Department of Health and Human Services และ Defense Information Systems Agency กำลังคิดถึงความปลอดภัยเครือข่ายมากกว่ารหัสผ่าน และก้าวไปอีกขั้นในการจัดการข้อมูลประจำตัวที่รัฐบาลพิจารณามานานแล้ว แต่ยังไม่ได้นำมาใช้จริงJose Arrieta ประธานเจ้าหน้าที่ฝ่ายสารสนเทศของ HHS กล่าวว่าหน่วยงานต่างๆ ได้พัฒนาโครงการนำร่องที่มุ่งเป้าไปที่การใช้ลักษณะพฤติกรรมที่ไม่ซ้ำกันมากถึง 240 ลักษณะ ซึ่งส่วนใหญ่เป็นข้อมูลไบโอเมตริก เพื่อตรวจสอบตัวตนของผู้ใช้ปลายทางในเครือข่าย
เขากล่าวว่าการติดตามพฤติกรรมเฉพาะของผู้ใช้อุปกรณ์พกพา
รวมถึงเวลาและสถานที่ในการเข้าถึงอาจกลายเป็นเทรนด์ใหญ่ต่อไปในด้านความปลอดภัยเครือข่าย
“เมื่อคุณตื่นขึ้นในตอนเช้า คุณจะเชื่อมต่อกับ Wi-Fi ที่ปลอดภัย ฉันจะสแกนใบหน้า เหมือนกับที่เราปลดล็อกไอโฟนตอนนี้ ฉันจะสแกนม่านตา ฉันมีความสามารถในการติดแท็กลายนิ้วมือ เมื่อฉันเดินลงมาชั้นล่าง ฉันเชื่อมต่อกับเครื่องอบผ้า Whirlpool ทันที ฉันไม่รู้ว่าทำไมเครื่องอบผ้า Whirlpool ของเราถึงมีการเชื่อมต่อ Wi-Fi … แต่มันมี มันเป็นคุณลักษณะที่เกี่ยวข้องกับคุณในฐานะบุคคลหนึ่ง” Arrieta กล่าวเมื่อวันพุธที่การประชุมสุดยอดเทคโนโลยีเกิดใหม่ของ NextGov
CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
คุณลักษณะด้านพฤติกรรมอื่นๆ ได้แก่ ข้อมูลทางภูมิศาสตร์ เช่น อุณหภูมิและความชื้น ตลอดจนคุณลักษณะส่วนบุคคล เช่น อัตราการก้าวเดินและอัตราการเต้นของหัวใจ
“เว้นแต่คุณจะเลียนแบบม่านตาของฉัน วิธีเดิน วิธีพูด การสแกนใบหน้า ลายนิ้วมือของฉัน … คุณจะไม่สามารถเข้าถึงเครือข่ายได้” Arrieta กล่าว
สำหรับเมตริกหลัง Arrieta กล่าวว่าอุปกรณ์สวมใส่สามารถเข้ามามีบทบาท
ได้เช่นกัน Army Futures Command กำลังทดสอบแนวคิดนี้อยู่แล้วโดยตระหนักว่าเทคโนโลยีที่อยู่เบื้องหลัง Common Access Cards ไม่เหมาะสำหรับสนามรบ
กองทัพได้ทดสอบโทเค็นไร้สายที่ “สามารถเสียบในกระเป๋าของทหาร ติดกับปลอกแขน หรือรวมเข้ากับสายรัดข้อมือ เช่น Fitbit” และใช้เพื่อเชื่อมต่อกับเครือข่ายแบบไร้สาย โดยใช้ PIN หรือการวัดไบโอเมตริกซ์เป็นล็อกอินรอง . ผู้ใช้จะออกจากระบบเครือข่ายโดยอัตโนมัติเมื่ออยู่ห่างจากระยะที่กำหนด
Arrieta กล่าวว่าแนวคิดนี้อาจเป็นประโยชน์สำหรับผู้เผชิญเหตุคนแรกของ HHS ซึ่งจำเป็นต้องเข้าถึงเครือข่ายหลายแห่งเพื่อรับข้อมูล โดยแต่ละคนมีชื่อผู้ใช้และรหัสผ่านที่แตกต่างกันที่ต้องจดจำ
“ถ้าฉันสามารถมอบอุปกรณ์ไร้สายที่ใช้ข้อมูลระบุตัวตนตามพฤติกรรมเพื่อให้เข้าถึงได้ นั่นจะเป็นการเสริมศักยภาพ ปรับปรุงประสิทธิภาพ และช่วยให้พวกเขาโฟกัสกับงานของพวกเขาได้” Arrieta กล่าว
ผู้นำด้านไอทีรายอื่นภายใน HHS ได้ส่งสัญญาณว่าพวกเขาเต็มใจที่จะทดลองการเข้าถึงเครือข่าย
Oki Mek หัวหน้าเจ้าหน้าที่เทคโนโลยีของหน่วยงานกล่าวเป็นนัยเมื่อสัปดาห์ที่แล้วว่า HHS ได้มองหาวิธีที่จะเลิกใช้รหัสผ่านของพนักงาน“ฉันไม่เชื่อในรหัสผ่าน พูดตรงๆ กับคุณ ฉันคิดว่าคุณควรเริ่มดูไบโอเมตริกแบบหลายปัจจัย [และ] อะไรก็ตามที่มีสองปัจจัยเป็นอย่างน้อย” เมฆกล่าวเมื่อวันที่ 8 ส.ค. ที่งานระดมสมองด้านความปลอดภัยทางไซเบอร์ของ MeriTalk “รหัสผ่านถูกเจาะได้ง่ายเกินไป [และ] ในตอนท้ายของวัน ความเสี่ยงที่ใหญ่ที่สุดต่อระบบหรือข้อมูลของคุณคือผู้ใช้ ไม่ใช่แฮกเกอร์ หากคุณไม่ได้รับการฝึกฝนอย่างเหมาะสมหรือไม่ได้ป้องกันรหัสผ่านจริงๆ นั่นเป็นช่องโหว่ขนาดใหญ่”
Mek กล่าวเพิ่มเติมว่าหน่วยงานกำลังก้าวไปสู่โมเดล Zero-Trust ที่เข้าถึงความปลอดภัยของเครือข่ายในแง่ของความปลอดภัยทางกายภาพ โดยตั้งจุดตรวจสอบหลายจุดสำหรับแต่ละระดับของความไวของข้อมูล
“คุณมาที่ประตู คุณต้องได้รับการตรวจสอบ คุณเข้ามาในอาคาร คุณต้องได้รับการตรวจสอบ และในบางกรณี คุณมีห้องเล็กๆ เช่น SCIF หรือบางอย่าง ซึ่งคุณต้องได้รับการตรวจสอบเช่นกัน ผ่าตึกออกเป็นห้องๆ ว่าใครเข้า ทำอะไร” เมฆกล่าว
Arrieta กล่าวว่าเจ้าหน้าที่สองคนในสำนักงาน นวัตกรรมของ DISA — พล.ต. Nikolaus Ziegler ผู้อำนวยการฝ่ายทหารของสำนักงาน และผู้นำด้านนวัตกรรม Sherri Sokol — ได้ยื่นมือเข้ามาหลังจากที่ HHS ประสบความสำเร็จในการเปิดตัว HHS Accelerate
HHS Accelerate ได้รับความสนใจอย่างมากเมื่อเดือนธันวาคมที่ผ่านมา เมื่อมันกลายเป็นเครื่องมือบล็อคเชนในรัฐบาลเพื่อรับอำนาจในการดำเนินการ ตอนนี้ดึงข้อมูลสดจากสัญญาประมาณ 100,000 ฉบับซึ่งมีมูลค่าเกือบ 2.5 หมื่นล้านดอลลาร์ในการใช้จ่ายต่อปี และมองหาโอกาสที่หน่วยงานสามารถต่อรองราคาที่ต่ำกว่าสำหรับสินค้าที่ซื้อทั่วไปในส่วนประกอบต่างๆ
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
