Cea mai bună securitate din lume nu înseamnă nimic dacă nu știi și nu gestionezi accesul persoanelor. Dar în lumea digitală care evoluează continuu, datele fizice de identificare, precum codurile personale de identificare ale agenților federali sau cardurile obișnuite de acces nu sunt suficiente, scrie nextgov.com.
Acest detaliu a îndemnat Biroul de Management și Buget al SUA să emită o actualizare mult așteptată pentru identitate, credențiale și gestionarea accesului, sau pe scurt, politica ICAM. Un nou memorandum, emis miercuri, conturează un viitor în care agențiile federale se susțin reciproc pentru a autoriza utilizatori – și alte entități, precum roboții – și merge spre gestionarea identității ca o semnătură continuă, digitală față de o autorizare localizată în timp.
Administrația Trump și-a actualizat politica guvernamentală privind identitatea, credențialele și managementul accesului, cu accent pe responsabilitatea agențiilor pentru modul în care oamenii se autentifică în rețea. Noile tehnologii au îmbunătățit operațiunile federale simultan cu expunerea mai multor informații personale de identificare pe social media și prin intermediul breșelor de securitate, scrie fedscoop.com.
Politica ICAM revizuiește modul în care agențiile ar trebui să verifice identitatea, stabilesc identități digitale și adoptă procese pentru autentificare și control acces.
Deși datele personale de verificare a identității rămân drept standard pentru accesarea sistemelor și locațiilor care conțin informații federale, în timp, agențiile trebuie să fie cele care vor administra aceste identități, conform Biroului de Management al personalului. Se așteaptă ca agențiile să testeze noi metode de autentificare și să se asigure că pot revoca drepturile de acces și pot distruge informațiile de autentificare când un angajat părăsește postul sau se termină contractul cu un furnizor.
Memorandumul sfătuiește agențiile să folosească aceleași date de autentificare ca cele de la alte agenții prin verificare electronică, în loc să emită altele noi. Datele personale de identificare ar trebui folosite și pentru semnături digitale și criptarea informațiilor.
„În timp ce întărirea perimetrului este importantă, agențiile trebuie să treacă de la simpla gestionare a accesului în interiorul și exteriorul perimetrului la folosirea identității ca bază pentru gestionarea riscului reprezentat de încercările de accesare a resurselor federale realizate de către utilizatori și de către sistemele informatice”, se arată în memorandum.
Pe termen lung, agențiile trec de la accentul pus pe perimetru în favoarea rețelelor de tipul zero-trust (zero încredere) care autorizează permanent toate dispozitivele, utilizatorii și schimburile de informații.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…