เมื่อเส้นตายของการดำเนินการใกล้เข้ามา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติกำลังทำงานร่วมกับหน่วยงานต่าง ๆ เพื่อให้แน่ใจว่าระบบเดิมของพวกเขายังคงรักษามาตรฐานล่าสุดในการจัดการข้อมูลประจำตัวและโซลูชันการพิสูจน์ตัวตนในเดือนมิถุนายน พ.ศ. 2560 NIST ได้เผยแพร่เอกสารเผยแพร่พิเศษ (SP) 800-63-3ซึ่งเป็นชุดหลักเกณฑ์การระบุตัวตนทางดิจิทัลฉบับปรับปรุงเพื่อให้หน่วยงานติดตามคำแนะนำล่าสุดบางส่วนสำหรับการป้องกันการฉ้อโกง การเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้
รับอนุญาต และความเสี่ยงด้านความปลอดภัยทางไซเบอร์ในระบบของพวกเขา .
หน่วยงานต่างๆ มีเวลาจนถึงสิ้นเดือนมิถุนายน 2018 ในการดำเนินการ SP 800-63-3 ซึ่งเหนือสิ่งอื่นใด เรียกร้องให้หน่วยงานต่างๆ เพิ่มการใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย และให้คำแนะนำสำหรับไบโอเมตริก เช่น ลักษณะใบหน้า ลายนิ้วมือ รูปแบบม่านตา และ พิมพ์เสียง
Naomi Lefkovitz ที่ปรึกษาอาวุโสด้านนโยบายความเป็นส่วนตัวของ NIST กล่าวว่ากรอบการทำงานที่ได้รับการปรับปรุงนี้มีจุดมุ่งหมายเพื่อให้หน่วยงานต่างๆ ได้รับการปกป้องจากแนวโน้มล่าสุดของภัยคุกคามทางไซเบอร์ และได้รับการออกแบบมาเพื่อตอบสนองภัยคุกคามทางไซเบอร์ใหม่ๆ ที่เกิดขึ้น
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและ
การเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
“เป้าหมายของสิ่งนั้นคือการปรับปรุงเอกสารนั้นและนำเข้าสู่ยุคใหม่ และช่วยเหลือเอเจนซีในเรื่องความต้องการของพวกเขา สิ่งหนึ่งที่เราได้เรียนรู้คือเอเจนซี่มีกรณีการใช้งานที่แตกต่างกัน และเราต้องการข้อมูลประจำตัวเพื่อให้มีความยืดหยุ่นและการรับรองความถูกต้องเพื่อให้ตรงกับกรณีการใช้งานที่แตกต่างกันเหล่านั้น” Lefkovitz กล่าวเมื่อวันพุธที่การอภิปรายของสถาบันรัฐบาลดิจิทัลเกี่ยวกับความไว้วางใจทางดิจิทัล
Lefkovitz กล่าวว่า NIST กำลังทำงานเพื่อทำความเข้าใจว่าหน่วยงานต่างๆ จะนำคำแนะนำใหม่นี้ไปปฏิบัติอย่างไร และช่วยเหลือพวกเขาในการดำเนินการดังกล่าว วิธีหนึ่งที่พวกเขาสามารถทำได้คือผ่านศูนย์ความเป็นเลิศด้านความปลอดภัยทางไซเบอร์แห่งชาติและประเมินผลิตภัณฑ์การตรวจสอบตัวตนที่แตกต่างกันจากภาคการค้า
ในการสำรวจพนักงานไอทีของรัฐบาลกลาง 200 คนUnisysพบว่า 64 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามกล่าวว่าพวกเขามองว่าโซลูชันการจัดการข้อมูลประจำตัวเป็นชิ้นส่วนที่ “สำคัญมาก” ในการตอบสนองต่อภัยคุกคามความปลอดภัยทางไซเบอร์ในหน่วยงานของตน อย่างไรก็ตาม มีเพียง 20 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามกล่าวว่าหน่วยงานของพวกเขากำลังใช้ไบโอเมตริกเพื่อยืนยันตัวตนของผู้ใช้ทางออนไลน์
David Temoshok ที่ปรึกษาด้านนโยบายอาวุโสสำหรับการรักษาความปลอดภัยทางไซเบอร์ประยุกต์ที่ห้องปฏิบัติการด้านไอทีของ NIST กล่าวว่า NIST กำลังยุ่งอยู่กับ การสร้างแนวทางปฏิบัติ สำหรับ 800-63-3 บน GitHub
“ตอนนี้เราไม่มีประสบการณ์ในการปรับใช้ ดังนั้นเราจึงสร้างคำแนะนำจากจุดยืน [ของ] ‘นี่คือสิ่งที่มาตรฐานกล่าว’ เราคิดว่าสิ่งเหล่านี้เป็นข้อพิจารณาในการนำไปปฏิบัติที่หน่วยงานต่างๆ มีคำถามเกิดขึ้น ดังนั้นเราจึงสร้างแนวทางตามแนวดังกล่าว” Temoshok กล่าว “เรามองว่าคำแนะนำในการดำเนินการเป็นเอกสารต่อเนื่อง ซึ่งเป็นชุดเอกสารที่มีชีวิต ถ้าคุณต้องการ เมื่อเราได้รับประสบการณ์ที่ NIST หน่วยงานรัฐบาลกลางจะได้รับประสบการณ์ในการดำเนินการ [800]-63-[3] เราสามารถสร้างคำแนะนำในการดำเนินการเมื่อเราก้าวไปข้างหน้า”
สำหรับหน่วยงานต่างๆ เช่น Internal Revenue Service ซึ่งเริ่มได้รับการคืนภาษีครั้งแรกของฤดูกาลยื่นภาษีปีงบประมาณ 2018 การตรวจสอบตัวตนของผู้ใช้ที่พวกเขาโต้ตอบด้วยทางออนไลน์ยังคงมีความสำคัญสูงสุด
Michael Anthony ผู้อำนวยการฝ่ายการจัดการตัวตนและการเข้าถึงของ IRS กล่าวว่า SP 800-63-3 จะพิสูจน์ได้ว่ามีประโยชน์ในการช่วยหน่วยงานตรวจสอบตัวตนของผู้เสียภาษีที่ยื่นแบบแสดงรายการภาษี
“เรากำลังใช้ประโยชน์จาก [800]-63-3 เพื่อให้เรามีจุดมุ่งหมายมากขึ้น มีความเป็นวิทยาศาสตร์มากขึ้น และใช้ข้อมูลมากขึ้นเมื่อเราดูท่าทางความปลอดภัยของแอปพลิเคชันของเรา ข้อมูลทั้งลูกค้าธุรกิจหรือผู้เสียภาษีให้เราและ แล้วสิ่งที่เราให้กลับ มันช่วยให้เราเข้าใจข้อมูลนั้นอย่างลึกซึ้งยิ่งขึ้นและช่วยให้เราคำนึงถึงสิ่งอื่น ๆ ไม่ว่าจะเป็นข้อมูลในเว็บมืด ข้อมูลอื่น ๆ ที่พันธมิตรของรัฐบาลกลางแบ่งปันกับเรา หรือข้อมูลอื่น ๆ ที่ถูกเปิดเผยแล้ว” แอนโทนี่ พูดว่า.
credit : สล็อตยูฟ่าเว็บตรง / สล็อตเว็บตรง แตกหนัก
