ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงหน่วยงานต่างๆ มีเวลาน้อยกว่าสองสัปดาห์ในการตรวจสอบให้แน่ใจว่าผู้ดูแลระบบและพนักงานคนอื่นๆ ที่เรียกว่าผู้ใช้ที่ได้รับสิทธิพิเศษเท่านั้นที่สามารถเข้าสู่ระบบโดยใช้บัตรประจำตัวอัจฉริยะของตนได้แหล่งข่าวของรัฐบาลหลายแห่งยืนยันว่าสำนักบริหารและงบประมาณกำหนดเส้นตายที่เข้มงวดสำหรับหน่วยงานต่างๆ ซึ่งเป็นส่วนหนึ่งของCyber Sprint 30 วันที่ประกาศเมื่อต้นเดือนนี้ และ
หัวหน้าเจ้าหน้าที่ข้อมูลและผู้จัดการอาวุโสด้าน IT คนอื่นๆ
กล่าวว่าในครั้งนี้พวกเขาตั้งใจจริงแหล่งข่าวหลายแห่งยืนยันว่า OMB ต้องการให้หน่วยงานใช้บัตรประจำตัวอัจฉริยะภายใต้ Homeland Security Presidential Directive-12 (HSPD-12) สำหรับผู้ใช้ที่มีสิทธิพิเศษทั้งหมดภายในกลางเดือนกรกฎาคม ผู้ใช้ที่ได้รับสิทธิพิเศษคือผู้ดูแลระบบทั้งหมดและคนอื่นๆ ที่มีสิทธิ์เข้าถึงเครือข่ายและข้อมูลส่วนใหญ่หรือทั้งหมด
แหล่งข่าวรายหนึ่งกล่าวว่ากำหนดเส้นตายอาจเป็นวันที่ 7 กรกฎาคม ในขณะที่คนอื่นกล่าวว่าเป็นปลายเดือน
OMB ยังกำหนดเส้นตายในช่วงกลางถึงปลายเดือนสิงหาคมสำหรับหน่วยงานเพื่อให้ 75 เปอร์เซ็นต์ของพนักงานทั้งหมดใช้บัตรประจำตัวอัจฉริยะเพื่อเข้าสู่ระบบเครือข่าย
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
เจ้าหน้าที่ OMB จะไม่ยืนยันวันที่หรือกรอบเวลา
“ฝ่ายบริหารได้ดำเนินการเชิงรุกหลายอย่างเพื่อยกระดับโครงสร้างพื้นฐานด้านเทคโนโลยีของรัฐบาลกลางและปกป้องเครือข่ายและข้อมูลของรัฐบาล ใช้เครื่องมือและนโยบายเพื่อตรวจจับและบรรเทาภัยคุกคามที่กำลังพัฒนา และเราได้เห็นความคืบหน้าที่สำคัญ” เจ้าหน้าที่กล่าว “หน่วยงานและหน่วยงานของรัฐบาลกลางได้ใช้ความสามารถในการจัดการช่องโหว่ทางไซเบอร์
ที่ดีขึ้นเมื่อเกิดขึ้น และหน่วยงานต่างๆ ได้สร้างวิธีการใหม่ในการดำเนินธุรกิจ
เช่น กำหนดให้พนักงานเข้าสู่ระบบเครือข่ายโดยใช้ข้อมูลประจำตัวที่มีสิทธิพิเศษ แทนวิธีการระบุตัวตนและการรับรองความถูกต้องอื่นๆ ที่ปลอดภัยน้อยกว่า”
การรับรองความถูกต้องด้วยสองปัจจัยเป็นหนึ่งในสี่ความคิดริเริ่มที่ระบุไว้ใน Cyber Sprint 30 วัน
Steve Cooper, CIO ของกระทรวงพาณิชย์กล่าวว่าหน่วยงานของเขากำลังดำเนินการเกี่ยวกับการตรวจสอบสิทธิ์แบบสองปัจจัย
“เรายืนอยู่ที่ประมาณ 97 เปอร์เซ็นต์สำหรับผู้ใช้ที่มีสิทธิพิเศษ การพิสูจน์ตัวตนที่รัดกุม และเราอยู่ที่ประมาณ 76 เปอร์เซ็นต์ ซึ่งสูงกว่าเป้าหมาย 1 เปอร์เซ็นต์ในขณะนี้” คูเปอร์กล่าว “เราจำเป็นต้องผลักดันทั้งสองอย่างให้ถึง 100 เปอร์เซ็นต์สำหรับเส้นตายเป้าหมาย — 15 กรกฎาคมสำหรับผู้ใช้ที่มีสิทธิ์ และภายในกรอบเวลาเดือนสิงหาคม สิ้นเดือนสิงหาคมที่ทำงานเพื่อหน่วยความจำ สำหรับผู้ใช้ทุกคน”
หลายคนอยู่หลังโค้ง
ซึ่งแตกต่างจากการค้า นี่จะเป็นการยกระดับที่สำคัญสำหรับเอเจนซี่ส่วนใหญ่
จากข้อมูลของPerformance.govณ เดือนธันวาคม หน่วยงานเก้าแห่งไม่ต้องการการยืนยันตัวตนแบบสองปัจจัยสำหรับผู้ใช้ที่มีสิทธิพิเศษเลย ซึ่งรวมถึงกรมกิจการทหารผ่านศึก กรมการเคหะและการพัฒนาเมือง สำนักบริหารบริการทั่วไป และ NASA
สี่หน่วยงาน ได้แก่ Small Business Administration, Department of Labour, Nuclear Regulatory Commission และ HUD ไม่ต้องการให้พนักงานเข้าสู่ระบบเครือข่ายด้วยการ์ด HSPD-12OMB รายงานในเดือนธันวาคมว่ามีผู้ใช้เพียง 42 เปอร์เซ็นต์เท่านั้นที่ต้องใช้บัตรประจำตัวอัจฉริยะเพื่อเข้าสู่ระบบเครือข่าย เพิ่มขึ้นจากร้อยละ 1.2 ในปี 2010 แต่ก็ยังไม่ถึงครึ่งที่ถือว่าไม่ประสบความสำเร็จในรอบกว่าทศวรรษ
หน่วยงานต่าง ๆ ทราบดีว่าการให้ความสำคัญกับการยืนยันตัวตนแบบสองปัจจัยกำลังเกิดขึ้นภายใต้ความพยายามในการวิ่งทางไซเบอร์ CIO หน่วยงานหนึ่งกล่าวว่าพวกเขาอยู่ที่ศูนย์สำหรับผู้ใช้ที่ได้รับสิทธิพิเศษและตอนนี้มีมากถึงมากกว่า 40 เปอร์เซ็นต์ในช่วงเวลาสั้น ๆ
เวอร์จิเนียกำลังเผชิญกับสถานการณ์ที่คล้ายกัน หน่วยงานกล่าวว่า ณ เดือนธันวาคมอยู่ที่ 10 เปอร์เซ็นต์สำหรับผู้ใช้ทั้งหมดที่ต้องใช้บัตรประจำตัวอัจฉริยะเพื่อเข้าสู่ระบบเครือข่าย
Steph Warren, VA CIO — อย่างน้อยก็จนถึงวันจันทร์ที่สภา LaVerne สาบานตนเป็นผู้ช่วยเลขานุการและ CIO คนใหม่ — กล่าวว่าทีมรักษาความปลอดภัยของเขากำลังทำงานในทุกด้านของการวิ่งทางไซเบอร์
Credit : สล็อตออนไลน์ / สล็อตยูฟ่าเว็บตรง
