อุปกรณ์พกพา Apple iOS 6 ได้รับไฟเขียวให้เข้าร่วมเครือข่ายของกระทรวงกลาโหมสำนักงานระบบข้อมูลกลาโหมอนุมัติระบบปฏิบัติการของ Apple ในวันนี้เพียงประมาณสองสัปดาห์หลังจากอนุมัติการใช้ Samsung Knox ที่ใช้ระบบปฏิบัติการ Android และอุปกรณ์ Blackberry 10อุปกรณ์ทุกเครื่องจำเป็นต้องมีSecurity Technical Implementation Guide (STIG ) STIG สรุปข้อกำหนดด้านความปลอดภัยสำหรับอุปกรณ์ที่เข้าร่วมเครือข่ายไอทีของแผนก เมื่อ STIG เสร็จสมบูรณ์
แผนกสามารถเริ่มร้องขอผู้ขายให้ซื้ออุปกรณ์และช่วยผสานรวมเข้า
กับโครงสร้างพื้นฐานด้านไอทีโดยรวม Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
การอนุมัติของ DISA สำหรับ Apple iOS 6 STIG เป็นอีกส่วนหนึ่งของ แผนการใช้ งานอุปกรณ์พกพาเชิงพาณิชย์ ของ DoD แผนกนี้หวังว่าจะเพิ่มอุปกรณ์จากผู้ขายหลายรายประมาณ 100,000 เครื่อง ตั้งแต่โทรศัพท์มือถือไปจนถึงแท็บเล็ตไปยังเครือข่ายภายในเดือนกุมภาพันธ์ 2014
ขั้นตอนต่อไปคือสัญญาการจัดการอุปกรณ์เคลื่อนที่
ปัจจุบัน DoD มีอุปกรณ์เคลื่อนที่เชิงพาณิชย์มากกว่า 600,000 เครื่องที่โต้ตอบกับเครือข่าย ซึ่งส่วนใหญ่เป็นอุปกรณ์ BlackBerry DoD กำลังทดสอบอุปกรณ์ Apple ประมาณ 41,000 เครื่อง และ Android 8,700 เครื่อง
DISA จะติดตั้งระบบการจัดการอุปกรณ์เคลื่อนที่ (MDM) ในปลายปีนี้ สัญญาอยู่ในการคัดเลือกแหล่งที่มาในขณะนี้ และ DISA คาดว่าจะได้รับรางวัลในช่วงต้นฤดูร้อน
MDM เป็นส่วนสำคัญในการรับรองความปลอดภัยของอุปกรณ์มือถือ DISA กล่าวว่า MDM จะจัดเตรียมกระบวนการสำหรับจัดการและแจกจ่ายแอปพลิเคชันมือถือและโครงสร้างพื้นฐานการป้องกันทางไซเบอร์ที่ได้รับการปรับปรุง
Mark Orndorff ผู้บริหารด้านการประกันข้อมูลและเจ้าหน้าที่บริหารโครงการของ DISA สำหรับการประกันภารกิจและปฏิบัติการเครือข่ายกล่าวว่า “ชิ้นส่วนทั้งหมดเหล่านี้ต้องอยู่ในสถานที่เพื่อให้สามารถใช้อุปกรณ์เคลื่อนที่เชิงพาณิชย์ได้อย่างปลอดภัยบนเครือข่ายของแผนก” ในเอกสารเผยแพร่ “วันนี้ DISA กำลังดำเนินโครงการนำร่องที่เรานำทั้งหมดนี้มารวมกัน”
ในอดีต เป็นเรื่องยากสำหรับอุปกรณ์พกพาที่จะเข้าร่วมเครือข่ายการป้องกัน เนื่องจากการขนส่งที่หนาแน่นซึ่งเกี่ยวข้องกับการอนุมัติข้อกำหนดด้านความปลอดภัยและทางเทคนิค DISA เพิ่งเปลี่ยนนโยบายการอนุมัติเพื่อเร่งกระบวนการ ส่วนหนึ่งของนโยบายใหม่ช่วยให้ DoD อนุมัติการใช้อุปกรณ์ก่อนที่จะวางจำหน่ายในเชิงพาณิชย์
โดยเฉพาะอย่างยิ่ง ขณะนี้ DoD ใช้Security Requirements Guides (SRG) ซึ่งเป็นแผนที่ของผู้จำหน่ายข้อกำหนดด้านความปลอดภัยที่ต้องปฏิบัติตามสำหรับอุปกรณ์และบริการของตนเพื่อเข้าร่วมเครือข่ายการป้องกัน หากตรงกับข้อกำหนด พวกเขากรอก STIG ของตนเอง ก่อนหน้านี้ แผนกต้องผลิต STIG ของตนเองสำหรับอุปกรณ์แต่ละเครื่อง
SRGs เป็นส่วนสำคัญในกระบวนการอนุมัติที่รวดเร็วของ DISA การจัดลำดับข้อกำหนดด้านความปลอดภัยล่วงหน้า งานที่เกี่ยวข้องกับการตรวจสอบและเตรียมอุปกรณ์เคลื่อนที่จะตกเป็นของผู้จำหน่าย
“งานส่วนใหญ่ทำจากฝั่งผู้ขาย เราแค่ทำการตรวจสอบ” จอห์น ฮิกกี้ ผู้จัดการโปรแกรมการเคลื่อนที่ของ DISA กล่าวกับ Federal News Radio เมื่อต้นสัปดาห์นี้ “นั่นแตกต่างอย่างสิ้นเชิงจากที่เราเคยทำในอดีต ที่เรารอให้ผลิตภัณฑ์ออกมา จากนั้นเราเริ่มถามว่า ‘คุณช่วยปิดสิ่งนี้ได้ไหม’ นั่นเป็นกระบวนการที่ยาวนาน นี่คือเรื่องราวความสำเร็จและตัวอย่างวิธีการทำในอนาคต”
ย้อนกลับไปเมื่อ DISA ต้องผลิต STIG ของตัวเอง กระบวนการนี้ยุ่งยาก บางครั้งอาจใช้เวลานานมาก เมื่อถึงเวลาที่อุปกรณ์ได้รับการอนุมัติสำหรับเครือข่าย อุปกรณ์นั้นก็ล้าสมัยทางเทคโนโลยีแล้ว
DoD กำลังทำงานเพื่อลดขั้นตอนการอนุมัติความปลอดภัยเหลือ 30 วัน
ไม่มี STIG สำหรับอุปกรณ์เคลื่อนที่ใด ๆ ที่อนุญาตให้อุปกรณ์ส่วนบุคคลเชื่อมต่อกับเครือข่าย DoD
เรื่องราวที่เกี่ยวข้อง: