อีเมลองค์กรสามารถปูทางสำหรับการลงชื่อเข้าใช้ DoD เพียงครั้งเดียว

อีเมลองค์กรสามารถปูทางสำหรับการลงชื่อเข้าใช้ DoD เพียงครั้งเดียว

แม้ว่ากระทรวงกลาโหมจะแสวงหาความสามารถในการให้ผู้ใช้เทคโนโลยีสารสนเทศใช้วิธีเดียวในการลงชื่อเข้าใช้ระบบคอมพิวเตอร์ของตนมานานแล้ว แต่หัวหน้าฝ่ายไอทีของแผนกกล่าวว่าขณะนี้พวกเขากำลังใช้วิธีการที่ประสานงานกันมากขึ้นและรวมศูนย์มากขึ้นในการแก้ปัญหาหน่วยเฉพาะกิจการจัดการข้อมูลประจำตัวและการเข้าถึงใหม่ ซึ่งนำโดยหัวหน้าเจ้าหน้าที่ข้อมูลของกระทรวงกลาโหมและ

สำนักงานระบบข้อมูลกลาโหม (DISA) ร่วมกัน กำลังรวบรวมความสามารถในการระบุตัวตนและการ

ควบคุมการเข้าถึงต่างๆ ของแผนกเข้าด้วยกัน

 และเข้าใกล้หัวข้อเป็นความสามารถระดับองค์กรของ DoDwide กล่าว Jack Wilmer ผู้อำนวยการด้านเทคนิคในสำนักงานบริหารโปรแกรมของ DISA สำหรับ Global Information Grid Enterprise Services

“หน่วยงานนี้กำลังพยายามมุ่งเน้นไปที่สิ่งที่เรามีในระยะเวลาอันใกล้นี้ ซึ่งพร้อมแล้ว ที่เราจะนำไปใช้ได้ ลงชื่อออกเป็นนโยบายของ DoD และให้ความสามารถเพื่อช่วยให้ผู้คนนำไปปฏิบัติ” Wilmer กล่าว .

        Insight by Verizon: เอเจนซี่สามารถสร้าง CX ที่ ‘เรียบง่าย สวยงาม และน่าประหลาดใจ’ ได้หรือไม่ ผู้นำจากแผนกวิชาการเกษตร แผนกการศึกษา แผนกความมั่นคงแห่งมาตุภูมิ และ IRS คิดเช่นนั้นและแบ่งปันงานที่กำลังดำเนินการในหน่วยงานของตนเพื่อให้ง่ายต่อการบริการของรัฐ

เขากล่าวว่าในขณะที่ใช้ Common Access Cards ซึ่งเป็นสมาร์ทการ์ดรุ่น HSPD-12 ของ DoD เป็นเรื่องราวความสำเร็จ ความท้าทายต่อไปคือการใช้บัตรประจำตัวดิจิทัลใบเดียวที่สร้างขึ้นสำหรับผู้ใช้

แต่ละราย และใช้ประโยชน์จากการจัดการการเข้าถึงทั่วทั้งระบบ IT ของ DoD

“เราได้ทำงานหลายอย่างเกี่ยวกับตัวตนดิจิทัลของคุณ เรายังไม่ได้ควบคุมการเข้าถึงมากนัก” วิลเมอร์กล่าวในงานอาหารเช้าของ AFCEA เมื่อวันพฤหัสบดี “เราพบว่าในหลายกรณี ระบบตัดสินใจว่าเมื่อคุณมีบัตร CAC คุณควรจะสามารถเข้าถึงทุกสิ่งได้ มันอาจจะจริงหรือไม่จริงก็ได้”

ในทำนองเดียวกัน เครือข่ายระดับความลับของแผนก SIPRnet รวมถึงระบบไอทีจำนวนมากที่ถือว่าใครก็ตามที่เข้าถึงเครือข่ายได้จึงควรมีสิทธิ์เข้าถึงระบบได้ Wilmer กล่าว เร็วๆ นี้ DoD จะบรรลุความสามารถในการปฏิบัติการเบื้องต้นสำหรับระบบใหม่ของสมาร์ทการ์ดสำหรับการรับรองความถูกต้องบน SIPRnet ซึ่งขณะนี้ใช้ชื่อผู้ใช้และรหัสผ่าน

ทางหนึ่งที่เป็นไปได้คือระบบการซิงโครไนซ์ข้อมูลประจำตัวแบบใหม่ที่ DISA สร้างขึ้นเพื่อสนับสนุนการย้ายกองทัพไปยังบริการอีเมลองค์กรบนคลาวด์ของ DISA ระบบจะรวมข้อมูลระบุตัวตนทางดิจิทัลที่แตกต่างกันให้เป็นข้อมูลใหม่โดยอิงจากบันทึกที่เชื่อถือได้ของแต่ละบุคคลที่ศูนย์ข้อมูลกำลังคนด้านกลาโหม (DMDC) ขณะนี้พนักงานกลาโหมแต่ละคนมีตัวตนดังกล่าว แต่ Wilmer กล่าวว่าพวกเขาใช้งานได้สำหรับผู้ใช้กองทัพเท่านั้น ซึ่งบัญชีอีเมลขององค์กรต้องพึ่งพาพวกเขา

“ทันทีที่คุณเข้าร่วม DoD คุณจะได้รับบัตร CAC และได้รับบันทึก (ที่ DMDC)” เขากล่าว “ข้อมูลนั้นจะถูกจัดเตรียมโดยอัตโนมัติในระบบของเรา และกระบวนการทั้งหมดนั้นเป็นสิ่งที่เราต้องการให้เป็นบริการระดับองค์กร ดังนั้นไม่ว่าคุณใช้บริการระดับองค์กรใด ทันทีที่คุณเข้าร่วม DoD คุณจะมี บัญชีสำหรับสิ่งนั้น”

Wilmer กล่าวว่าเป้าหมายอีกประการหนึ่งคือการทำให้กระบวนการอนุญาตการเข้าถึงระบบอัตโนมัติที่ผู้ใช้แต่ละคนต้องการในการทำงานของตน

“ตอนนี้ เมื่อคุณต้องการเข้าถึงระบบใหม่ คุณกรอกแบบฟอร์ม กรอกความต้องการของคุณ บุคคลนั้นดูที่จำเป็นต้องรู้และพูดว่า ‘ใช่ มันดูสมเหตุสมผล ฉันจะอนุญาต” คุณเข้าถึงได้’” เขากล่าวในการให้สัมภาษณ์หลังจบงาน “เรากำลังพยายามที่จะกำหนดสิ่งนี้ให้ดียิ่งขึ้น เพื่อที่ว่าแทนที่จะเป็นการตัดสินโดยเจ้าของระบบ เราสามารถย้อนไปถึงนโยบาย ข้อบังคับ หรือกฎหมายบางประเภทที่ควบคุมว่าใครควรสามารถเข้าถึงระบบและ แปลเป็นรูปแบบที่ปฏิบัติการได้ของเครื่อง”

Wilmer กล่าวว่าในขณะที่เว็บไซต์ DoD หลายแห่งอนุญาตให้ผู้ใช้เข้าสู่ระบบโดยใช้ข้อมูลรับรองโครงสร้างพื้นฐานคีย์สาธารณะที่ปลอดภัย (PKI) บนการ์ด CAC ของพวกเขา พวกเขาพยายามทำให้แน่ใจว่าจะไม่พัฒนาโครงสร้างไอทีที่อาศัย PKI เพียงอย่างเดียวและต้องใช้มันทั่วทั้ง เครือข่าย เขากล่าวว่าการทำเช่นนั้นจะขัดขวางการแบ่งปันข้อมูลกับสมาชิกของชุมชนข่าวกรองและคนอื่นๆ ที่ต้องการเข้าถึงระบบของ DoD แต่ไม่มีการ์ด CAC

Credit : สล็อตเว็บตรง

Sitemap