自联邦工作人员几乎在一夜之间转移到远程办公以来,已经快一年了。在联邦政府已经在努力提高远程办公能力的同时,COVID-19迫使各机构以惊人的速度进行现代化。在确保员工拥有所需的设备后,即使员工现在正在其家庭网络上工作,代理商也必须确保其强大的网络安全功能。

梅里电视
今天的新闻和见解’来自MeriTV工作室的关键任务IT挑战。 手表

在2月18日举行的ATARC在线活动上,来自联邦政府的专家讨论了网络安全认证的变化和创新。小组成员包括商务部国际贸易管理局IT安全和CISO主管Joe Ramsey,以及网络安全和基础设施安全局网络安全部高级工程师Ross Foard。

所有小组成员都同意,个人身份验证(PIV)卡是身份验证的“金标准”。但是,多个小组成员指出,在正常时间或大流行期间使用PIV卡并不总是可行的。

拉姆齐说,使用PIV卡是国际贸易管理局的首要任务,但这并不总是可行的。拉姆齐说,在这种情况下,即使它不能遵守法律规定,该机构也希望遵守法律的意图。他说,在这些情况下,该组织使用智能卡来确保它们具有多因素身份验证。

Foard强调,COVID迫使每个代理机构根据自己的情况和需求采取自己的方法来实现强认证。他还强调采取风险管理方法的重要性。关于机构可能无法满足认证金标准的事实,Foard表示,“有时脱机”是网络安全的短期目标。

展望明年可以实现的目标,Ramsey专注于将生物识别技术部署为身份认证的较大部分。他开玩笑地提醒听众,除非网络罪犯找到一种窃取手指的方法,否则使用生物识别技术可以确保一切安全。

阅读更多关于
最近的
更多主题
关于
凯特·波利特
凯特·波利特
凯特·波利特(Kate Polit)是MeriTalk的助手&生产编辑,涵盖政府与技术的交汇处。
标签