5月的总统行政命令呼吁提高网络安全,包括多因素身份验证和零信任建筑,在州政府之间对联邦机构CIO之间产生了意想不到的积极利益,并且在联邦机构CIO中产生了明显的预期影响。
在不同的贸易出版物中,一对最近的故事探讨了乔·拜登(Joe Biden)总统的今年春季命令如何发挥作用。
StatesCoop听上周在线讨论IT官员。他们说,尽管严格来说,他们不是按行政命令采取行动的(国家官僚机构独立于白宫指令),但他们还是试图保持一步。
5月12日就是这种情况命令要求升级的网络安全操作,包括身份认证。 IT来自纽约,密歇根州,德克萨斯州和佛罗里达州的领导人表示,他们试图采用适用于其部门的其他要求和政策,这些要求和政策愿意。
毫无疑问,联邦CIO,因为行政命令不仅是一个建议,而且对这个话题更加卑鄙。
一个文章在FCW引号中,IT官员讨论了网络安全行政命令对他们及其组织的影响,并反复出现资源作为问题。尽管本月早些时候过去了六个月的截止日期,但能源部尚未完成其MFA实施,因为该部门尚未在没有锁定“科学合作者”的情况下解决如何做到这一点。
据报道,劳工部CIO Gundeep Ahluwalia告诉出版物,由于该命令,机构之间的网络安全合作有所改善,但是某些规定仍然无法满足,因为劳动没有遵守的一切。
在某些情况下,IT基础架构长期过时甚至衰落。有一些例外 - NASA,国土安全部的某些领域,疾病控制和预防中心 - 但实际上所有角落都落后于行业标准。
FCW文章指出,在总统2022财年预算请求中要求进行的7.5亿美元的联邦IT升级储备金无法做出有意义的全面变化。
国防部已采取行动升级数字ID系统,尽管目前尚不清楚最近的举动是否与行政命令有关,或者对成功和频繁攻击的持续攻击程度有关。
贸易出版物govinfosecurity拥有报告在该部门建立一个由尚未命名的官员领导的零信托办公室的运动中,该官员向国防部CIO凯利·弗莱彻(Kelly Fletcher)报告。
该出版物指出,紧迫性 - 办公室将在下个月运营 - 遵循灾难性的太阳能袭击,该袭击主要放在俄罗斯演员的脚下。
经常对零信托政策进行投资涉及生物识别登录系统。
援引该部门的网络安全副总理David McKeown的话说,其目的是“合理所有网络环境,优先考虑并将每个网络环境设置为在接下来的五,六,七年中的零信任之路。”
