HomeStiriBusiness & TehnologieO nouă politică de autorizare a accesului în Statele Unite
control acces rfid securitatea fizica

O nouă politică de autorizare a accesului în Statele Unite

control acces rfid securitatea fizicaControl accesul este esențial, dar și modul în care este folosit. Astfel, Biroul de Management și Buget al SUA a impus noi reguli privind autentificarea angajaților din sistemul federal de stat.

Cea mai bună securitate din lume nu înseamnă nimic dacă nu știi și nu gestionezi accesul persoanelor. Dar în lumea digitală care evoluează continuu, datele fizice de identificare, precum codurile personale de identificare ale agenților federali sau cardurile obișnuite de acces nu sunt suficiente, scrie nextgov.com.

Acest detaliu a îndemnat Biroul de Management și Buget al SUA să emită o actualizare mult așteptată pentru identitate, credențiale și gestionarea accesului, sau pe scurt, politica ICAM. Un nou memorandum, emis miercuri, conturează un viitor în care agențiile federale se susțin reciproc pentru a autoriza utilizatori – și alte entități, precum roboții – și merge spre gestionarea identității ca o semnătură continuă, digitală față de o autorizare localizată în timp.

Administrația Trump și-a actualizat politica guvernamentală privind identitatea, credențialele și managementul accesului, cu accent pe responsabilitatea agențiilor pentru modul în care oamenii se autentifică în rețea. Noile tehnologii au îmbunătățit operațiunile federale simultan cu expunerea mai multor informații personale de identificare pe social media și prin intermediul breșelor de securitate, scrie fedscoop.com.

Politica ICAM revizuiește modul în care agențiile ar trebui să verifice identitatea, stabilesc identități digitale și adoptă procese pentru autentificare și control acces.

Deși datele personale de verificare a identității rămân drept standard pentru accesarea sistemelor și locațiilor care conțin informații federale, în timp, agențiile trebuie să fie cele care vor administra aceste identități, conform Biroului de Management al personalului. Se așteaptă ca agențiile să testeze noi metode de autentificare și să se asigure că pot revoca drepturile de acces și pot distruge informațiile de autentificare când un angajat părăsește postul sau se termină contractul cu un furnizor.

Memorandumul sfătuiește agențiile să folosească aceleași date de autentificare ca cele de la alte agenții prin verificare electronică, în loc să emită altele noi. Datele personale de identificare ar trebui folosite și pentru semnături digitale și criptarea informațiilor.

În timp ce întărirea perimetrului este importantă, agențiile trebuie să treacă de la simpla gestionare a accesului în interiorul și exteriorul perimetrului la folosirea identității ca bază pentru gestionarea riscului reprezentat de încercările de accesare a resurselor federale realizate de către utilizatori și de către sistemele informatice”, se arată în memorandum.

Pe termen lung, agențiile trec de la accentul pus pe perimetru în favoarea rețelelor de tipul zero-trust (zero încredere) care autorizează permanent toate dispozitivele, utilizatorii și schimburile de informații.

Share With: