密歇根州,德克薩斯州和佛羅里達州的領導人表示,他們試圖採用適用於其部門的其他要求和政策,這些要求和政策願意。
毫無疑問,聯邦CIO,因為行政命令不僅是一個建議,而且對這個話題更加卑鄙。
一個文章在FCW引號中,IT官員討論了網絡安全行政命令對他們及其組織的影響,並反復出現資源作為問題。儘管本月早些時候過去了六個月的截止日期,但能源部尚未完成其MFA實施,因為該部門尚未在沒有鎖定“科學合作者”的情況下解決如何做到這一點。
據報導,勞工部CIO Gundeep Ahluwalia告訴出版物,由於該命令,機構之間的網絡安全合作有所改善,但是某些規定仍然無法滿足,因為勞動沒有遵守的一切。
在某些情況下,IT基礎架構長期過時甚至衰落。有一些例外 - NASA,國土安全部的某些領域,疾病控制和預防中心 - 但實際上所有角落都落後於行業標準。
FCW文章指出,在總統2022財年的預算請求中要求進行的7.5億美元的聯邦IT升級儲備金無法做出有意義的全面變化。
國防部已採取行動升級數字ID系統,儘管目前尚不清楚最近的舉動是否與行政命令有關,或者對成功和頻繁攻擊的持續攻擊程度有關。
貿易出版物govinfosecurity擁有報告在該部門建立一個由尚未命名的官員領導的零信託辦公室的運動中,該官員向國防部CIO凱利·弗萊徹(Kelly Fletcher)報告。
該出版物指出,緊迫性 - 辦公室將在下個月運營 - 遵循災難性的太陽能襲擊,該襲擊主要放在俄羅斯演員的腳下。
經常對零信託政策進行投資涉及生物識別登錄系統。
援引該部門的網絡安全副總理David McKeown的話說,其目的是“合理所有網絡環境,優先考慮並將每個網絡環境設置為在接下來的五,六,七年中的零信任之路。”
