กระทรวงกลาโหมและสถาบันมาตรฐานและเทคโนโลยีแห่งชาติช่วยยกระดับอนาคตของคอมพิวเตอร์พกพาในรัฐบาลDoD ประกาศว่าได้ย้ายความสามารถมือถือที่จัดประเภทจากระยะนำร่องเข้าสู่โหมดการผลิตเต็มรูปแบบDefense Mobile Classified Capability – Secret (DMCC-S) ช่วยให้ผู้ใช้เข้าถึงเสียงและข้อมูลในระดับความลับได้จากทุกที่ในโลสำนักงานระบบสารสนเทศกลาโหมได้นำร่องอุปกรณ์ประมาณ 2,000 เครื่อง ซึ่งส่วนใหญ่เป็น Samsung Galaxy S4 รุ่นชุบแข็ง ในช่วงไม่กี่ปีที่ผ่านมา
ความสามารถใหม่นี้จะแทนที่ระบบ Secure Mobile Environment
Portable Electronic Device (SME PED) ซึ่งกลายเป็นเทคโนโลยีเก่าและเทอะทะ เช่น เครือข่าย 2G DISA กล่าวว่าจะปิด SME PED ในวันที่ 30 กรกฎาคม
Insight by Zebra Technologies: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO พิธีกร Jason Miller และแขกของเขาจาก Defense Logistics Agency และ Zebra Technologies จะเจาะลึกระบบการปรับปรุงคลังสินค้าให้ทันสมัยและกลยุทธ์ในอนาคตที่ DLA
“การเปิดตัวครั้งนี้ถือเป็นก้าวสำคัญสู่ความสามารถในการให้บริการอุปกรณ์พกพาที่ปลอดภัยได้เร็วกว่าที่เราเคยเห็นมาก่อน การใช้ผลิตภัณฑ์เชิงพาณิชย์ที่ได้รับการอนุมัติผ่านโปรแกรม Commercial Solutions for Classified ของ NSA ทำให้เกิดกลไกในการเข้าถึงและปรับใช้เทคโนโลยีใหม่ได้อย่างปลอดภัยด้วยวงจรการปรับใช้ที่ลดลงอย่างมาก” Kim Rice ผู้จัดการพอร์ตโฟลิโอโมบิลิตี้ของ DISA กล่าวในการแถลงข่าว “นั่นเป็นสิ่งสำคัญเพราะมันทำให้เราสามารถปรับขนาดความสามารถได้ ในอนาคตอันใกล้ เราคาดว่าจะเพิ่มจำนวนผู้ใช้ DMCC-S ที่ใช้งานอยู่เป็นสามเท่า”
หน่วยงานกล่าวว่าเป้าหมายคือมีผู้ใช้มือถือที่ปลอดภัย 3,000 คนภายในไตรมาสที่สองของปีงบประมาณ 2559
ในขณะเดียวกัน NIST ได้เปิดตัวข้อกำหนดทางเทคนิค
และคำแนะนำที่อัปเดตสำหรับบัตรประจำตัว “อัจฉริยะ” รุ่นต่อไป NIST กล่าวว่า “ข้อกำหนดใหม่นี้เพิ่มคุณลักษณะด้านความปลอดภัยที่ได้รับการปรับปรุงเพื่อตรวจสอบตัวตนของพนักงานและผู้รับเหมา รวมถึงความสามารถใหม่ที่ทำงานร่วมกับอุปกรณ์เคลื่อนที่และสื่อต่างๆ เช่น สมาร์ทโฟน”
NIST Special Publication 800-73-4แก้ไขวิธีจัดเก็บข้อมูลประจำตัวของซอฟต์แวร์ในสมาร์ทการ์ด และวิธีการที่ระบบสามารถดึงข้อมูลและตรวจสอบความถูกต้อง
“การอัปเดตนี้ให้วิธีเพิ่มเติมในการรับรองความถูกต้องหรือพิสูจน์ตัวตนของผู้ถือบัตร” NIST กล่าว “วิธีหนึ่งที่เรียกว่าการเปรียบเทียบไบโอเมตริกบนบัตร ช่วยรักษาความเป็นส่วนตัวของผู้ถือบัตร เนื่องจากข้อมูลลายนิ้วมือของแต่ละคนจะไม่หลุดออกจากบัตร ข้อกำหนดใหม่จะปกป้องการสื่อสารไร้สายระหว่างการ์ด PIV และอุปกรณ์พกพา เมื่อผู้ถือบัตรใช้บริการรับรองความถูกต้อง ลายเซ็น หรือการเข้ารหัสกับอุปกรณ์พกพา คุณสมบัติความปลอดภัยใหม่อีกประการหนึ่งจะป้องกันไม่ให้ผู้ถือบัตรเปลี่ยนรหัส PIN เป็นรหัสที่สั้นเกินไป”
การเปลี่ยนแปลงครั้งที่สองมาจากเอกสารเผยแพร่พิเศษ 800-78-4 ให้รายละเอียดการเข้ารหัสทางเทคนิคที่จำเป็นในการรักษาความปลอดภัยของสมาร์ทการ์ดรุ่นต่อไป
การอัปเดตทั้งสองนี้มีความสำคัญเนื่องจากหน่วยงานต่างๆ ได้เปิดตัวอุปกรณ์เคลื่อนที่มากขึ้น และสำนักงานการจัดการและงบประมาณกำหนดให้หน่วยงานใช้การตรวจสอบสิทธิ์แบบสองปัจจัยโดยสมบูรณ์ ซึ่งเป็นส่วนหนึ่งของการวิ่งทางไซเบอร์ 30 วัน
บทความนี้เป็นส่วนหนึ่งของฟีเจอร์ Inside the Reporter’s Notebook รายสัปดาห์ของ Federal News Radio อ่านเพิ่มเติมได้จาก Notebook ประจำสัปดาห์นี้
