กระทรวงกลาโหมและสถาบันมาตรฐานและเทคโนโลยีแห่งชาติช่วยยกระดับอนาคตของคอมพิวเตอร์พกพาในรัฐบาลDoD ประกาศว่าได้ย้ายความสามารถมือถือที่จัดประเภทจากระยะนำร่องเข้าสู่โหมดการผลิตเต็มรูปแบบDefense Mobile Classified Capability – Secret (DMCC-S) ช่วยให้ผู้ใช้เข้าถึงเสียงและข้อมูลในระดับความลับได้จากทุกที่ในโลกสำนักงานระบบสารสนเทศกลาโหมได้
นำร่องอุปกรณ์ประมาณ 2,000 เครื่อง ซึ่งส่วนใหญ่เป็น Samsung Galaxy S4 รุ่นชุบแข็ง ในช่วงไม่กี่ปีที่ผ่านมา
ความสามารถใหม่นี้จะแทนที่ระบบ Secure Mobile Environment Portable Electronic Device (SME PED) ซึ่งกลายเป็นเทคโนโลยีเก่าและเทอะทะ เช่น เครือข่าย 2G DISA กล่าวว่าจะปิด SME PED ในวันที่ 30 กรกฎาคม
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
“การเปิดตัวครั้งนี้ถือเป็นก้าวสำคัญสู่ความสามารถในการให้บริการอุปกรณ์พกพาที่ปลอดภัยได้เร็วกว่าที่เราเคยเห็นมาก่อน การใช้ผลิตภัณฑ์เชิงพาณิชย์ที่ได้รับการอนุมัติผ่านโปรแกรม Commercial Solutions for Classified ของ NSA ทำให้เกิดกลไกในการเข้าถึงและปรับใช้เทคโนโลยีใหม่ได้อย่างปลอดภัยด้วยวงจรการปรับใช้ที่ลดลงอย่างมาก” Kim Rice ผู้จัดการพอร์ตโฟลิโอโมบิลิตี้ของ DISA กล่าวในการแถลงข่าว “นั่นเป็นสิ่งสำคัญเพราะมันทำให้เราสามารถปรับขนาดความสามารถได้ ในอนาคต
อันใกล้ เราคาดว่าจะเพิ่มจำนวนผู้ใช้ DMCC-S ที่ใช้งานอยู่เป็นสามเท่า”
หน่วยงานกล่าวว่าเป้าหมายคือมีผู้ใช้มือถือที่ปลอดภัย 3,000 คนภายในไตรมาสที่สองของปีงบประมาณ 2559
ในขณะเดียวกัน NIST ได้เปิดตัวข้อกำหนดทางเทคนิคและคำแนะนำที่อัปเดตสำหรับบัตรประจำตัว “อัจฉริยะ” รุ่นต่อไป NIST กล่าวว่า “ข้อกำหนดใหม่นี้เพิ่มคุณลักษณะด้านความปลอดภัยที่ได้รับการปรับปรุงเพื่อตรวจสอบตัวตนของพนักงานและผู้รับเหมา รวมถึงความสามารถใหม่ที่ทำงานร่วมกับอุปกรณ์เคลื่อนที่และสื่อต่างๆ เช่น สมาร์ทโฟน”
NIST Special Publication 800-73-4แก้ไขวิธีจัดเก็บข้อมูลประจำตัวของซอฟต์แวร์ในสมาร์ทการ์ด และวิธีการที่ระบบสามารถดึงข้อมูลและตรวจสอบความถูกต้อง
“การอัปเดตนี้ให้วิธีเพิ่มเติมในการรับรองความถูกต้องหรือพิสูจน์ตัวตนของผู้ถือบัตร” NIST กล่าว “วิธีหนึ่งที่เรียกว่าการเปรียบเทียบไบโอเมตริกบนบัตร ช่วยรักษาความเป็นส่วนตัวของผู้ถือบัตร เนื่องจากข้อมูลลายนิ้วมือของแต่ละคนจะไม่หลุดออกจากบัตร ข้อกำหนดใหม่จะปกป้องการสื่อสารไร้สายระหว่างการ์ด PIV และอุปกรณ์พกพา เมื่อผู้ถือบัตรใช้บริการรับรองความถูกต้อง ลายเซ็น หรือการเข้ารหัสกับอุปกรณ์พกพา คุณสมบัติความปลอดภัยใหม่อีกประการหนึ่งจะป้องกันไม่ให้ผู้ถือบัตรเปลี่ยนรหัส PIN เป็นรหัสที่สั้นเกินไป”
การเปลี่ยนแปลงครั้งที่สองมาจากเอกสารเผยแพร่พิเศษ 800-78-4 ให้รายละเอียดการเข้ารหัสทางเทคนิคที่จำเป็นในการรักษาความปลอดภัยของสมาร์ทการ์ดรุ่นต่อไป
การอัปเดตทั้งสองนี้มีความสำคัญเนื่องจากหน่วยงานต่างๆ ได้เปิดตัวอุปกรณ์เคลื่อนที่มากขึ้น และสำนักงานการจัดการและงบประมาณกำหนดให้หน่วยงานใช้การรับรองความถูกต้องด้วยสองปัจจัยโดยสมบูรณ์ ซึ่งเป็นส่วนหนึ่งของการวิ่งทางไซเบอร์ 30 วัน
Credit : สล็อตเว็บตรง / เว็บตรง / เว็บสล็อต
