ฉัน’เคยได้ยินข่าวลือในช่วงสองสามเดือนที่ผ่านมาเกี่ยวกับความเป็นไปได้ในการพิจารณาใหม่เกี่ยวกับเทคโนโลยีการจัดการตัวตนที่หน่วยงานกำลังดำเนินการภายใต้ Homeland Security Presidential Directive-12 (HSPD-12) มันไม่ได้เกี่ยวกับวิธีการที่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติได้ปรับปรุงมาตรฐานการยืนยันตัวตนส่วนบุคคล (PIV) ในช่วงหลายปีที่ผ่านมา แต่เพิ่มเติมเกี่ยวกับข้อเท็จจริงที่ว่า HSPD-12 มีอายุ 10 ปีและความคิดเกี่ยวกับวิธีการเข้าถึงเครือข่ายอย่างปลอดภัย และยืนยันตัวตนได้ก้าวกระโดดไปข้างหน้าหลายครั้งตั้งแต่ปี 2547
สัญญาณล่าสุดที่บ่งบอกว่าการเปลี่ยนแปลงกำลังจะมาถึงคือ
ประธานร่วมคนใหม่ของคณะอนุกรรมการการจัดการข้อมูลประจำตัว ข้อมูลประจำตัว และการเข้าถึงของคณะกรรมการความปลอดภัยข้อมูลและการจัดการข้อมูลประจำตัว (ISIMC) ของสภา CIO
ในอีเมลที่ได้รับจาก Federal News Radio ISIMC ชื่อGrant Schneiderที่ปรึกษาอาวุโสด้านความปลอดภัยทางไซเบอร์ในสำนักงานการจัดการและงบประมาณ และ Jim Sheireซึ่งจะให้รายละเอียดแก่ Office of Governmentwide Policy ของ GSA จาก NIST ในอีกไม่กี่สัปดาห์ข้างหน้า ในฐานะผู้นำใหม่ของอนุกรรมการ
ทั้งสองคนซึ่งเข้ารับตำแหน่งอย่างเป็นทางการในวันที่ 5 พ.ย. จะเข้ามาแทนที่Deb Gallagherผู้อำนวยการฝ่ายประกันตัวตนและการเข้าถึงที่เชื่อถือได้ของ GSA และPaul Grantที่ปรึกษากลยุทธ์ของกระทรวงกลาโหมด้านความปลอดภัยทางไซเบอร์ในสำนักงานของ CIO และMike Marayaของกระทรวงพาณิชย์ รักษาการหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล ซึ่งทุกคนเป็นผู้นำคณะอนุกรรมการในช่วงไม่กี่ปีที่ผ่านมา
ข้อมูลเชิงลึกโดย LaunchDarkly: เรียนรู้ว่า Coast Guard, NSF และ USAID ไม่เพียงแต่ปรับปรุงสภาพแวดล้อมขององค์กรเท่านั้น แต่ยังดำเนินการดังกล่าวด้วยวิธีที่สนับสนุนพนักงานของตนในการให้บริการได้ดีที่สุด ในขณะเดียวกันก็รักษาข้อมูลของรัฐบาลกลางให้ปลอดภัยด้วย
“ความเป็นผู้นำของพวกเขาเป็นกุญแจสำคัญในการประสานงานข้อมูล
ประจำตัวของภาครัฐและความพยายามในการจัดการการเข้าถึง เราขอขอบคุณพวกเขาสำหรับการอุทิศตนและการสนับสนุนอย่างมากต่อ ICAMSC และหวังว่าจะมีส่วนร่วมอย่างต่อเนื่องในด้านนี้” อีเมลจากKevin Deeley , CIO ของกระทรวงยุติธรรม, David De Vries , รักษาการรองประธาน CIO ของ DoD และLeo Scanlon กล่าว , CISO สำหรับ National Archives and Records Administration, ประธานร่วมของ ISIMC ของ CIO Council
การตัดสินใจที่เป็นไปได้ในการพิจารณาใหม่ว่าหน่วยงานควรตรวจสอบและรับรองตัวตนพนักงานและผู้รับเหมาอย่างไรให้ดีที่สุดเกิดขึ้นในเวลาที่หน่วยงานยังไม่ได้ออกเทคโนโลยีอย่างเต็มที่เพื่อปกป้องเครือข่ายคอมพิวเตอร์ของตน แผนกความมั่นคงแห่งมาตุภูมิออกบันทึกในปี 2554 ซึ่งกำหนดให้มีแผนการดำเนินการ OMB กล่าวว่าตั้งแต่เริ่มในปีงบประมาณ 2012 หน่วยงานต้องอัปเดตระบบที่มีอยู่เพื่อใช้ HSPD-12 และการรับรองความถูกต้องที่รัดกุมอย่างสมบูรณ์ OMB รายงานในไตรมาสที่สามของปีงบประมาณ 2014 บน Performance.gov ว่าการใช้ HSPD-12 เพิ่มขึ้น 3.7% ทั่วทั้งรัฐบาล รวมเป็น 64.6% ของหน่วยงานทั้งหมดที่บรรลุเป้าหมายของทำเนียบขาวที่ 75% ในการดำเนินการทั่วทั้งหน่วยงาน CFO Act แต่หน่วยงานแปดแห่งยังไม่ได้เริ่มดำเนินการ รวมทั้งหน่วยงานภายในและกระทรวงแรงงาน
และด้วยคำสั่งผู้บริหารล่าสุดของประธานาธิบดีบารัค โอบามา ให้ใช้เทคโนโลยี PIN และชิปที่ปลอดภัยยิ่งขึ้นกับบัตรเครดิตของรัฐบาลและธุรกรรมอื่นๆ มีการเปลี่ยนแปลงมากขึ้นในการคิดเกี่ยวกับวิธีการรักษาความปลอดภัยการทำธุรกรรมออนไลน์และการเข้าถึงที่ดีที่สุด
ดังนั้นหน่วยงานที่ต้องดิ้นรนอย่างต่อเนื่อง การเพิ่มขึ้นของภัยคุกคามและการโจมตีทางไซเบอร์ และเทคโนโลยีใหม่ล้วนชี้ให้เห็นถึงแนวคิดใหม่ที่อยู่เบื้องหลังการรับรองความถูกต้องที่แข็งแกร่ง
โพสต์นี้เป็นส่วนหนึ่งของฟีเจอร์ Inside the Reporter’s Notebook ของ Jason Miller อ่านเพิ่มเติมจากJason’s Notebook ฉบับนี้
