ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงกระทรวงพาณิชย์กำลังเผชิญกับความท้าทายที่คาดไม่ถึงบางประการในการบังคับใช้คำสั่งประธานาธิบดีความมั่นคงแห่งมาตุภูมิ-12Mike Maraya ผู้จัดการโครงการความปลอดภัยด้านไอทีของ Commerce กล่าวว่าสำนักงานใหญ่ดำเนินการไปแล้วกว่า 75 เปอร์เซ็นต์ แต่ยังคงต้องหาวิธีรักษาความปลอดภัยของบัตรประจำตัวพนักงานสัญญาหลังจากที่ออกจากงานแล้ว
“แน่นอนว่ามีค่าใช้จ่ายที่เกี่ยวข้องกับเรื่องนั้น และหนึ่งในประเด็นที่เรามีคือ
หากคุณจะออกหนังสือรับรองภายใต้สัญญาปัจจุบันกับ GSA พวกเขาควรจะออกเป็นเวลา 5 ปี” Maraya กล่าวหลังจากการนำเสนอในการประชุมเมื่อเร็ว ๆ นี้ . “เรากำลังทำงานร่วมกับ GSA เพื่อที่ว่าเมื่อผู้รับเหมาออกจากแผนก พวกเขาจะส่งการ์ดกลับคืน แต่เมื่อมีอายุใช้งานครบ 5 ปี การที่ผู้รับเหมารายหนึ่งไม่ส่งกลับถือเป็นความเสี่ยงอย่างมาก”
หน่วยงานกว่า 100 แห่งที่ใช้บริการที่มีการจัดการจาก General Services Administration เผชิญกับความท้าทายนี้มากกว่าแผนกที่จัดการการออกบัตรของตนเอง
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
Maraya กล่าวว่าประโยชน์ของบริการที่มีการจัดการช่วยลดต้นทุน แต่ Commerce ต้องหาวิธีจัดการกับการหมดอายุของข้อมูลรับรองผู้ขาย
“เรากำลังเข้าใกล้มันในหลายๆ ด้าน รวมถึงการทำงานร่วมกับ GSA” เขากล่าว “
เรากำลังทำให้แน่ใจว่าเรามีความยืดหยุ่นที่เราต้องการและราคาที่เหมาะกับเรา เรากำลังทำงานเป็นการภายในกับผู้รับเหมาบางราย หากเราสามารถใช้ PIV-I ซึ่งเป็นบัตร PIV ที่ผู้รับเหมาออกให้ ซึ่งอาจช่วยในการใช้งานการเข้าถึงแบบลอจิคัลของเรา แต่ใช้กับการควบคุมการเข้าถึงทางกายภาพได้ไม่มาก เรายังคงต้องตั้งคำถามว่าข้อมูลรับรองเหล่านี้ออกได้อย่างไร และคุณมีการตรวจสอบประวัติหรือไม่ เรากำลังพยายามโจมตีมันในหลายด้าน”
พลาดกำหนดเวลาสำนักงานการจัดการและงบประมาณและแผนกความมั่นคงแห่งมาตุภูมิกำหนดให้ทุกหน่วยงานใช้บัตรประจำตัวที่ปลอดภัยเหล่านี้สำหรับการเข้าถึงทางตรรกะและทางกายภาพทั้งหมดเริ่มในปีงบประมาณ 2555
หน่วยงานพลเรือนทุกแห่งไม่ได้กำหนดเวลาในการกำหนดให้พนักงานและผู้รับเหมาทั้งหมดเข้าสู่ระบบคอมพิวเตอร์โดยใช้บัตร HSPD-12
OMB รายงานในรายงานปี 2555 ต่อสภาคองเกรสเกี่ยวกับการดำเนินการตามพระราชบัญญัติการจัดการความปลอดภัยของข้อมูลของรัฐบาลกลางว่า 90 เปอร์เซ็นต์ของพนักงานของรัฐบาลกลางทั้งหมดมีสมาร์ทการ์ดที่สอดคล้องกับ HSPD-12 มีเพียงสี่หน่วยงานเท่านั้น ได้แก่ แผนกกลาโหม การศึกษาและการเกษตร และการบริหารบริการทั่วไป —- ต้องการอย่างน้อย 44 เปอร์เซ็นต์ของผู้ใช้ทั้งหมดเพื่อเข้าสู่เครือข่ายโดยใช้การ์ด
จากหน่วยงานอื่นๆ อีก 18 หน่วยงาน มีเพียง 4 หน่วยงานเท่านั้นที่แสดงให้เห็นถึงความคืบหน้า — หน่วยงานของ Homeland Security, State and Commerce และ NASA — ในการกำหนดให้ต้องเข้าสู่ระบบการเข้าถึงเชิงตรรกะ
Credit : รับจํานํารถ
