ฉัน’เคยได้ยินข่าวลือในช่วงสองสามเดือนที่ผ่านมาเกี่ยวกับความเป็นไปได้ในการพิจารณาใหม่เกี่ยวกับเทคโนโลยีการจัดการตัวตนที่หน่วยงานกำลังดำเนินการภายใต้ Homeland Security Presidential Directive-12 (HSPD-12) มันไม่ได้เกี่ยวกับวิธีการที่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติได้ปรับปรุงมาตรฐานการยืนยันตัวตนส่วนบุคคล (PIV) ในช่วงหลายปีที่ผ่านมา แต่เพิ่มเติมเกี่ยวกับข้อเท็จจริงที่ว่า HSPD-12 มีอายุ 10 ปีและความคิดเกี่ยวกับวิธีการเข้าถึงเครือข่ายอย่างปลอดภัย และยืนยันตัวตนได้ก้าวกระโดดไปข้างหน้าหลายครั้งตั้งแต่ปี 2547
สัญญาณล่าสุดที่บ่งบอกว่าการเปลี่ยนแปลงกำลังจะมาถึงคือ
ประธานร่วมคนใหม่ของคณะอนุกรรมการการจัดการข้อมูลประจำตัว ข้อมูลประจำตัว และการเข้าถึงของคณะกรรมการความปลอดภัยข้อมูลและการจัดการข้อมูลประจำตัว (ISIMC) ของสภา CIO
ในอีเมลที่ได้รับจาก Federal News Radio ISIMC ชื่อGrant Schneiderที่ปรึกษาอาวุโสด้านความปลอดภัยทางไซเบอร์ในสำนักงานการจัดการและงบประมาณ และ Jim Sheireซึ่งจะให้รายละเอียดแก่ Office of Governmentwide Policy ของ GSA จาก NIST ในอีกไม่กี่สัปดาห์ข้างหน้า ในฐานะผู้นำใหม่ของอนุกรรมการ
ทั้งสองคนซึ่งเข้ารับตำแหน่งอย่างเป็นทางการในวันที่ 5 พ.ย. จะเข้ามาแทนที่Deb Gallagherผู้อำนวยการฝ่ายประกันตัวตนและการเข้าถึงที่เชื่อถือได้ของ GSA และPaul Grantที่ปรึกษากลยุทธ์ของกระทรวงกลาโหมด้านความปลอดภัยทางไซเบอร์ในสำนักงานของ CIO และMike Maraya
ของกระทรวงพาณิชย์ รักษาการหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล
ซึ่งทุกคนเป็นผู้นำคณะอนุกรรมการในช่วงไม่กี่ปีที่ผ่านมา
ข้อมูลเชิงลึกโดย LaunchDarkly: เรียนรู้ว่า Coast Guard, NSF และ USAID ไม่เพียงแต่ปรับปรุงสภาพแวดล้อมขององค์กรเท่านั้น แต่ยังดำเนินการดังกล่าวด้วยวิธีที่สนับสนุนพนักงานของตนในการให้บริการได้ดีที่สุด ในขณะเดียวกันก็รักษาข้อมูลของรัฐบาลกลางให้ปลอดภัยด้วย
“ความเป็นผู้นำของพวกเขาเป็นกุญแจสำคัญในการประสานงานข้อมูลประจำตัวของภาครัฐและความพยายามในการจัดการการเข้าถึง เราขอขอบคุณพวกเขาสำหรับการอุทิศตนและการสนับสนุนอย่างมากต่อ ICAMSC และหวังว่าจะมีส่วนร่วมอย่างต่อเนื่องในด้านนี้” อีเมลจากKevin Deeley , CIO ของกระทรวงยุติธรรม, David De Vries , รักษาการรองประธาน CIO ของ DoD และLeo Scanlon กล่าว , CISO สำหรับ National Archives and Records Administration, ประธานร่วมของ ISIMC ของ CIO Council
“ฉันจะบอกว่าเรามีระดับ (ความปลอดภัย) ที่สูงกว่าบริษัทอื่นๆ บางแห่ง” โฆษกหญิง Jennie Ecclestone กล่าว
กุญแจสำคัญในการขัดขวางการโจมตีคือการรู้จักศัตรูของคุณ และค้นหาว่าใครต้องการทำร้ายบริษัทของคุณ Tom Chapman หัวหน้าฝ่ายปฏิบัติการทางไซเบอร์ที่ EdgeWave Security ในซานดิเอโกกล่าวเสริม
“ในอดีตผู้คนมองหาไฟร์วอลล์หรือผลิตภัณฑ์เฉพาะ” เพื่อป้องกัน แชปแมน เจ้าหน้าที่หน่วยข่าวกรองกองทัพเรือเกษียณอายุที่เชี่ยวชาญด้านการตามล่าแฮ็กเกอร์กล่าว “ตอนนี้ พวกเขากำลังตระหนักว่ามีองค์ประกอบของมนุษย์ พวกเขาจำเป็นต้องเข้าใจว่าใครอาจจะตามพวกเขามา เมื่อเข้าใจศัตรูที่น่าจะเป็นของคุณดีขึ้น คุณจะสามารถสร้างการป้องกันได้ดีขึ้น”
Credit : สล็อตเว็บตรง / สล็อตแตกง่าย
