ความเป็นจริงของการตรวจสอบอย่างต่อเนื่อง…หน่วยงานของคุณปลอดภัยหรือไม่?

ความเป็นจริงของการตรวจสอบอย่างต่อเนื่อง…หน่วยงานของคุณปลอดภัยหรือไม่?

ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงหน่วยงานของคุณรับมือกับการระบุและป้องกันการจู่โจมอย่างต่อเนื่องของภัยคุกคามทางไซเบอร์ที่ซับซ้อน ในขณะเดียวกันก็พยายามปรับปรุงคะแนน FISMA ของคุณหรือไม่จากทรัพยากรที่ลดลง (งบประมาณ กำลังคน และวิสัยทัศน์ที่เป็นหนึ่งเดียว) ไปจนถึงการขาดความสามารถในการลดความเสี่ยงโดยอัตโนมัติ ปัจจัยเหล่านี้ยังคงส่งผลกระทบต่อคะแนน FISMA ของหน่วยงานพลเรือน WTOP รวบ รวมคณะผู้เชี่ยวชาญด้านความปลอดภัยเครือข่ายเพื่อสำรวจ ความท้าทายที่หน่วยงานพลเรือนเผชิญในการจัดการกับข้อกังวลด้านความปลอดภัยทางไซเบอร์ที่สำคัญ...

Continue reading...

ทำเนียบขาวสั่งเปิดข้อมูล เผยแพร่เครื่องมือใหม่

ทำเนียบขาวสั่งเปิดข้อมูล เผยแพร่เครื่องมือใหม่

ในที่สุด ทำเนียบขาวก็ได้เผยแพร่นโยบายข้อมูลเปิดที่รอคอยมานาน โดยกำหนดให้หน่วยงานต่าง ๆ ต้องทำให้ข้อมูลเข้าถึงได้ผ่านมาตรฐานเปิดควบคู่ไปกับนโยบายดังกล่าว ประธานาธิบดีบารัค โอบามา ลงนามในคำสั่งผู้บริหารซึ่งกำหนดให้ “นับจากนี้ไป ข้อมูลที่สร้างโดยรัฐบาลจะต้องเผยแพร่ในรูปแบบเปิดที่เครื่องอ่านได้ ขณะที่ปกป้องความเป็นส่วนตัว ความลับ และความปลอดภัยอย่างเหมาะสม”บันทึกนี้เป็นส่วนหนึ่งของยุทธศาสตร์รัฐบาลดิจิทัลที่กว้างขึ้นซึ่งสำนักงานการจัดการและงบประมาณเผยแพร่เมื่อประมาณหนึ่งปีที่แล้ว กลยุทธ์เรียกร้องให้ OMB...

Continue reading...

โอเพ่นซอร์สและเครือข่ายนิติเวช

โอเพ่นซอร์สและเครือข่ายนิติเวช

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครฟังบทสัมภาษณ์ทางเสียงของFed Tech Talk ใน  Apple Podcasts  หรือ  PodcastOneผลประสิทธิภาพสูงเกร็ก เบลล์ยิงหัว เกร็ก...

Continue reading...

Navy, DOT รองรับการโยกย้ายระบบคลาวด์เพื่อความปลอดภัยและความยืดหยุ่นที่มากขึ้น

Navy, DOT รองรับการโยกย้ายระบบคลาวด์เพื่อความปลอดภัยและความยืดหยุ่นที่มากขึ้น

ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงกองทัพเรือกำลังทำงานเพื่อรักษาความปลอดภัยสินทรัพย์ข้อมูลและลดขนาดของรอยเท้าทางไซเบอร์ที่ใช้ร่วมกันด้วยความช่วยเหลือของเทคโนโลยีคลาวด์Naval Supply Systems Command (NAVSUP) เปิดตัวโครงการ Digital Accelerator เมื่อไม่กี่เดือนก่อน โดยหวังว่าจะใช้ประโยชน์จากข้อมูลที่มีอยู่เพื่อพยายามปฏิรูปการดำเนินธุรกิจให้กว้างขึ้น เคิร์ต เวนเดลเคน แห่ง NAVSUP คำสั่งกำลังมองหาการปรับโครงสร้างกระบวนการทางธุรกิจเพื่อค้นหาโซลูชันด้านไอที...

Continue reading...

กองทัพอากาศใช้ OTA เพื่อทดสอบ EITaaS

กองทัพอากาศใช้ OTA เพื่อทดสอบ EITaaS

กองทัพอากาศตกลงที่จะทดสอบแนวทาง IT-as-a-service สำหรับองค์กรกับ AT&T ภายใต้ OTA “ข้อตกลงนี้มีไว้สำหรับการทดลองเครือข่ายข้อมูลเชิงพาณิชย์และเสียงที่ปลอดภัย เชื่อถือได้ วัดได้ เพื่อให้สามารถเข้าถึงข้อมูลและแอปพลิเคชัน ของกระทรวงกลาโหม จากสิ่งอำนวยความสะดวกของกระทรวงกลาโหม ตลอดจนเปิดใช้งานการเข้าถึงสำหรับผู้ใช้มือถือและผู้ใช้ที่อยู่ห่างไกล” สัญญา รัฐประกาศ...

Continue reading...

การตรวจสอบสิทธิ์แบบ 2 ปัจจัยกำลังมาสำหรับผู้เข้าร่วม TSP เอเจนซี่กล่าว

การตรวจสอบสิทธิ์แบบ 2 ปัจจัยกำลังมาสำหรับผู้เข้าร่วม TSP เอเจนซี่กล่าว

ผู้เข้าร่วม 5.2 ล้านคนของ Thrift Savings Plan จะได้เห็นมาตรการรักษาความปลอดภัยที่เข้มงวดมากขึ้นในบัญชี TSP ออนไลน์ของพวกเขาFederal Retirement Thrift Investment Board ซึ่งเป็นหน่วยงานที่ดูแล TSP...

Continue reading...

‘การหว่านกำหนดการคลาวด์’ – การคาดการณ์คืออะไร

'การหว่านกำหนดการคลาวด์' - การคาดการณ์คืออะไร

คอลัมน์นี้เผยแพร่ครั้งแรกในบล็อกของ Roger Waldron ที่  The Coalition for Government Procurement  และเผยแพร่ซ้ำที่นี่โดยได้รับอนุญาตจากผู้เขียน“การสร้างกำหนดการบนคลาวด์” หมายถึงการจัดการนโยบายการกำหนดราคาแบบ Multiple Award Schedule (MAS)...

Continue reading...

พนักงานไซเบอร์ของรัฐบาลกลางที่เก่งที่สุดและเก่งที่สุดที่แข่งขันกันในสถานการณ์ ‘กอบกู้โลก’

พนักงานไซเบอร์ของรัฐบาลกลางที่เก่งที่สุดและเก่งที่สุดที่แข่งขันกันในสถานการณ์ 'กอบกู้โลก'

Cybersecurity and Infrastructure Security Agency กำลังได้รับการเสริมกำลังในขณะที่พวกเขาต่อสู้กับการโจมตีทางไซเบอร์ที่เพิ่มสูงขึ้นCISA ประกาศว่า Nitin Natarajan เข้าร่วมในตำแหน่งรองผู้อำนวยการ Eric Goldstein ในตำแหน่งผู้ช่วยผู้บริหารด้านความปลอดภัยไซเบอร์ และ David...

Continue reading...

USPS, GSA ขยายแนวคิด ‘หน้าร้านของรัฐ’ ด้วยการนำร่องบัตร PIV

USPS, GSA ขยายแนวคิด 'หน้าร้านของรัฐ' ด้วยการนำร่องบัตร PIV

หน่วยงานต่างๆ ปิดสำนักงานรับรองข้อมูลประจำตัวเกือบ 500 แห่งในช่วงการระบาดของ COVID-19 ทำให้พนักงานและผู้รับเหมาของรัฐบาลกลางอัปเดตบัตรยืนยันตัวตน (PIV) ได้ยากขึ้นเพื่อเติมเต็มช่องว่างเหล่านั้นในการบริการ บริการไปรษณีย์และการบริหารบริการทั่วไปได้จัดตั้งไซต์รับรอง USAccess ที่ที่ทำการไปรษณีย์เจ็ดแห่งในเขต DC ซึ่งเป็นส่วนหนึ่งของโครงการนำร่องที่กำลังดำเนินอยู่พนักงานของรัฐบาลกลางอย่างน้อย 5,000 คนได้รับข้อมูลประจำตัวใหม่หรือที่ได้รับการปรับปรุงจากที่ทำการไปรษณีย์ในช่วงเริ่มต้นของการนำร่อง...

Continue reading...

CISA: ‘ตัวตนคือทุกสิ่ง’ สำหรับการป้องกันทางไซเบอร์หลัง SolarWinds

CISA: 'ตัวตนคือทุกสิ่ง' สำหรับการป้องกันทางไซเบอร์หลัง SolarWinds

 ศัตรูที่อยู่เบื้องหลังการละเมิดของ SolarWinds พยายามอย่างมากที่จะไม่ถูกตรวจพบในเครือข่ายที่ได้รับผลกระทบ ซึ่งน่าจะใช้เงินหลายล้านดอลลาร์และเวลาหลายพันชั่วโมงเพื่อดึงการประนีประนอมของห่วงโซ่อุปทานที่ซับซ้อนนี้ในขณะที่ผลกระทบของเหตุการณ์ SolarWinds จะไม่ง่ายสำหรับผู้กระทำการของรัฐชาติที่คิดร้ายรายอื่นที่จะทำซ้ำ เมื่อพิจารณาจากทรัพยากรที่เข้าไปเกี่ยวข้อง Jay Gazlay นักยุทธศาสตร์ด้านเทคนิคของ Cybersecurity and Infrastructure Security Agency...

Continue reading...