DJ Kachman ผู้อำนวยการฝ่ายกิจการทหารผ่านศึกด้านการเปลี่ยนแปลงเทคโนโลยีมือถือและการรักษาความปลอดภัยในสำนักงานสารสนเทศและเทคโนโลยี เข้าร่วม Federal News Radio เพื่อสนทนาออนไลน์ถาม CIO ในวันที่ 10 เมษายน เวลา 13.00 น. ลงทะเบียน วันนี้แผนกกิจการทหารผ่านศึกเปลี่ยนจาก 13 เปอร์เซ็นต์ของพนักงานทั้งหมดที่ใช้บัตรประจำตัวอัจฉริยะหรือการยืนยันตัวตนแบบสองปัจจัยเพื่อเข้าสู่ระบบเครือข่ายคอมพิวเตอร์เป็น 82 เปอร์เซ็นต์ภายในเวลาไม่ถึงปี
และตอนนี้ก็ถึงเวลาเพิ่มส่วนประกอบอุปกรณ์พกพาให้กับความพยายามนั้นแล้ว
DJ Kachman ผู้อำนวยการฝ่ายการเปลี่ยนแปลงเทคโนโลยีมือถือและการรักษาความปลอดภัยของ VA ในสำนักงานสารสนเทศและเทคโนโลยีกล่าวว่าหน่วยงานมีแผนที่จะรวมสมาร์ทโฟนและแท็บเล็ตเข้ากับการรับรองความถูกต้องเครือข่ายแบบหลายปัจจัยภายใต้ Homeland Security Presidential Directive-12 (HSPD-12)
Kachman กล่าวว่าเนื่องจากการใช้บัตรประจำตัวอัจฉริยะ HSPD-12 เป็นสิ่งที่ท้าทายสำหรับสมาร์ทโฟนและแท็บเล็ต VA กำลังสำรวจการใช้ข้อมูลประจำตัวที่ได้รับ
CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
DJ Kachman เป็นผู้อำนวยการฝ่ายกิจการทหารผ่านศึกด้านการเปลี่ยนแปลงเทคโนโลยีมือถือและการ
รักษาความปลอดภัยในสำนักงานสารสนเทศและเทคโนโลยี
“สิ่งนั้น ไม่เพียงแต่จากมุมมองด้านความปลอดภัยเท่านั้น ยังช่วยให้เราสามารถรับรองความถูกต้องของการส่งและรับข้อมูลได้ แต่ยังจะช่วยเราจากมุมมองแบบลงชื่อเพียงครั้งเดียว ซึ่งเราสามารถเปิดใช้แอปพลิเคชัน โดยใช้ประโยชน์จาก ใบรับรองดังกล่าวได้อย่างปลอดภัย ซึ่งช่วยให้ผู้ให้บริการของเราไม่ต้องเข้าสู่ระบบหลายครั้งกับแอปพลิเคชันที่แตกต่างกัน” Kachman กล่าวในโปรแกรมAsk the CIO “คุณไม่ต้องยุ่งยากในการเสียบเครื่องอ่านบัตรเข้ากับอุปกรณ์นั้น มีเหตุผลหลายประการที่ทำให้เครื่องอ่านบัตรมีปัญหา ส่วนใหญ่เป็นเพราะเรามีระบบปฏิบัติการที่แตกต่างกัน เครื่องอ่านบัตรที่แตกต่างกัน และแอปพลิเคชันต่างๆ ที่สามารถใช้ประโยชน์จากเครื่องอ่านบัตรเหล่านั้นได้”
ข้อมูลประจำตัวที่ได้มาคือข้อมูลรับรองการเข้ารหัสที่ได้มาจากการ์ดยืนยันตัวตน (PIV) หรือ Common Access Card (CAC) และพกพาในอุปกรณ์มือถือแทนการ์ด ตามข้อมูลของ Pomcor บริษัทวิจัยในแคลิฟอร์เนีย โทรศัพท์จะสื่อสารกลับไปยังฐานข้อมูลอย่างปลอดภัยเพื่อตรวจสอบและรับรองความถูกต้องของข้อมูลรับรองที่จะให้ผู้ใช้เข้าสู่ระบบโทรศัพท์หรือแอปพลิเคชันของตน วิธีนี้จะแทนที่ความจำเป็นในการใส่การ์ด PIV ลงในเครื่องอ่านการ์ดที่เชื่อมต่อกับอุปกรณ์เคลื่อนที่หรือใช้เทคโนโลยีการสื่อสารระยะใกล้ เช่น บลูทูธ
กระทรวงกลาโหมส่วนใหญ่เป็นผู้นำในการทดสอบและเริ่มใช้เทคโนโลยีประเภทนี้ ในขณะเดียวกันหน่วยงานอื่น ๆตั้งแต่กรมวิชาการเกษตรไปจนถึงศูนย์บริการ Medicare และ Medicaid ไปจนถึงกรมศุลกากรและการป้องกันชายแดนของแผนกความมั่นคงแห่งมาตุภูมิกำลังใช้ข้อมูลประจำตัวที่ได้รับมาสำหรับบางแอปพลิเคชันและบางพื้นที่ภารกิจ
นอกจากนี้ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติได้สรุปคำแนะนำสำหรับหน่วยงานในการใช้ข้อมูลประจำตัวที่ได้รับภายใต้ HSPD-12 ในเอกสารเผยแพร่พิเศษ 800-157
Kachman กล่าวว่า VA กำลังทำงานเพื่อสร้าง ส่งมอบ และใช้งานข้อมูลประจำตัวให้ดีที่สุด“ส่วนหนึ่งของข้อมูลรับรองที่ได้มาคือการทำความเข้าใจโครงสร้างพื้นฐานของคุณ ตรวจสอบให้แน่ใจว่าคุณสามารถใช้โซลูชันที่สามารถนำโครงสร้างพื้นฐานของคุณไปใช้ได้ จากนั้น ส่วนที่ยากที่สุดของข้อมูลประจำตัวที่ได้รับมาก็คือการใช้ข้อมูลประจำตัวที่ได้รับมาเอง นั่นคือสิ่งที่เราพบว่าเมื่อคนส่วนใหญ่พูดถึงข้อมูลประจำตัวที่ได้รับมา มีความเข้าใจว่าคุณใส่แอปพลิเคชันบนอุปกรณ์ คุณใส่ข้อมูลประจำตัวลงในอุปกรณ์ และทั้งสองสิ่งนี้ทำงานโดยไม่ต้องกำหนดค่าอะไรมากมาย” เขากล่าว “อันที่จริงแล้ว แอปพลิเคชันของคุณจะต้องเข้ารหัสหรือใช้ wrapper บางอย่างเพื่อใช้ข้อมูลประจำตัวนั้น มีงานจำนวนมากในส่วนหน้าเพื่อให้แน่ใจว่าเราสามารถสร้างใบรับรองและตรงตามข้อกำหนดของรัฐบาลกลางได้ แต่ส่งไปยังอุปกรณ์แล้วนำไปใช้โดยแอปพลิเคชัน
