พนักงานหรือผู้รับเหมาของรัฐบาลกลางทุกรายที่เข้าถึงข้อมูลหรือสิ่งอำนวยความสะดวกของรัฐบาลมีลักษณะร่วมกันอย่างหนึ่ง: บัตรผ่านเข้าใช้ร่วมกัน (CAC) หรือระบบการยืนยันตัวตนส่วนบุคคล (PIV) ไม่มีความลับใดที่ระบบปัจจุบันมีความท้าทาย เนื่องจากไม่ได้สร้างขึ้นสำหรับโซลูชันไอทีสมัยใหม่ในปัจจุบันและแนวภัยคุกคามด้านความปลอดภัยที่มีการพัฒนา ไม่เพียงแต่การ์ด CAC/PIV จะสูญหายหรือถูกขโมยได้ง่ายเท่านั้น แต่ยังพกพาลำบาก
มีค่าใช้จ่ายสูงในการจัดการ และไม่สามารถทำงานร่วมกับเทคโนโลยีเกิดใหม่
ได้ดีกระทรวงกลาโหม (DoD) ทราบดีถึงความท้าทายด้านความปลอดภัยและการใช้งานเหล่านี้เป็นอย่างดี“เราต้องย้ายออกจาก CAC ในรูปแบบฟอร์มแฟกเตอร์” Steve Wallace ผู้อำนวยการด้านเทคนิคของ Defense Information Systems Agency กล่าวในขณะที่การค้นหาแนวทางอื่นที่ได้ผลนั้นพิสูจน์ได้ยาก แต่การประกาศล่าสุด ของ DoD ที่จะแก้ปัญหาการยืนยันตัวตนในอีกสองปีข้างหน้าโดยใช้แนวทางใหม่บนมือถือนั้นถือเป็นก้าวสำคัญในเส้นทางสู่ความทันสมัยCX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้นการเดินทางที่ซับซ้อนสู่การปรับปรุง CAC ให้ทันสมัย ในปี 2559 อดีตหัวหน้าเจ้าหน้าที่ข้อมูลของ DoD และเพื่อนร่วมงานของฉันในตอนนี้ Terry Halvorsen ได้แบ่งปันความผิดหวังของเขาเกี่ยวกับเทคโนโลยีและความตั้งใจที่จะยกเครื่องระบบ “การ์ด CAC ไม่คล่องตัวพอที่จะทำในสิ่งที่เราต้องการ” Halvorsen กล่าว “เรายังอาจใช้มันเพื่อเข้าไปในอาคารหรืออะไรบางอย่าง แต่เราจะไม่ใช้มันในระบบข้อมูลของเรา”การสร้างการเปลี่ยน CAC จำเป็นต้องแยกส่วนประกอบข้อมูลรับรองที่เข้ารหัสออกจากบัตรเข้าใช้งาน เป้าหมายสุดท้ายของกระทรวงกลาโหม — “ข้อมูลรับรองที่ได้มา” — คือ “รูปแบบซอฟต์แวร์ของข้อมูลรับรอง PKI ที่อยู่ใน CAC ในปัจจุบันที่ถูกโหลดลงในอุปกรณ์และจัดเก็บไว้ในอุปกรณ์” Jeremy Corey หัวหน้าวิศวกรสำหรับโครงสร้างพื้นฐานคีย์สาธารณะของDoDอธิบาย .เป็นเวลาหลายปีที่ National Institute of Standards and Technology (NIST) และ DISA ทำงานเพื่อแยกข้อมูลประจำตัวที่อยู่ในการ์ดเพื่อให้เข้ากันได้กับอุปกรณ์มือถือ
ความคิดริเริ่มของ DISA ที่เรียกว่าPurebredประสบความสำเร็จ
ในการสร้างข้อมูลประจำตัวที่ได้รับและนำไปใช้ภายใน DoD ในปี 2560เป็นไปได้ด้วย CAC ที่ได้รับการปรับปรุงใหม่ ขณะนี้ กระทรวงกลาโหมกำลังสำรวจโอกาสที่จะยกระดับการรับรองความถูกต้องไปอีกขั้นโดยใช้ประโยชน์จากความปลอดภัย การเข้าถึง และความสะดวกสบายของแพลตฟอร์มมือถือดังที่ Anthony Montemarano รองผู้อำนวยการบริหารของ DISA กล่าวในปฏิบัติการทางไซเบอร์ของ Armed Forces Communications and Electronics Association ในเดือนพฤษภาคม 2018 ว่า “ทุกอย่างกำลังเคลื่อนที่ … เรากำลังดูเด็กๆ และนั่นคือสิ่งที่พวกเขาต้องการ นั่นคือสิ่งที่พวกเขาคาดหวัง และนั่นคือทหาร กะลาสีแห่งวันพรุ่งนี้”ความสามารถใหม่ ๆ ที่กำลังสำรวจซึ่งเป็นไปได้ด้วยแนวทางมือถือที่ปรับปรุงใหม่นี้เท่านั้น ได้แก่ :การรับรองตามพฤติกรรม : อุปกรณ์จะมีเครื่องมือในตัวเพื่อรวบรวมและตรวจสอบรูปแบบการใช้งานเพื่อสร้าง “คะแนนความเสี่ยง” ซึ่ง — หากอยู่ในช่วงที่ปลอดภัย — จะให้สิทธิ์ผู้ใช้ในการเข้าถึงระบบและสิ่งอำนวยความสะดวกของรัฐบาลกลาง ในทางกลับกัน พฤติกรรมของผู้ใช้ที่ไม่ปกติจะส่งผลให้คะแนนมีความเสี่ยงสูง ซึ่งจะทำให้การเข้าถึงของบุคคลนั้นถูกปิดกั้น การตรวจสอบสิทธิ์แบบหลายปัจจัยอย่างต่อเนื่องนี้ขึ้นอยู่กับตัวระบุเฉพาะ เช่น แรงกดมือและประตูเดิน จะทำให้เกิดการควบคุมการเข้าถึงแบบไดนามิกขั้นสูงสำหรับหน่วยงาน — การตรวจสอบบุคคล ไม่ใช่แค่อุปกรณ์การควบคุมตามตำแหน่ง: Wallace ยังให้รายละเอียดเกี่ยวกับความสามารถ GPS ที่ฝังอยู่ในชิปอุปกรณ์ ซึ่งจะพิจารณาตำแหน่งทางกายภาพของผู้ใช้เป็นคะแนนความเสี่ยงโดยรวม ไม่สามารถใช้ได้กับระบบ CAC แบบเก่า เครื่องมือใหม่จะเปรียบเทียบตำแหน่งของบุคคลกับการเคลื่อนไหวทั่วไปเพื่อพิจารณาว่าพฤติกรรมของพวกเขามีความเสี่ยงหรือไม่ ในที่สุด หน่วยงานต่างๆ ยังสามารถใช้ GPS สำหรับ “การหาขอบเขตตำแหน่ง” ในสภาพแวดล้อมที่ปลอดภัยเพื่อแจ้งบุคลากรผ่านทางสมาร์ทโฟนว่าพวกเขาได้เข้าสู่เขตหวงห้าม ในพื้นที่ที่จัดประเภทซึ่งห้ามใช้แอปโทรศัพท์หรือความสามารถบางอย่าง เช่น บลูทูธหรือกล้อง Geofencing จะปิดใช้คุณลักษณะของอุปกรณ์เหล่านั้นโดยอัตโนมัติ จากนั้นเริ่มต้นใหม่อีกครั้งเมื่อผู้ใช้อยู่นอกพื้นที่ดังกล่าว สิ่งนี้สามารถป้องกันการละเมิดข้อมูลทั้งโดยไม่ได้ตั้งใจและโดยเจตนาการปรับแต่งตามหน่วยงาน : หน่วยงานจะสามารถเลือกและเลือกความสามารถที่พวกเขาเปิดใช้งาน ปรับแต่งคุณสมบัติให้ตรงกับความต้องการเฉพาะขององค์กร ในปี
Credit :ยูฟ่าสล็อต
