ขอร้องได้ประกาศเปิดตัวทรัพยากรแนวทางการรักษาความปลอดภัยทางไซเบอร์สำหรับหน่วยงานรัฐบาลกลางที่จำเป็นในการตรวจสอบสิทธิ์บุคคลผ่านอุปกรณ์มือถือเพื่อเข้าถึงระบบข้อมูลและแอปพลิเคชัน ทรัพยากรเป็นผลมาจากการทำงานร่วมกันเป็นเวลาสองปีกับสถาบันมาตรฐานแห่งชาติและเทคโนโลยีแห่งชาติ (NIST's) ศูนย์ความปลอดภัยทางไซเบอร์แห่งความเป็นเลิศแห่งชาติ (NCCOE)
ร่างฉบับที่สองของ NIST พิเศษสิ่งพิมพ์ (SP) 1800-12, ข้อมูลประจำตัวที่ได้รับการตรวจสอบเอกลักษณ์ส่วนบุคคล (PIV) แสดงถึงแนวทางการรักษาความปลอดภัยที่ใช้งานได้จริงซึ่งสร้างขึ้นโดยความร่วมมือกับ Intercede และผู้ขายรายอื่น การมีส่วนร่วมของ Intercede รวมถึงซอฟต์แวร์อ้างอิงและที่ปรึกษาด้านเทคนิค
“ รัฐบาลกลางมีความปรารถนาอย่างแรงกล้าที่จะระดมกำลังแรงงานอย่างไรก็ตามจนถึงขณะนี้มันถูกบล็อกโดยความท้าทายด้านเทคนิคและการดำเนินงานมากมาย” CTO CTO Chris Edwards กล่าว “ Intercede ได้พัฒนาเทคโนโลยีเพื่อปรับปรุงระบบที่มีความสำคัญต่อภารกิจอย่างมีนัยสำคัญ แต่หากไม่มีคำแนะนำที่เป็นอิสระสำหรับการใช้งานการดูดซึมได้ดำเนินต่อไปและจะดำเนินต่อไปช้าการตรวจสอบความถูกต้องหลายปัจจัยต้องเป็นมาตรฐานอย่างเร่งด่วนเพื่อความมั่นคงของรัฐบาล แกน.”
สำนักงานการจัดการและงบประมาณของทำเนียบขาวที่พบในรายงานล่าสุดว่าเกือบสามในสี่ของหน่วยงานรัฐบาลกลาง 96 แห่งที่ประเมินว่า“ มีความเสี่ยง” หรือ“ มีความเสี่ยงสูง” ของการโจมตีทางไซเบอร์ คู่มือการปฏิบัติใหม่มีวัตถุประสงค์เพื่อช่วยหน่วยงานรัฐบาลกลางและองค์กรอื่น ๆ ลดความเสี่ยงและค่าใช้จ่ายที่เกี่ยวข้องกับการใช้เทคโนโลยีที่ไม่จำเป็นหรือเพิ่มเติมในขณะที่มั่นใจว่าการปฏิบัติตามคำสั่งของรัฐบาลกลาง
“ การร่วมมือกับผู้มีส่วนได้ส่วนเสียเช่นหน่วยงานรัฐบาลกลางธุรกิจผู้ให้บริการเทคโนโลยีและผู้รวมระบบในการผลิตโซลูชั่นความปลอดภัยทางไซเบอร์ที่มีศักยภาพเป็นกุญแจสู่ความสำเร็จของ NCCOE” นักวิทยาศาสตร์คอมพิวเตอร์และ NCCOE ที่ได้รับการรับรองจากโครงการ PIV Project Bill Newhouse “ คู่มือการปฏิบัติ PIV ที่ได้รับเป็นอีกตัวอย่างหนึ่งที่ประสบความสำเร็จของวิธีการที่ผู้มีส่วนได้ส่วนเสียเหล่านี้มีส่วนร่วมกับ NCCOE เพื่อผลิตโซลูชั่นสำหรับปัญหาในโลกแห่งความเป็นจริงเช่นการปกป้องระบบไอทีผ่านการดำเนินการตามมาตรฐานการตรวจสอบความปลอดภัย”
ร่างมีให้ดาวน์โหลดจาก NCCOEเว็บไซต์-
หัวข้อบทความ
การรับรองความถูกต้อง-ความปลอดภัยทางไซเบอร์-การตรวจสอบตัวตน-ขอร้อง-อุปกรณ์มือถือ-NCCOE-คนที่มีความสำคัญ
