คณะกรรมการระหว่างหน่วยงานออกคำแนะนำใหม่สำหรับการรักษาความปลอดภัยอุปกรณ์พกพาของรัฐบาลเมื่อพนักงานเดินทางไปต่างประเทศ เนื่องจากหน่วยงานต่าง ๆ เผชิญกับรายการท้าทายด้านความปลอดภัยทางไซเบอร์เฉพาะอุปกรณ์พกพาที่เพิ่มขึ้นเรื่อย ๆรายงานฉบับร่าง “คำแนะนำการเดินทางระหว่างประเทศสำหรับอุปกรณ์พกพาที่รัฐบาลเป็นผู้จัดหา”ของ Federal Mobility Group สรุปความเสี่ยงต่อสมาร์ทโฟนและแท็บเล็ตในต่างประเทศ ตลอดจนแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัย
“ในขณะที่การเดินทางในประเทศและต่างประเทศเพิ่มขึ้น
อุปกรณ์เคลื่อนที่ GFE … จะช่วยอำนวยความสะดวกในการทำงานของพนักงานรัฐบาลในระหว่างการเดินทางต่างประเทศ รวมถึงการเชื่อมต่อระยะไกลไปยังเครือข่ายและฐานข้อมูลขององค์กรในสำนักงาน” FMG เขียนในบล็อกโพสต์เมื่อวันที่ 19 ต.ค.
“อย่างไรก็ตาม รายงาน FMG เน้นย้ำว่าพนักงานของรัฐที่เดินทางไปต่างประเทศหรือสถานทูตในสหรัฐอเมริกาควรตระหนักว่าเนื่องจากการพกพาสะดวกและอุปกรณ์พกพาของรัฐที่เปิดตลอดเวลาจึงเสี่ยงต่อการถูกบุกรุก การโจรกรรม ความเสียหายทางกายภาพ และการสูญหาย” โพสต์ต่อไป
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
เอกสารนี้เปิดให้แสดงความคิดเห็นสาธารณะจนถึงสิ้นเดือนธันวาคม
กลุ่มนี้ยังสนับสนุน Federal Information Security Security Modernization Act (FISMA) Mobility Metrics Working Group (FMMWG) ที่มุ่งเน้นการปรับปรุงเมตริก Mobility FISMA ที่เริ่มในปีนี้
ในเดือนกันยายน คณะทำงานและศูนย์วิจัยวิชาการเทคโนโลยีขั้นสูง (ATARC) ได้ร่วมกันเผยแพร่“ภาพรวมของระบบนิเวศความปลอดภัยบนมือถือ” กำหนดเป้าหมายไปที่ผู้มีอำนาจตัดสินใจทางไซเบอร์และไอที เอกสารระบุวิธีที่หน่วยงานต่างๆ สามารถรักษาความปลอดภัยอุปกรณ์พกพาของตนได้
“เหตุการณ์การแพร่ระบาดของโควิด-19 ล่าสุดได้เพิ่มพื้นผิวการโจมตีที่เกี่ยวข้องกับการเคลื่อนไหวเนื่องจากรัฐบาลได้เปลี่ยนไปใช้แรงงานที่มีการเคลื่อนที่สูงและกระจายตัว” หนังสือพิมพ์ระบุ
Kevin Gallo ผู้อำนวยการฝ่ายการจัดการบัญชีด้านเทคนิคภายใน Office of Enterprise Technology Solutions ของ GSA กล่าวว่าขณะนี้ FMG กำลัง “บดขยี้ข้อมูลภาครัฐบางส่วนเพื่อให้ได้รับการจัดการที่ดีขึ้นในการช่วยให้หน่วยงานได้รับโซลูชันมือถือที่ปลอดภัย”
เขากล่าวว่าหน่วยงานต่าง ๆ ซื้อโซลูชันการเคลื่อนย้ายมากมาย รวมถึงเครื่องมือและผลิตภัณฑ์รักษาความปลอดภัยผ่านกำหนดการหลายรางวัลของ GSA รวมถึงยานพาหนะโซลูชันโครงสร้างพื้นฐานขององค์กร Gallo กล่าวว่า GSA “อยู่ในขั้นตอน” ของการขยายโซลูชันไร้สายที่พร้อมใช้งานผ่าน EIS
“เราสามารถรับข้อมูลเชิงลึกเกี่ยวกับการใช้จ่ายของสินค้าคงคลัง ใช้ประโยชน์จากสัญญา จากนั้นใช้ข้อมูลนี้ FMG สามารถระบุแนวทางปฏิบัติที่ดีที่สุดซึ่งจะส่งผลต่อพฤติกรรมการซื้อของภาครัฐ” Gallo กล่าวในงานที่จัดโดย ATARC ในสัปดาห์นี้ “ข้อมูลนี้จึงเป็นหนึ่งในกุญแจสำคัญในการทำความเข้าใจภูมิทัศน์ของภัยคุกคามและประเมินระดับการเตรียมพร้อมรับมือกับภัยคุกคามของแต่ละหน่วยงาน”
ข้อกำหนดการรายงานของหน่วยงานสำหรับอุปกรณ์พกพาเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา ก่อนที่ประธานาธิบดีโจ ไบเดนจะมีคำสั่งผู้บริหารด้านความปลอดภัยทางไซเบอร์ในเดือนพฤษภาคม ตัวอย่างเช่น ปีที่แล้ว หน่วยงานต่างๆ ต้องเริ่มรายงานเกี่ยวกับเปอร์เซ็นต์ของอุปกรณ์มือถือของตนที่ครอบคลุมโดยความสามารถในการป้องกันภัยคุกคามบนมือถือ
ในขณะเดียวกัน สำนักงานบริหารและงบประมาณของทำเนียบขาวได้ออกข้อกำหนดการบันทึกใหม่ในเดือนสิงหาคม รวมถึงบันทึกเฉพาะสำหรับสภาพแวดล้อมแบบเคลื่อนที่
เดวิด แฮร์ริส สถาปนิกด้านความปลอดภัยของกระทรวงมหาดไทย เป็นผู้นำคณะทำงานด้านความปลอดภัยเคลื่อนที่ของ FMG ขณะที่พิจารณาการปรับปรุงข้อกำหนดการรายงานของ FISMA เขากล่าวว่า สิ่งสำคัญสำหรับหน่วยงานต่างๆ ในการทำความเข้าใจว่า “อุปกรณ์เคลื่อนที่ไม่มีอยู่ในสุญญากาศ” เนื่องจากหน่วยงานต่างๆ พิจารณากลยุทธ์ด้านความปลอดภัยของอุปกรณ์เคลื่อนที่และข้อกำหนดที่อาจเกิดขึ้นในอนาคต
“เรามีเครือข่ายในการเล่น ระบบปฏิบัติการ แอปพลิเคชันมือถือ และเรามีบริการคลาวด์ที่รองรับ” แฮร์ริสกล่าว “เราพยายามคิดว่าอะไรคือเมตริกที่ดีที่สุดที่สามารถจับประเด็นที่ต้องการความสนใจจริงๆ จากมุมมองของ OMB และ CISA”
Vincent Sritapan หัวหน้าแผนกในสำนักงานจัดการบริการคุณภาพทางไซเบอร์ของ CISA กล่าวว่า FMG กำลังมองหาข้อเสนอแนะจากภาคอุตสาหกรรมมากที่สุดเท่าที่จะเป็นไปได้ เนื่องจากได้ปรับปรุงคำแนะนำเพิ่มเติม เช่น เอกสารการเดินทางระหว่างประเทศฉบับใหม่
