สำหรับการรักษาความปลอดภัยระดับปานกลางสำหรับคอมพิวเตอร์พกพา ซึ่งจะแสดงความต้องการด้านความปลอดภัยระหว่างรัฐบาลต่อรัฐบาล ภายในเดือนพฤษภาคม DHS จะเผยแพร่ playbook เพื่อให้หน่วยงานต่างๆ ช่วยเหลือในการนำกรณีการใช้งานไปใช้มีกรณีการใช้งานอีกสี่กรณีในการทำงาน Graves ปฏิเสธที่จะให้รายละเอียดเพิ่มเติมเกี่ยวกับสิ่งที่พวกเขาจะกล่าวถึงโดยเฉพาะ
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติเป็นผู้นำโครงการด้าน
ความปลอดภัยหลายโครงการเช่นกันAdam Sedgewick ที่ปรึกษาด้านนโยบายไอทีอาวุโสของ NIST กล่าวว่าพวกเขากำลังมุ่งเน้นไปที่การรักษาความปลอดภัยแอปพลิเคชันและอุปกรณ์ต่างๆ
“NIST ได้ทำงานร่วมกับหน่วยงานโครงการวิจัยขั้นสูงของกลาโหมเกี่ยวกับวิธีวิเคราะห์แอปพลิเคชันโดยใช้เครื่องมือวิเคราะห์โอเพ่นซอร์สเพื่อตรวจสอบแอปพลิเคชัน เราเริ่มต้นด้วย Android” Sedgewick กล่าว “นี่คือสิ่งที่พวกเขาทำกับ DARPA เพื่อให้สามารถตรวจสอบแอปที่จะใช้โดย warfighter งานดังกล่าวและการพิสูจน์แนวคิดที่เราทำในพอร์ทัล เราจะเปลี่ยนเป็นแนวทางที่จะออกมาในปลายปีนี้ ซึ่งจะแสดงให้เอเจนซี่เห็นถึงวิธีการในการทดสอบและตรวจสอบแอปของบุคคลที่สาม”
NIST กำลังสรุปสิ่งพิมพ์ที่เกี่ยวข้องกับความปลอดภัยของมือถือหลายฉบับ โดยเฉพาะอย่างยิ่งเกี่ยวกับBYODและสร้างความไว้วางใจระหว่างอุปกรณ์ในระดับชิปภายใน
สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลาง
BYOD ยังเสี่ยงเกินไปสำหรับบางคนความปลอดภัยยังคงเป็นอุปสรรคใหญ่ที่สุดต่อการใช้คอมพิวเตอร์พกพา โดยเฉพาะการนำอุปกรณ์มาเอง (BYOD)
Brad Nix หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล
USDA Food & Nutrition Service
Brad Nix หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Food and Nutrition Service ของ Department of Agriculture กล่าวว่า สำนักงานของเขาได้สร้างนโยบายเกี่ยวกับ BYOD สำหรับอุปกรณ์เคลื่อนที่เพื่อให้เจ้าหน้าที่ทางกฎหมายนำนโยบายนี้ไปใช้เมื่อนโยบายดังกล่าวทำให้เกิดข้อกังวล
นิกซ์กล่าวว่าการที่รัฐบาลไม่ชอบความเสี่ยงเป็นหนึ่งในเหตุผลหลักที่ทำให้ตัดสินใจตัดส่วนนั้นของนโยบายออก
“เรามีนโยบายด้านมือถือที่ดีมากซึ่งกำลังผ่านกระบวนการอนุมัติของหน่วยงานในขณะนี้ และเราหวังว่าจะได้รับการเผยแพร่ในอนาคตอันใกล้นี้” เขากล่าว
Food and Nutrition Service ได้จัดตั้งสำนักงานการจัดการโปรแกรมเพื่อดูแลการย้ายไปยังมือถือ นอกจากนี้ USDA เพิ่งให้สัญญามูลค่า 20 ล้านดอลลาร์แก่ Digital Management Inc. เพื่อให้บริการการจัดการอุปกรณ์ การส่งมอบแอปพลิเคชัน และบริการเทคโนโลยีคอนเทนเนอร์ที่ปลอดภัย
ที่ DHS Graves กล่าวว่าพวกเขากำลังดำเนินการสี่ขั้นตอนเพื่อปรับปรุงความปลอดภัยของอุปกรณ์พกพา
เธอกล่าวว่า DHS กำลังใช้แอปพลิเคชันการจัดการอุปกรณ์เคลื่อนที่ทั่วทั้งองค์กร และสร้างร้านแอปบนอุปกรณ์เคลื่อนที่ตามกระบวนการที่เรียกว่า “การล้างรถ”
“นั่นไม่ใช่แค่ร้านค้าเท่านั้น แต่ยังรวมถึงวิธีที่คุณติดตามแอปพลิเคชันตลอดวงจรชีวิต คุณจะตรวจสอบได้อย่างไร คุณแน่ใจได้อย่างไรว่าแอปพลิเคชันผ่านการทดสอบแล้ว คุณตรวจสอบความถูกต้องอย่างต่อเนื่องได้อย่างไร และทำให้แน่ใจว่าคุณกำลังสร้างชุมชนของ เชื่อมั่นว่าแอปพลิเคชันเหล่านี้สามารถแลกเปลี่ยนกับหน่วยงานรัฐบาลอื่นๆ ได้ และบางครั้งในกรณีของ DHS เราได้พัฒนาแอปพลิเคชันสำหรับพลเมืองขึ้นมาบ้าง” เธอกล่าว “แอปพลิเคชันประเภทนั้นได้รับการพัฒนาขึ้นสำหรับพื้นที่สาธารณะ แต่ต้องผ่านการทดสอบและรับรองความถูกต้อง และต้องได้รับการรักษาความปลอดภัยและได้รับการรับรองจึงจะรวมไว้ในพื้นที่ต่างๆ เช่น Apple iStore ได้ นี่คือสิ่งที่เรากำลังดำเนินการอยู่ในขณะนี้”
