เป็นเวลากว่าแปดปีแล้วที่ทำเนียบขาวออกคำสั่งประธานาธิบดีด้านความมั่นคงแห่งมาตุภูมิ-12 ที่กำหนดให้ออกบัตรประจำตัวที่ปลอดภัยในขณะที่หน่วยงานพลเรือนนำไปใช้งานได้ช้า การริเริ่มใหม่ของรัฐบาลและหน่วยงานขนาดใหญ่บางแห่งกำลังให้ความหวังว่าในที่สุดบัตรประจำตัวที่ปลอดภัยจะเป็นมากกว่า “บัตรประจำตัวที่เชิดชู” ตามที่สำนักงานความรับผิดชอบของรัฐบาลกล่าวเมื่อปีที่แล้ว
ในที่สุดแผนกความมั่นคงแห่งมาตุภูมิและ IRS ก็กำลังหาวิธีใช้ HSPD-12 เพื่อ
ทำให้หน่วยงานของตนปลอดภัยมากขึ้น“แรงผลักดันที่สำคัญที่สุดคือการที่เราได้ออกสมาร์ทการ์ดเหล่านี้ และ HSPD-12 มีมาตั้งแต่ปี 2547 ดังนั้นนั่นจึงใช้เวลานานกว่าที่เราจะไปถึงที่หมาย” ทอม แมคคาร์ตี ผู้อำนวยการฝ่ายข้อมูลประจำตัวและการเข้าถึงของ DHS กล่าว สำนักงานโปรแกรมการจัดการ ในระหว่างการอภิปรายในวันพุธที่สนับสนุนโดยบท AFCEA-Bethesda, Md. “เราก็เหมือนกับหน่วยงานอื่น ๆ และเรามีทางโค้งใหญ่ที่ต้องปีนขึ้นไป เราต้องการที่จะปฏิบัติตาม แต่ยังเป็นผู้นำในเรื่องนั้นด้วย ความท้าทายในด้านงบประมาณคือเวลาสำหรับเงินใหม่ในการริเริ่มเหล่านี้จะหมดไปหรือกำลังจะหมดไปอย่างรวดเร็ว ความคาดหวังคือเราต้องก้าวร้าวและสร้างสรรค์มากขึ้นเพื่อให้สอดคล้องกับสิ่งที่เรามี”
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
การแลกเปลี่ยนตัวตนบนคลาวด์National Institute of Standards and Technology, General Services Administration และ Information Sharing Environment กำลังจุดประกายนวัตกรรมดังกล่าวเพื่อให้หน่วยงานสามารถใช้สมาร์ทการ์ดเหล่านี้ได้อย่างกว้างขวางมากขึ้น
NIST และ GSA เป็นผู้นำในการสร้างกระบวนการแลกเปลี่ยนข้อมูล ประจำตัว ในระบบคลาวด์
Naomi Lefkovitz ที่ปรึกษาอาวุโสด้านนโยบายความเป็นส่วนตัวของ NIST กล่าวว่าเป้าหมายของการแลกเปลี่ยนคือการทำให้รัฐบาลเป็นผู้รับใช้ก่อนหน้านี้ของมาตรฐาน National Strategy for Trusted Identities in Cyberspace (NSTIC) ซึ่งเรียกร้องให้มีมาตรฐานและระบบที่เปิดกว้างและทำงานร่วมกันได้ที่ผู้ใช้สามารถไว้วางใจซึ่งกันและกันในการทำธุรกรรมออนไลน์ แนวคิดคือการกำจัดรหัสผ่านและย้ายไปยังการแลกเปลี่ยนตัวตนออนไลน์ที่ปลอดภัย
“จุดสนใจหลักอยู่ที่การลดอุปสรรคในการยอมรับข้อมูลประจำตัวที่ออกโดยหน่วยงานภายนอก และปรับปรุงประสบการณ์ของลูกค้าสำหรับพลเมืองอย่างแท้จริง” เธอกล่าว “พวกเขาไม่ควรได้รับ เช่น ข้อมูลรับรอง 5 รายการเพื่อติดต่อกับหน่วยงาน 5 แห่ง”
การแลกเปลี่ยนบนคลาวด์จะช่วยให้เอเจนซี่เชื่อมต่อกับบริการรวมส่วนหลังและหลีกเลี่ยงความต้องการผู้ให้บริการข้อมูลรับรองและโปรโตคอลที่แตกต่างกัน
“เรากำลังให้ความสนใจอย่างจริงจังกับประเด็นความเป็นส่วนตัวเกี่ยวกับเรื่องนี้” เธอกล่าว “เรามองโลกในแง่ดีอย่างระมัดระวัง เราจะสร้างรากฐานใหม่”
แหล่งข่าวกล่าวว่า NIST ใกล้จะประกาศนำร่องโดยใช้การแลกเปลี่ยนคลาวด์นี้สำหรับฤดูใบไม้ร่วงหรือฤดูหนาวนี้ แหล่งข่าวกล่าวว่าการทดสอบอาจเป็นของหน่วยงานขนาดใหญ่ที่มุ่งเน้นการโต้ตอบกับสาธารณะเป็นหลักNIST กำลังใช้แนวทางสองขั้นตอนกับ NSTIC นอกเหนือจากการผลักดันจากรัฐบาลแล้ว บริษัทเพิ่งให้รางวัลแก่นักบินห้าคนรวมมูลค่า 10 ล้านดอลลาร์เพื่อทดสอบแนวคิดของ NSTIC ในภาคเอกชน
ตรวจสอบบทบาทและความรับผิดชอบ
ความคิดริเริ่มที่สองของรัฐบาลคือการสร้างการแลกเปลี่ยนแอตทริบิวต์แบ็คเอนด์ GSA และ ISE เป็นผู้นำในความพยายามนี้ และแนวคิดที่อยู่เบื้องหลังคือการแสดงให้เห็นว่าหน่วยงานต่างๆ สามารถแนบบทบาทและความรับผิดชอบกับข้อมูลเพื่อส่งเสริมการแบ่งปันที่ปลอดภัยยิ่งขึ้นได้อย่างไร
Kshemendra Paul ผู้จัดการโครงการของ ISE กล่าวว่าเป้าหมายคือเพื่อให้ทุกคนใช้บริการทั่วทั้งรัฐ ตั้งแต่ผู้จัดการฝ่ายการเงิน การซื้อกิจการ ไปจนถึงการบังคับใช้กฎหมาย
Kshemendra Paul ผู้จัดการโครงการ ISE
“ถ้าคุณต้องการแบ่งปันข้อมูลอย่างรับผิดชอบ คุณต้องสร้างความเชื่อใจแบบรวมศูนย์เพื่อให้คุณแลกเปลี่ยนแอตทริบิวต์เกี่ยวกับบุคคล ตัวตน สิทธิพิเศษที่มีสิทธิ์ และข้อมูลที่พวกเขาพยายามเข้าถึงได้อย่าง
