หน่วยงานกว่า 170 แห่งกำลังเห็นระบบการเข้าสู่ระบบแบบใหม่เพื่อเข้าถึงข้อมูลบัญชีเงินเดือนของพนักงานของรัฐบาลกลาง และข้อมูลประเภทอื่นๆ สำหรับการจัดการทรัพยากรมนุษย์ศูนย์การเงินแห่งชาติซึ่งเป็นหน่วยงานที่อยู่ภายใต้กรมวิชาการเกษตร ได้เปิดตัวระบบตรวจสอบสิทธิ์แบบหลายปัจจัยสำหรับลูกค้าของรัฐบาลกลางในการเข้าถึงเว็บไซต์บัญชีเงินเดือนและบุคลากร
“การตัดสินใจของเราในการใช้การยืนยันตัวตนแบบหลายปัจจัย
เป็นแนวทางปฏิบัติที่ดีที่สุดที่ช่วยให้ NFC สามารถรักษาความปลอดภัยให้กับระบบได้โดยการจัดเตรียมแนวทางหลายชั้นในการรักษาความปลอดภัยบัญชีผู้ใช้ จึงทำให้บัญชีมีโอกาสน้อยที่จะอนุญาตการเข้าถึงโดยไม่ได้รับอนุญาต” โฆษกของ USDA กล่าวในอีเมล ไปยังเครือข่ายข่าวของรัฐบาลกลาง
NFC เป็นหนึ่งในสี่ผู้ให้บริการจ่ายเงินเดือนรายใหญ่ของรัฐบาลกลางสำหรับเอเจนซี่ NFC เป็นพันธมิตรกับหน่วยงานมากกว่า 170 แห่ง และให้บริการบัญชีเงินเดือนแก่พนักงานของรัฐบาลกลางมากกว่า 600,000 คน ทำให้การปกป้องข้อมูลทางการเงินของ feds มีความสำคัญเป็นพิเศษด้วยแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุง การตรวจสอบสิทธิ์แบบหลายปัจจัยกำหนดให้ผู้ใช้ยืนยันตัวตนผ่านหลายขั้นตอน โดยตั้งใจบล็อกผู้ใช้ที่ไม่ควรเข้าถึงข้อมูลส่วนบุคคล
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!
ด้วยการอัปเดตเว็บไซต์ NFC ได้กลายเป็นหนึ่งในหลาย ๆ
หน่วยงานที่พยายามดำเนินการเพื่อให้สอดคล้องกับมาตรฐานความปลอดภัยทางไซเบอร์ของรัฐบาลกลางและศูนย์ความน่าเชื่อถือของทำเนียบขาว
“USDA จะยังคงปฏิบัติตามและดำเนินการตามคำสั่งของรัฐบาลกลาง คำสั่งผู้บริหาร และคำแนะนำของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) เพื่อรับรองความปลอดภัยของบัญชี ข้อมูล และข้อมูลของพนักงานและลูกค้าทั้งหมด” โฆษกกล่าว
การใช้การรับรองความถูกต้องด้วยหลายปัจจัยเป็นเพียงส่วนหนึ่งของข้อกำหนดความปลอดภัยทางไซเบอร์ของรัฐบาลสำหรับหน่วยงานของรัฐบาลกลาง ตัวอย่างเช่น มันรวมอยู่ใน Federal Information Security Modernization Act (FISMA) ซึ่งกำหนดให้หน่วยงานต้องสร้างกรอบการจัดการความเสี่ยงและรับรองการควบคุมความปลอดภัยบางอย่าง นอกจากนี้ยังเป็นส่วนหนึ่งของคำแนะนำด้านความปลอดภัยในโลกไซเบอร์จาก NIST เช่นเดียวกับคำสั่งผู้บริหารของ Biden ในการปรับปรุงความปลอดภัยของประเทศ การยืนยันตัวตนแบบหลายปัจจัยเป็นข้อกำหนดเพิ่มเติมภายใต้กลยุทธ์ Zero trust ของทำเนียบขาว ซึ่งฝ่ายบริหารของ Biden เผยแพร่ในเดือนมกราคมของปีนี้
แต่ยังมีหนทางอีกยาวไกลในการเข้าถึงการปฏิบัติตามข้อกำหนดด้านความปลอดภัยของทำเนียบขาวทั่วทั้งรัฐบาล แม้ว่าทำเนียบขาวจะเปิดตัวกลยุทธ์การไว้วางใจเป็นศูนย์ในเดือนมกราคม แต่หลายหน่วยงานมีความคืบหน้าเพียงเล็กน้อยในการใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย ณ ตอนนี้ หน่วยงานส่วนใหญ่ยังไม่ได้ใช้การยืนยันตัวตนแบบหลายปัจจัยกับระบบทั้งหมดของพวกเขา แม้ว่าพวกเขาจะใช้งานในบางพื้นที่ก็ตาม มีหน่วยงานเพียง 13 หน่วยงานเท่านั้นที่นำหลักปฏิบัตินี้มาใช้กับองค์กรทั้งหมดของตน
