กลุ่มเจ้าหน้าที่ความมั่นคงชั้นนำของรัฐบาลกลางกำลังสำรวจวิธีที่หน่วยงานต่างๆ สามารถทำลายกระบวนทัศน์แบบเก่าเกี่ยวกับวิธีการที่พนักงานเข้าสู่ระบบเครือข่ายของรัฐบาลกลางและพลเมืองเข้าถึงบริการของรัฐ ซึ่งได้รับแรงผลักดันจากคำสั่งของรัฐบาลทั้งหมดเพื่อนำแนวทางปฏิบัติในการพิสูจน์ตัวตนสมัยใหม่มาใช้Steven Hernandez, CISO จาก Department of Education และประธานร่วมของสภากล่าวว่าการรับรองความถูกต้องด้วยหลายปัจจัย
เป็นประเด็นสำคัญต่อหน้าสภาเจ้าหน้าที่รักษาความปลอดภัยข้อมูลระดับสูงของรัฐบาลกลาง
สำหรับพนักงานของรัฐบาลกลาง หน่วยงานกำลังพิจารณาตัวเลือกเพิ่มเติมนอกเหนือจากบัตรยืนยันตัวตน (PIV) แต่เฮอร์นันเดซกล่าวว่าบัตร PIV จะยังคงเป็นผู้นำในการพิสูจน์ตัวตนต่อไปในอนาคต
ข้อมูลเชิงลึกโดย Ciena และ AT&T: ข้อกำหนดของภารกิจในการรับความเร็วและแบนด์วิธสูงแก่ผู้ใช้ทั่วโลกคือหน่วยงานชั้นนำในการปรับใช้ 5G ดาวเทียมพื้นต่ำ และเทคโนโลยีเครือข่ายที่คล่องตัวอื่นๆ ที่เกิดขึ้นใหม่ เราแบ่งปันรายละเอียดจากความพยายามของ Coast Guard, CBP, CISA และ Energy ในการบรรยายสรุปสำหรับผู้บริหารสุดพิเศษนี้
“เรากำลังมองหาผู้รับรองความถูกต้องที่หลากหลายขึ้น” เฮอร์นันเดซกล่าวระหว่างการประชุมเมื่อวันที่ 1 ธันวาคมซึ่งจัดโดย NextGov และเสริมว่า “PIV ไม่ว่าคุณจะชอบหรือเกลียดมัน ก็อยู่ที่นี่ได้สักพักอย่างแน่นอน เพราะมัน ยังคงเป็นตัวตรวจสอบที่แข็งแกร่งที่สุดที่เรามี”
ข้อมูลรับรอง PIV เป็นบัตรจริง ซึ่งโดยทั่วไปจะเชื่อมโยงกับลายนิ้วมือของพนักงานของรัฐบาลกลาง ซึ่งอำนวยความสะดวกในการเข้าถึงสิ่งอำนวยความสะดวกและระบบข้อมูล
แต่การสนทนาได้เปลี่ยนไปด้วยการเพิ่มจำนวนของคีย์การพิสูจน์ตัวตนสมัยใหม่ที่เป็นไปตามมาตรฐานที่กำหนดโดย Fast ID Online (FIDO) Alliance ซึ่งเป็นสมาคมอุตสาหกรรม ตัวอย่าง ได้แก่ อุปกรณ์ตรวจสอบสิทธิ์ฮาร์ดแวร์ เช่น YubiKey ของ Yubico และ Titan Security Key ของ Google รวมถึงมาตรการตรวจสอบสิทธิ์ผ่านเว็บ (WebAuthn) ที่ใช้อุปกรณ์ที่ลงทะเบียนเป็นปัจจัยตรวจสอบสิทธิ์
“นั่นจะเป็นความแตกต่างที่น่าสนใจสำหรับเราในอนาคต
เพราะตอนนี้เรากำลังเปิดช่องเพื่อให้ผู้รับรองความถูกต้องคนอื่นๆ อยู่บนโต๊ะ” เฮอร์นันเดซกล่าว “ฉันคิดว่าจะมีความละเอียดอ่อนบางอย่าง และเราจะเห็นการสนทนาเพิ่มเติมในระดับสภากับผู้เชี่ยวชาญด้านการระบุตัวตนของเราเพื่อพูดว่า ‘ยังมีบางกรณีที่คุณจำเป็นต้องใช้ PIV อย่างแน่นอน เนื่องจากการผูกมัดนั้น ของข้อมูลประจำตัวเพื่อรับรองและการเข้าถึง แต่ในกรณีอื่น ๆ คุณรู้อะไรไหม? กุญแจ FIDO กุญแจไททัน อะไรทำนองนั้นก็อาจจะใช้ได้”
การผลักดันให้นำตัวรับรองความถูกต้องมาใช้นอกเหนือจาก PIV นั้นมีระบุไว้ในกลยุทธ์การไว้วางใจศูนย์ของรัฐบาลกลางที่เปิดตัวในเดือนมกราคม
กลยุทธ์นี้ให้ความสำคัญกับเอเจนซีโดยใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยที่ “ป้องกันฟิชชิ่ง” และตระหนักว่าการ์ด PIV จะเป็นวิธีที่ “ง่ายที่สุด” ในการสนับสนุนเป้าหมายดังกล่าว “อย่างไรก็ตาม PIV จะไม่เป็นตัวเลือกที่ใช้ได้จริงสำหรับระบบข้อมูลและบางสถานการณ์” กลยุทธ์กล่าวเสริม
“ในระดับสูงสุดที่เป็นไปได้ หน่วยงานควรใช้การสนับสนุนจากส่วนกลางสำหรับตัวตรวจสอบตัวตนที่ไม่ใช่ PIV ในระบบการจัดการข้อมูลประจำตัวขององค์กร เพื่อให้ตัวตรวจสอบความถูกต้องเหล่านี้ได้รับการจัดการจากส่วนกลางและเชื่อมต่อกับข้อมูลประจำตัวขององค์กร” กลยุทธ์ระบุ
เฮอร์นันเดซกล่าวว่าสภา CISO กำลังตรวจสอบ “จุดตัดระหว่างข้อมูลประจำตัวและ [สถาปัตยกรรมที่ไม่ไว้วางใจเป็นศูนย์]” ผ่านคณะทำงานด้านการจัดการข้อมูลประจำตัว ข้อมูลประจำตัว และการเข้าถึง
“คุณจะได้เห็นการทำงานมากมายจากที่นั่น ไม่ว่าจะเป็นปัจจัยหลายอย่าง การผสานรวมข้อมูลประจำตัวกับ ZTA การอัปเดตการจัดการใบรับรองให้ทำงานร่วมกับแนวทางใหม่ๆ มากมายในเทคโนโลยี” เขากล่าว
Robert Wood, CISO ที่ Center for Medicare & Medicaid Services กล่าวว่าหน่วยงานของเขากำลังเคลื่อนไหวเพื่อทำให้การระบุตัวตนภายในและกลไกการอนุญาตง่ายขึ้น
“กำจัดหมวกแบบเก่า รหัสผ่าน กำจัดวิธีการแบบเก่าในการเข้าถึงทรัพยากร และเปลี่ยนไปใช้โฟลว์การรับรองความถูกต้องที่ราบรื่นตามบทบาทและปรับเปลี่ยนได้มากขึ้นซึ่งคีย์ FIDO นั้นเปิดใช้งาน” Wood กล่าว
credit: FactoryOutletSaleMichaelKors.com
OrgPinteRest.com
hallokosmo.com
20mg-cialis-canadian.com
crise-economique-2008.com
latrucotecadeblogs.com
1001noshti.com
007AntiSpyware.com
bravurastyle.com
WoodlandhillsWeather.com
