ในที่สุด Office of Management Budgets จะเปิดตัวนโยบายรวมใหม่เกี่ยวกับการจัดการข้อมูลประจำตัว ซึ่งจะสร้างชุดแนวทางที่ปรับปรุงล่าสุดจาก National Institute of Standards and Technology และความพยายามของฝ่ายบริหารของ Trump เองในการลดข้อกำหนดการรายงานของเอเจนซี่นโยบายในอนาคตคือความพยายามที่จะลดความซับซ้อนของหลักเกณฑ์ที่มีอยู่หลายหน่วยงานและผู้รับเหมาที่มีความพยายามในการจัดการข้อมูลประจำตัวอยู่แล้ว Joe Stuntz หัวหน้าฝ่ายนโยบายสำหรับหน่วยไซเบอร์และความมั่นคงแห่งชาติของ OMB กล่าว
“ส่วนหนึ่งของความพยายามในการลดภาระนี้ เรากำลังดูบันทึก
ประจำตัวที่มีอยู่ [และ] ความจริงที่ว่าหน่วยงานต้องไปห้าหรือหกแห่ง” เขากล่าวระหว่างการอภิปรายในการประชุมสุดยอด Gov Summit ของสมาคมอุตสาหกรรมความปลอดภัยในวอชิงตัน 29 มิถุนายน “เรากำลังดูวิธีการรวมศูนย์เล็กๆ น้อยๆ เกี่ยวกับเรื่องนั้น ทำอย่างไรให้หน่วยงานต่างๆ ทราบว่าควรดูที่ใด [และ] จะไม่ไปที่ต่างๆ 5 แห่ง [และ] ได้รับคำแนะนำที่ขัดแย้งกัน”
OMB จะดูการอัปเดต Circular A-130 และแผนงาน Federal Identity, Credential and Access Management (FICAM) และอื่น ๆ ในขณะที่เขียนนโยบายรวมใหม่
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
นโยบาย OMB ที่กำลังจะมีขึ้นจะสร้างแนวทางการระบุตัวตนดิจิทัลใหม่
ซึ่งเป็น สิ่งพิมพ์พิเศษของ NIST 800-63ซึ่งเผยแพร่เมื่อวันที่ 22 มิถุนายน
“กำลังพยายามแยกการพิสูจน์ตัวตนออกจากการพิสูจน์ตัวตน” Stuntz กล่าวถึงการอัปเดต NIST “เรามีกรณีการใช้งานจำนวนมากในหน่วยงานของรัฐบาลกลาง ซึ่งคุณอาจต้องการการรับรองความถูกต้องในระดับที่เข้มงวด แต่อาจไม่ต้องพิสูจน์ตัวตนมากนัก”
NIST อัปเดตเอกสารเหล่านี้ครั้งล่าสุดในปี 2013 คำแนะนำใหม่จะลบระดับการรับประกัน (LOA) และแทนที่ด้วย:
ระดับการรับรองตัวตน
ระดับการรับรองความถูกต้องและ
ระดับการรับประกันของสหพันธ์
“การเปลี่ยนแปลงเหล่านี้ทำให้คำแนะนำง่ายขึ้นและชัดเจนขึ้น สอดคล้องกับตลาดการค้ามากขึ้น ส่งเสริมความสามารถในการทำงานร่วมกันระหว่างประเทศ และมุ่งเน้นไปที่ผลลัพธ์ (หากเป็นไปได้) เพื่อส่งเสริมนวัตกรรม และความยืดหยุ่นในการปรับใช้” NIST เขียนในบล็อกโพสต์เมื่อวันที่ 22 มิถุนายน
Stuntz ไม่ได้ประเมินวันที่เผยแพร่นโยบายใหม่ แต่เขากล่าวว่า OMB จะยอมรับความคิดเห็นสาธารณะเกี่ยวกับนโยบายใหม่
แนวทางใหม่ของ NIST และแนวทางที่กำลังจะมีขึ้นของ OMB จะมุ่งเน้นที่ผลลัพธ์มากขึ้นและเน้นที่โซลูชันเทคโนโลยีที่เฉพาะเจาะจงน้อยลง เขากล่าวเสริม
“สำหรับหน่วยงานของรัฐบาลกลาง … เรายังคงมุ่งเน้นไปที่ข้อมูลรับรอง PIV [การยืนยันตัวตนส่วนบุคคล]” เขากล่าว “แต่สำหรับผู้รับเหมาและผู้ขายและผู้ที่เล่นในพื้นที่นี้ เรากำลังพยายามทำให้เป็นไปตามผลลัพธ์ด้านความปลอดภัยของเราโดยไม่ต้องกำหนดโซลูชันเดียว มีเทคโนโลยีมากมายอยู่ที่นั่น ฉันจะไม่ให้เจาะจง เรากำลังพยายามทำให้แน่ใจว่าเราไม่ได้จำกัดนวัตกรรมผ่านนโยบายของเรา หลักทั่วไปของฉันคือนโยบายที่เลวร้ายที่สุดควรหลีกเลี่ยงและที่ดีที่สุดควรสร้างแรงจูงใจให้กับสิ่งที่ดีที่สุด แนวทางของ NIST นี้กำหนดขั้นตอนในการส่งเสริมนวัตกรรมและแสดงให้เห็นว่าเราควรทำอะไร การ์ด PIV เป็นมาตรฐานและจะดำเนินต่อไปในอนาคต … แต่เราจำเป็นต้องรู้ว่ามีอะไรอยู่ในนั้นและอะไรที่เราสามารถทำได้ดีกว่านี้”
หน่วยงานต่าง ๆ กำลังเห็นความคืบหน้าของรัฐบาลในการรักษาความปลอดภัยระบบและข้อมูลหลังจากการละเมิดข้อมูลจำนวนมหาศาลของสำนักงานบริหารงานบุคคลและการ วิ่งทางไซเบอร์ ที่ตามมา
credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
