ข้อมูลเชิงลึกโดย DocuSign: แบบสำรวจใหม่ของ Federal News Network แสดงให้เห็นว่าพนักงานฝ่ายทรัพยากรบุคคลของรัฐบาลทราบดีว่าหน่วยงานต่างๆ จะต้องเร่งความเร็วและปรับปรุงกระบวนการสรรหา การจ้างงาน และการรักษาพนักงาน ดาวน์โหลดรายงานการสำรวจของเราตอนนี้เพื่อเรียนรู้เพิ่มเติมSam Navarroผู้อำนวยการฝ่ายบริการลูกค้าสำหรับศูนย์ความเป็นเลิศที่ General Services Administration (GSA)
แอนน์ อาร์มสตรอง รองประธานฝ่ายพันธมิตรเชิงกลยุทธ์ GovExec
หน่วยงานกว่า 170 แห่งกำลังเห็นระบบการเข้าสู่ระบบแบบใหม่เพื่อเข้าถึงข้อมูลบัญชีเงินเดือนของพนักงานของรัฐบาลกลาง และข้อมูลประเภทอื่นๆ สำหรับการจัดการทรัพยากรมนุษย์
ศูนย์การเงินแห่งชาติซึ่งเป็นหน่วยงานที่อยู่ภายใต้กรมวิชาการเกษตร ได้เปิดตัวระบบตรวจสอบสิทธิ์แบบหลายปัจจัยสำหรับลูกค้าของรัฐบาลกลางในการเข้าถึงเว็บไซต์บัญชีเงินเดือนและบุคลากร
“การตัดสินใจของเราในการใช้การยืนยันตัวตนแบบหลายปัจจัยเป็นแนวทางปฏิบัติที่ดีที่สุดที่ช่วยให้ NFC สามารถรักษาความปลอดภัยให้กับระบบได้โดยการจัดเตรียมแนวทางหลายชั้นในการรักษาความปลอดภัยบัญชีผู้ใช้ จึงทำให้บัญชีมีโอกาสน้อยที่จะอนุญาตการเข้าถึงโดยไม่ได้รับอนุญาต” โฆษกของ USDA กล่าวในอีเมล ไปยังเครือข่ายข่าวของรัฐบาลกลาง
NFC เป็นหนึ่งในสี่ผู้ให้บริการจ่ายเงินเดือนรายใหญ่ของรัฐบาลกลางสำหรับเอเจนซี่ NFC เป็นพันธมิตรกับหน่วยงานมากกว่า 170 แห่ง และให้บริการบัญชีเงินเดือนแก่พนักงานของรัฐบาลกลางมากกว่า 600,000 คน ทำให้การปกป้องข้อมูลทางการเงินของ feds มีความสำคัญเป็นพิเศษด้วยแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุง การตรวจสอบสิทธิ์แบบหลายปัจจัยกำหนดให้ผู้ใช้ยืนยันตัวตนผ่านหลายขั้นตอน โดยตั้งใจบล็อกผู้ใช้ที่ไม่ควรเข้าถึงข้อมูลส่วนบุคคล
ข้อมูลเชิงลึกโดย Ciena และ AT&T: ข้อกำหนดของภารกิจในการรับความเร็วและแบนด์วิธสูงแก่ผู้ใช้ทั่วโลกคือหน่วยงานชั้นนำในการปรับใช้ 5G ดาวเทียมพื้นต่ำ และเทคโนโลยีเครือข่ายที่คล่องตัวอื่นๆ ที่เกิดขึ้นใหม่ เราแบ่งปันรายละเอียดจากความพยายามของ Coast Guard, CBP, CISA และ Energy
ในการบรรยายสรุปสำหรับผู้บริหารสุดพิเศษนี้
ด้วยการอัปเดตเว็บไซต์ NFC ได้กลายเป็นหนึ่งในหลาย ๆ หน่วยงานที่พยายามดำเนินการเพื่อให้สอดคล้องกับมาตรฐานความปลอดภัยทางไซเบอร์ของรัฐบาลกลางและศูนย์ความน่าเชื่อถือของทำเนียบขาว
“USDA จะยังคงปฏิบัติตามและดำเนินการตามคำสั่งของรัฐบาลกลาง คำสั่งผู้บริหาร และคำแนะนำของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) เพื่อรับรองความปลอดภัยของบัญชี ข้อมูล และข้อมูลของพนักงานและลูกค้าทั้งหมด” โฆษกกล่าว
การใช้การรับรองความถูกต้องด้วยหลายปัจจัยเป็นเพียงส่วนหนึ่งของข้อกำหนดด้านความปลอดภัยทางไซเบอร์ของรัฐบาลกลางสำหรับหน่วยงานของรัฐบาลกลาง ตัวอย่างเช่น มันรวมอยู่ใน Federal Information Security Modernization Act (FISMA) ซึ่งกำหนดให้หน่วยงานต้องสร้างกรอบการจัดการความเสี่ยงและรับรองการควบคุมความปลอดภัยบางอย่าง นอกจากนี้ยังเป็นส่วนหนึ่งของคำแนะนำด้านความปลอดภัยในโลกไซเบอร์จาก NIST เช่นเดียวกับคำสั่งผู้บริหารของ Biden ในการปรับปรุงความปลอดภัยของประเทศ การยืนยันตัวตนแบบหลายปัจจัยเป็นข้อกำหนดเพิ่มเติมภายใต้กลยุทธ์ Zero trust ของทำเนียบขาว ซึ่งฝ่ายบริหารของ Biden เผยแพร่ในเดือนมกราคมของปีนี้
แต่ยังมีหนทางอีกยาวไกลในการเข้าถึงการปฏิบัติตามข้อกำหนดด้านความปลอดภัยของทำเนียบขาวทั่วทั้งรัฐบาล แม้ว่าทำเนียบขาวจะเปิดตัวกลยุทธ์การไว้วางใจเป็นศูนย์ในเดือนมกราคม แต่หลายหน่วยงานมีความคืบหน้าเพียงเล็กน้อยในการใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย ณ ตอนนี้ หน่วยงานส่วนใหญ่ยังไม่ได้ใช้การยืนยันตัวตนแบบหลายปัจจัยกับระบบทั้งหมดของพวกเขา แม้ว่าพวกเขาจะใช้งานในบางพื้นที่ก็ตาม มีหน่วยงานเพียง 13 หน่วยงานเท่านั้นที่นำหลักปฏิบัตินี้มาใช้กับองค์กรทั้งหมดของตน
ความกังวลบางประการเกี่ยวกับความปลอดภัยในโลกไซเบอร์ได้เกิดขึ้นพร้อมกับการเพิ่มขึ้นของการทำงานทางไกลและการทำงานทางไกลสำหรับพนักงานของรัฐบาลกลาง ซึ่งอาจเปิดประตูสู่ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่สูงขึ้น
“การพึ่งพาการทำงานจากระยะไกลมากขึ้นทำให้องค์กรต่าง ๆ ต้องต่อสู้กับความท้าทายของอุปกรณ์ส่วนบุคคลที่ไม่มีการจัดการของพนักงานที่ใช้ในการทำงาน พวกเขามักไม่มีการป้องกันในระดับเดียวกับอุปกรณ์ของบริษัท และอุปกรณ์เหล่านี้ไม่สามารถถูกตรวจสอบพฤติกรรมที่ผิดปกติหรือผิดปกติได้” โฆษกกล่าว
แต่การรับรองความถูกต้องด้วยหลายปัจจัยบนเว็บไซต์ของ NFC สามารถช่วยลดความเสี่ยงประเภทนั้นได้ โฆษกกล่าว เป็นส่วนหนึ่งของเหตุผลที่หน่วยงานดำเนินการเปลี่ยนแปลงในเดือนตุลาคม
และการอัปเดตไปยังเว็บไซต์ของ NFC ไม่ใช่การเปลี่ยนแปลงเดียวที่จะเกิดขึ้นสำหรับหน่วยงานในเรื่องความปลอดภัยทางไซเบอร์ นอกจากการนำระบบยืนยันตัวตนแบบหลายปัจจัยมาใช้แล้ว หน่วยงานยังวางแผนที่จะเพิ่มการตรวจจับและการตอบสนองปลายทาง ซอฟต์แวร์คลังสินค้าในห่วงโซ่อุปทาน และการมองเห็นสินทรัพย์และการตรวจจับช่องโหว่ในเร็วๆ นี้ นอกจากนี้ USDA จะยังคงจัดการฝึกอบรมสำหรับพนักงานเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล แผนทั้งหมดเหล่านี้ยังเป็นข้อกำหนดภายใต้แนวทางการไม่ไว้วางใจเป็นศูนย์ของทำเนียบขาว เช่นเดียวกับคำสั่งผู้บริหารด้านความปลอดภัยในโลกไซเบอร์
credit: iwebjujuy.com
lesrained.com
IowaIndependentsBlog.com
generic-ordercialis.com
berbecuta.com
Chloroquine-Phosphate.com
omiya-love.com
canadalevitra-20mg.com
catterylilith.com
lucianaclere.com
