การรักษาความปลอดภัยบริการประชาชน

การรักษาความปลอดภัยบริการประชาชน

Wood กล่าวว่ารัฐบาลควรปรับปรุงกระบวนการตรวจสอบสิทธิ์ผู้ใช้ให้ทันสมัยสำหรับบริการที่เปิดเผยต่อพลเมืองเช่นกัน เขาแนะนำให้ย้ายไปสู่ความเชื่อถือเป็นศูนย์ และกลไกการพิสูจน์ตัวตนที่รัดกุมกว่านี้สามารถปรับปรุงประสบการณ์ผู้ใช้สำหรับพลเมืองได้“ผมรู้สึกอย่างยิ่งว่าควรจะมีรูปแบบการตรวจสอบสิทธิ์และการเข้าถึงทรัพยากรที่ราบรื่นและง่ายดายแบบเดียวกันสำหรับประชาชน” เขากล่าว “มันถูกนำไปใช้ในลักษณะที่แตกต่างไปจากเดิมอย่างสิ้นเชิง 

เพราะระบบล็อกอินและระบบระบุตัวตนเหล่านั้นแตกต่างจากที่เราใช้

เพื่อทำหน้าที่เป็นประชากรภายในของเรา”กลยุทธ์การไม่ไว้วางใจเป็นศูนย์ยังชี้นำหน่วยงานต่างๆ ให้ใช้การรับรองความถูกต้องแบบหลายปัจจัยที่ป้องกันฟิชชิ่งสำหรับบริการที่ผู้ใช้เผชิญหน้า กลยุทธ์ดังกล่าวกำหนดเส้นตายในวันที่ 26 มกราคม 2023 สำหรับระบบหน่วยงานที่เปิดเผยต่อสาธารณะซึ่งสนับสนุน MFA เพื่อให้ผู้ใช้มีตัวเลือกในการใช้มาตรการป้องกันการตรวจสอบสิทธิ์แบบป้องกันฟิชชิง

Hernandez กล่าวว่านั่นเป็นปัญหาที่สภา CISO ของรัฐบาลกลางกำลังพิจารณาอยู่เช่นกัน

        สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลาง

“เมื่อเราดูบริการที่ประชาชนเผชิญหน้า นั่นเป็นพื้นที่ขนาดใหญ่สำหรับเรา” เขากล่าว โดยกล่าวถึงข้อกำหนดในกลยุทธ์การไม่ไว้วางใจเป็นศูนย์ “เราต้องสามารถอนุญาตให้พลเมืองของเราลงทะเบียน YubiKey, ลงทะเบียน WebAuthn, ลงทะเบียนโทเค็น FIDO2 ได้ ไม่ว่าพวกเขาจะได้อะไรมา บริการพลเมืองของเราก็จำเป็นต้องสนับสนุนสิ่งนั้น”

การบริหารบริการทั่วไปเสนอ Login.gov เป็นบริการลงชื่อเข้าใช้ครั้งเดียวสำหรับสาธารณะในการเชื่อมต่อกับบริการของรัฐบาล เป้าหมายของ GSA คือการเข้าถึงผู้ใช้ Login.gov 100 ล้านคนภายในสิ้นปีนี้เพิ่มขึ้นจากประมาณ 40 ล้านคนที่ใช้เมื่อต้นปี 2565

Hernandez, Education CISO ชี้ให้เห็นถึงการเข้าถึงข้อมูลการกู้ยืมของนักเรียนเป็นตัวอย่าง

“หากนักเรียนใหม่มาหาเราและพูดว่า ‘คุณรู้อะไรไหม ฉันต้องการปกป้องเงินให้กู้ยืมเพื่อการศึกษาของฉันด้วยระดับความปลอดภัยสูงสุด’ เราสามารถพูดว่า ‘ถ้าคุณมีรหัส FIDO หรืออะไรก็ตาม เราใช้ Login.gov อย่าลังเลที่จะลงทะเบียน มันจะยอมรับมัน คุณสามารถก้าวไปสู่ระดับสูงสุดเพื่อปกป้องข้อมูลของคุณเองตามที่คุณต้องการ’” เฮอร์นันเดซกล่าว

“แล้วเราจะผูกมัดสิ่งนั้นกับตัวตนของพวกเขาได้อย่างไร” เขาพูดต่อ “นั่นจะแตกต่างกันไปตามกรณีการใช้งาน แต่ฉันคิดว่าสิ่งหนึ่งที่เราเห็นจากสภาคือแรงกระตุ้นที่แรงกล้าที่จะพูดว่า ‘พลเมือง เราจะสร้างตัวเลือกความปลอดภัยสูงสุดให้กับคุณ คุณจึงเลือกได้ว่าต้องการความปลอดภัยมากน้อยเพียงใดเมื่อคุณโต้ตอบกับรัฐบาลกลาง’”

โจเซฟกล่าวว่า USPS OIG ให้ความสำคัญกับการจัดหาพนักงานใหม่ที่มีความรู้ด้านข้อมูลเป็นพิเศษ

“เราไม่ต้องการลงทุนจำนวนมากเพื่อเปลี่ยนทุกคนให้เป็นนักวิทยาศาสตร์ข้อมูล เราต้องการกลุ่มคนที่หลากหลาย เช่น นักวิเคราะห์ข้อมูล วิศวกรข้อมูล นักวิทยาศาสตร์ข้อมูล และผู้ที่สามารถสื่อสารการเปลี่ยนแปลงและทั้งหมดนั้น นั่นกลายเป็นทีมวิเคราะห์ในอุดมคติสำหรับเรา” เขากล่าว

โจเซฟกล่าวเสริมว่าเอเจนซี่มีความสามารถในการผลิตการวิเคราะห์ข้อมูลขั้นสูง แต่จำเป็นต้องมั่นใจว่ามีพนักงานที่สามารถใช้ประโยชน์จากความสามารถเหล่านี้ได้อย่างเต็มที่

       ต้องการติดตามข่าวสารล่าสุดของรัฐบาลกลางและข้อมูลล่าสุดจากอุปกรณ์ทั้งหมดของคุณหรือไม่ ดาวน์โหลดแอป Federal News Network ที่ปรับปรุงใหม่

ปัจจุบัน AI.gov แสดงกรณีการใช้งาน AI ประมาณ 100 รายการในหน่วยงานของรัฐบาลกลาง

Engler กล่าวว่าพิมพ์เขียวสำหรับใบเรียกเก็บเงินสิทธิของ AI มาถึง “เวลาที่จำเป็นอย่างยิ่ง” เพื่อคลายข้อพิจารณาด้านจริยธรรมว่าหน่วยงานควรใช้เครื่องมือ AI อย่างไร

“หลายคนอาจรู้สึกเบื่อหน่ายกับจริยธรรมของ AI และหลักการของ AI ซึ่งเป็นเรื่องปกติหากคุณทำงานในพื้นที่นี้ แต่แตกต่างกันโดยพื้นฐานตรงที่รัฐบาลกลางทำอย่างละเอียดถี่ถ้วน ทำอย่างระมัดระวัง ในลักษณะที่จะไม่เพียงขับเคลื่อนธรรมาภิบาล แต่ยังหวังว่าจะใช้อัลกอริธึมบางอย่างอย่างเป็นอิสระด้วย” Engler กล่าว

credit: jpbagscoachoutletonline.com
CopdTreatmentsBlog.com
SildenafilBlog.com
maple-leaf-singers.com
faulindesign.com
doodeenarak.com
coachjpoutletbagsonline.com
MigraineTreatmentBlog.com
GymAsTicsWeek.com