หลังจากเกิดกระแสไซเบอร์ OMB พัฒนาแนวทางการจัดการข้อมูลประจำตัวแบบรวมใหม่

หลังจากเกิดกระแสไซเบอร์ OMB พัฒนาแนวทางการจัดการข้อมูลประจำตัวแบบรวมใหม่

ในที่สุด Office of Management Budgets จะเปิดตัวนโยบายรวมใหม่เกี่ยวกับการจัดการข้อมูลประจำตัว ซึ่งจะสร้างชุดแนวทางที่ปรับปรุงล่าสุดจาก National Institute of Standards and Technology และความพยายามของฝ่ายบริหารของ Trump เองในการลดข้อกำหนดการรายงานของเอเจนซี่นโยบายในอนาคตคือความพยายามที่จะลดความซับซ้อนของหลักเกณฑ์ที่มีอยู่หลายหน่วยงานและผู้รับเหมาที่มีความพยายามในการจัดการข้อมูลประจำตัวอยู่แล้ว Joe Stuntz หัวหน้าฝ่ายนโยบายสำหรับหน่วยไซเบอร์และความมั่นคงแห่งชาติของ OMB กล่าว

“ส่วนหนึ่งของความพยายามในการลดภาระนี้ เรากำลังดูบันทึก

ประจำตัวที่มีอยู่ [และ] ความจริงที่ว่าหน่วยงานต้องไปห้าหรือหกแห่ง” เขากล่าวระหว่างการอภิปรายในการประชุมสุดยอด Gov Summit ของสมาคมอุตสาหกรรมความปลอดภัยในวอชิงตัน 29 มิถุนายน “เรากำลังดูวิธีการรวมศูนย์เล็กๆ น้อยๆ เกี่ยวกับเรื่องนั้น ทำอย่างไรให้หน่วยงานต่างๆ ทราบว่าควรดูที่ใด [และ] จะไม่ไปที่ต่างๆ 5 แห่ง [และ] ได้รับคำแนะนำที่ขัดแย้งกัน”

OMB จะดูการอัปเดต Circular A-130 และแผนงาน Federal Identity, Credential and Access Management (FICAM) และอื่น ๆ ในขณะที่เขียนนโยบายรวมใหม่

        ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม

นโยบาย OMB ที่กำลังจะมีขึ้นจะสร้างแนวทางการระบุตัวตนดิจิทัลใหม่ 

ซึ่งเป็น  สิ่งพิมพ์พิเศษของ NIST 800-63ซึ่งเผยแพร่เมื่อวันที่ 22 มิถุนายน

“กำลังพยายามแยกการพิสูจน์ตัวตนออกจากการพิสูจน์ตัวตน” Stuntz กล่าวถึงการอัปเดต NIST “เรามีกรณีการใช้งานจำนวนมากในหน่วยงานของรัฐบาลกลาง ซึ่งคุณอาจต้องการการรับรองความถูกต้องในระดับที่เข้มงวด แต่อาจไม่ต้องพิสูจน์ตัวตนมากนัก”

NIST อัปเดตเอกสารเหล่านี้ครั้งล่าสุดในปี 2013 คำแนะนำใหม่จะลบระดับการรับประกัน (LOA) และแทนที่ด้วย:

ระดับการรับรองตัวตน

ระดับการรับรองความถูกต้องและ

ระดับการรับประกันของสหพันธ์

“การเปลี่ยนแปลงเหล่านี้ทำให้คำแนะนำง่ายขึ้นและชัดเจนขึ้น สอดคล้องกับตลาดการค้ามากขึ้น ส่งเสริมความสามารถในการทำงานร่วมกันระหว่างประเทศ และมุ่งเน้นไปที่ผลลัพธ์ (หากเป็นไปได้) เพื่อส่งเสริมนวัตกรรม และความยืดหยุ่นในการปรับใช้” NIST เขียนในบล็อกโพสต์เมื่อวันที่ 22 มิถุนายน

Stuntz ไม่ได้ประเมินวันที่เผยแพร่นโยบายใหม่ แต่เขากล่าวว่า OMB จะยอมรับความคิดเห็นสาธารณะเกี่ยวกับนโยบายใหม่

แนวทางใหม่ของ NIST และแนวทางที่กำลังจะมีขึ้นของ OMB จะมุ่งเน้นที่ผลลัพธ์มากขึ้นและเน้นที่โซลูชันเทคโนโลยีที่เฉพาะเจาะจงน้อยลง เขากล่าวเสริม

“สำหรับหน่วยงานของรัฐบาลกลาง … เรายังคงมุ่งเน้นไปที่ข้อมูลรับรอง PIV [การยืนยันตัวตนส่วนบุคคล]” เขากล่าว “แต่สำหรับผู้รับเหมาและผู้ขายและผู้ที่เล่นในพื้นที่นี้ เรากำลังพยายามทำให้เป็นไปตามผลลัพธ์ด้านความปลอดภัยของเราโดยไม่ต้องกำหนดโซลูชันเดียว มีเทคโนโลยีมากมายอยู่ที่นั่น ฉันจะไม่ให้เจาะจง เรากำลังพยายามทำให้แน่ใจว่าเราไม่ได้จำกัดนวัตกรรมผ่านนโยบายของเรา หลักทั่วไปของฉันคือนโยบายที่เลวร้ายที่สุดควรหลีกเลี่ยงและที่ดีที่สุดควรสร้างแรงจูงใจให้กับสิ่งที่ดีที่สุด แนวทางของ NIST นี้กำหนดขั้นตอนในการส่งเสริมนวัตกรรมและแสดงให้เห็นว่าเราควรทำอะไร การ์ด PIV เป็นมาตรฐานและจะดำเนินต่อไปในอนาคต … แต่เราจำเป็นต้องรู้ว่ามีอะไรอยู่ในนั้นและอะไรที่เราสามารถทำได้ดีกว่านี้”

หน่วยงานต่าง ๆ กำลังเห็นความคืบหน้าของรัฐบาลในการรักษาความปลอดภัยระบบและข้อมูลหลังจากการละเมิดข้อมูลจำนวนมหาศาลของสำนักงานบริหารงานบุคคลและการ  วิ่งทางไซเบอร์  ที่ตามมา

credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์