Hindi sinusuportahan ng iyong browser ang JavaScript!

2022 Network News

Abril 2022
Volume 22, Numero 4

Mula sa desk ng Chief Information Security Officer

balita 2022 Michael Watson
Chief Information Security Officer Michael Watson
Ang mga numero ay nagsasabi sa kuwento: ang Commonwealth of Virginia ay patuloy na isang target para sa cyberattacks. Sa panahon lamang 2020 , nakaranas ang Commonwealth ng mahigit 66 milyong mga pagtatangka sa pag-atake sa network at hinarangan 50,099 piraso ng malware. 
 
Ito ang dahilan kung bakit napakataas na priyoridad ng cybersecurity. Bilang resulta, gusto naming magbahagi ng ilang napapanahong paalala tungkol sa kung paano palakasin ang sarili mong imprastraktura ng cybersecurity:

Gumamit ng ibang password para sa bawat online na account;

Paganahin ang multifactor authentication hangga't maaari; at

Mga Employer – protektahan ang iyong organisasyon mula sa isang potensyal na paglabag sa data sa pamamagitan ng pagtuturo sa iyong mga empleyado at limitahan ang bilang ng mga user sa iyong mga system na may mga pribilehiyong pang-administratibo. 

Makakatulong ang mga simpleng hakbang na ito na protektahan ka at ang iyong negosyo mula sa mga masasamang aktor at hacker.
 
Sa pagsasalita tungkol sa mga tip sa cybersecurity, gusto naming magbigay ng isang shout out sa lahat ng aming mga mag-aaral sa Virginia na sumali sa aming 2022 Kids Safe Online poster contest at nagbahagi ng ilan sa kanilang sarili. Ang aming programa ay lumalaki – nakatanggap kami ng maraming mga entry sa taong ito, at 35 mga mag-aaral mula sa buong Commonwealth ang napili bilang mga state finalist.
 
Maaari kang magbasa nang higit pa tungkol sa paligsahan sa ibaba. Ito ay isang magandang pagkakataon upang turuan ang ating mga kabataan tungkol sa mga panganib ng mga banta sa cyber, at potensyal din na mapukaw ang kanilang interes sa isang karera sa cybersecurity.
 
Congratulations sa lahat ng ating mga finalist – inaabangan namin ang announcement ng mga national winners!

Michael Watson

SWaM Spotlight: maconit

Sa 2021, ang mga ahensya ng Commonwealth na gumagamit ng mga kontrata ng estado ng VITA ay gumastos ng $230 milyon sa mga negosyong maliliit, kababaihan, minorya at pag-aari ng beterano (SWaM), na nagpapatibay sa kanilang tungkulin sa paggawa ng Virginia na isa sa mga pinakamahusay na estado para sa negosyo. Ang pangako ng VITA na suportahan ang mga negosyo ng SWaM sa pamamagitan ng mas mataas na access sa negosyong IT, mga kontrata sa buong estado at mentoring ay humantong sa higit pang mga pagkakataon para sa mga provider ng IT contingent labor services na magnegosyo sa ating estado. Ngayong taon, binibigyang-diin namin ang mga SWaM na ito na nagsusumikap na magbigay ng mga serbisyo para sa mga Virginian araw-araw, na nagsasabi ng kanilang mga kuwento at nagbabahagi ng kanilang payo kung paano makipagtulungan sa Commonwealth.
 
Ang vendor ng SWaM, information technology (IT) staffing at consulting firm na maconit ay nagbibigay ng mga serbisyo sa IT staffing sa loob ng mahigit 20 na taon sa Virginia, na matagumpay na nagtatayo at nagpapanatili ng negosyo sa mga ahensya sa pamamagitan ng vendor manager, “sa pamamagitan ng pagkuha ng mga pambihirang empleyado, pagbuo ng mga lokal na koneksyon at pagiging flexible sa patuloy na nagbabagong mundo ng IT staffing. Ang aming tagumpay ay isang direktang resulta ng mga de-kalidad na tao na aming kinukuha,” kredito ni Pangulong Brock Barnett. Sa isang mapagkumpitensyang merkado para sa talento at karanasan sa IT, ang pag-unawa sa mga pangangailangan ng lokal na kawani at paggalugad ng mga sanggunian ay nagbibigay sa mga ahensya ng kapayapaan ng isip na si Barnett at ang kanyang koponan ay naghatid ng mga kandidato na umaangkop sa mga pangangailangan ng IT ng bawat ahensya.
 
Sa pamamagitan ng pagkilala sa teknikal at kultural na kapaligiran ng mga ahensya at pagbuo ng lokal na network ng kandidato sa paglipas ng panahon, nalaman ng maconit na "maiintindihan mo ang proseso at matutunan kung ano ang kailangan ng ahensya na maaari mong suportahan, at madama sa paglipas ng panahon ang mga personalidad at kasanayan na naaayon sa kultura sa isang ahensya ... Ang pakikipagnegosyo sa Commonwealth of Virginia ay naging isang mahusay na pakikipagsosyo dahil sa bilang ng mga ahensya na nagbibigay ng matatag at sapat na pagkakataon sa negosyo upang mapalago ang iyong negosyo. Ang pakikipagtulungan sa mga ahensya ng Virginia ay isang magandang karanasan at umaasa kaming ipagpatuloy ang relasyon sa mga darating na taon.
 
Ang payo ni Barnett para sa mga SWaM, “Tumuon sa bagay na pinakamagaling mo: Ang paggawa ng trabaho kasama ang estado ay isang magandang pagkakataon ngunit maaari itong maging lubhang mapagkumpitensya. Kailangan mong magtrabaho nang husto at hanapin ang iyong angkop na lugar. Maaaring tumagal ng ilang oras ngunit ang pag-aaral tungkol sa bawat ahensya at ang kanilang mga pangangailangan sa teknolohiya ay may malaking benepisyo. Ang paggawa ng negosyo sa etika at pagtrato sa iyong mga empleyado ay isang mahusay na recipe para sa tagumpay.
 
Para matuto pa tungkol sa IT contingent labor contract sa Virginia, bisitahin ang IT Contingent Labor page ng VITA.
 

ICYMI: Pinangalanan ng Virginia ang 35 mga mag-aaral bilang mga finalist sa 2022 paligsahan sa poster ng MS-ISAC Kids Safe Online

ICYMI: 35 mga mag-aaral mula sa buong Commonwealth ay pinangalanan bilang Virginia finalists sa MS-ISAC 2022 Kids Safe Online poster contest, at ngayon ay nasali na sa pambansang kumpetisyon. 
 
Ang layunin ng taunang paligsahan ay hikayatin ang mga kabataan sa paglikha ng mga poster upang hikayatin ang kanilang mga kapantay na gamitin ang internet nang ligtas at ligtas. Nag-aalok din ang kompetisyon ng pagkakataon para sa mga guro sa mga silid-aralan sa buong Virginia na tugunan at palakasin ang mga isyu sa cybersecurity at kaligtasan sa online.
 
Kasama sa mga tema na makikita sa mga isinumite sa taong ito ang paggawa ng matitinding password, pagprotekta sa personal na impormasyon, pag-back up ng kritikal na data at pag-iwas sa cyberbullying. Tingnan ang mga finalist sa Kids Safe Online Poster Contest sa website ng VITA.
 

Alam mo bang maaaring pagsamahin ang mga serbisyo ng VITA enterprise?

Ang mga serbisyo ng VITA enterprise ay nagbibigay ng scalable, cost effective, on-demand na software bilang isang serbisyo (SaaS) na mga aplikasyon sa mga ahensya ng executive branch. Ang mga kakayahang magdagdag ng halaga na ito, tulad ng pagtaas ng produktibidad, bilis at kahusayan, pati na rin ang mataas na pagganap at seguridad, ay nagbibigay-daan sa aming mga customer na mas kumonekta kapag naglilingkod sa mga mamamayan ng Commonwealth of Virginia.
 
Ang webpage ng mga serbisyo ng enterprise ay naglalaman ng mga anunsyo at mga update sa serbisyo na nagbibigay-daan sa mga customer na mabilis na matuto tungkol sa mga bagong produkto at serbisyo kasama ng mga bagong feature na idinagdag sa aming kasalukuyang stable ng mga listahan. Ang page ay nagbibigay ng kumpletong listahan ng mga SaaS application at mga serbisyo sa pagsolusyon na may integration chart para sa mabilis na potensyal na mga opsyon sa pagsasama sa iyong mga kamay!
 
Tingnan ang webpage ng mga serbisyo ng enterprise ngayon! 
 

Win2012 to Win2019 remediation effort

Ang VITA at ang service supplier nito, ang Unisys, ay nagsisimula ng mga pagsusumikap sa remediation para sa Windows 2012 (Win2012) server operating system habang ito ay malapit nang matapos ang suporta. Alinsunod sa Commonwealth of Virginia's Information Security Standard (SEC501), ang enterprise architecture (EA) standard (EA225) ng VITA at ang Server OS at Hypervisor Technologies Roadmap, ang Win2012 ay ipinagbabawal dahil sa edad.  
 
Simula sa buwang ito, makikipag-ugnayan ang mga business relationship manager (BRM) sa mga ahensyang natukoy na mayroong mga Win2012 server na nangangailangan ng remediation. Sa susunod na ilang buwan, ililipat ng team ang mga kasalukuyang server ng ahensya sa mga operating system ng server ng Windows 2019 (Win2019). 
 

Paparating na ang LiveNX network monitoring tool

Masigasig na nagtatrabaho ang VITA upang magbigay ng tool na magbibigay sa mga ahensya ng visibility sa buong ecosystem ng network infrastructure na ginagamit upang maghatid ng mga serbisyong IT para sa bawat ahensya.  
 
Sa mahigit 100 mga pre-built na ulat, ang bagong LiveNX agency network visibility at monitoring tool ay magbibigay ng itinalagang ahensya ng visibility ng mga tauhan sa kung paano gumaganap ang network ng kanilang ahensya, kung gaano karaming bandwidth ang ginagamit at kung paano ginagamit at gumaganap ang mga application. Pahihintulutan ng LiveNX ang mga ahensya na: 
 
  • Magkaroon ng visibility sa kanilang mga device, application at network  
  • Subaybayan ang kakayahang magamit at pagganap nang halos
  • Suriin ang network upang mahulaan ang mga problema bago sila mangyari 
 
Ang bagong kakayahan na ito ay kasama sa kasalukuyang mga singil sa serbisyo.  
 

Iginawad ang mga bagong kontrata ng VITA

Pinapanatili ka naming updated sa mga bagong kontrata na iginawad noong Pebrero at Marso. 
 
Para sa content management software (CMS), ang mga bagong kontrata ay iginawad noong Peb. 18 sa:
 
  • TerminalFour (t4), Kontrata #VA-220217-TFI
  • Forum One (Drupal), Contract #VA-220217-FO (Maliit na negosyo)
  • Triad Technology Partners (Adobe Experience Manager), Contract #VA-220217-TTP (Maliit, pag-aari ng babae) 
 
Ang mga kontratang ito ay isang bagong alok na nagbibigay sa mga ahensya ng mga pagpipilian ng maramihang mga alok ng CMS. Ang kontrata ay isinulat upang matugunan ang maraming sitwasyon ng ahensya, kung mayroon kang ganap na may kakayahang kawani ng mga web developer na kailangan lang ng opsyon sa CMS, o kung isa kang administrator ng website na nangangailangan ng mga opsyon sa buong serbisyo. Piliin muna ang software na pinakagusto mo (kagustuhan ng ahensya), pagkatapos ay pumili ng mga opsyon para i-customize ang akma sa iyong ahensya gaya ng tulong sa disenyo, pagbuo at pagsasanay. Ang istraktura ng pagpepresyo ay binuo kasama ang lahat ng tatlong mga supplier upang magtrabaho para sa lahat ng mga ahensya, batay sa pangkalahatang sukat ng diskarte sa website.
 
Suriin ang mga bagong kontrata ng CMS
 
Para sa software/serbisyo ng reseller ng IBM, iginawad ang mga bagong kontrata noong Marso 2 sa:
 
  • CAS Severn, Contract #VA-220218-CASS (Maliit na negosyo)
  • Software Productivity Strategists Inc., Contract #VA-220218-SPSI (Minority-owned, small business)
  • Triad Technology Partners, Contract #VA-220218-TTP (Maliit na negosyo, pag-aari ng babae) 
 
Ang mga bagong kontratang ito ay nagbibigay sa mga user ng kakayahang makakuha ng IBM software, IBM software appliances at pagpapanatili sa mga bagong installation at kasalukuyang IBM system. Bilang karagdagan, ang mga gumagamit ay maaaring makakuha ng mga serbisyo tulad ng mga serbisyo sa pagpapatupad/pagsasama at mga serbisyo sa disenyo. Pinapalitan ng mga bagong kontratang ito ang mga nakaraang kontrata ng VA-150826 .  
 
Suriin ang mga kontrata ng software/serbisyo ng IBM reseller.
 

Pagbabago sa patakaran ng Android device

Ang mga user ng Android device na may operating system sa ibaba ng Android 6.0 ay hindi na makakonekta sa kanilang Commonwealth of Virginia (COV) account.  
 
Ang mga kasalukuyang user ng Google mobile device management (MDM) ay dapat na awtomatikong nakatanggap ng update sa kanilang mobile device at WALANG PAGKILOS NA GAGAWIN, maliban kung gumagamit sila ng device sa ibaba ng 6.0. Gayunpaman, gagana lang ang update para sa mga device na may Android 6.0 operating system (OS) o mas mataas.  
 
Kung ang mga user ay walang mga device na may Android 6.0 OS o mas mataas noong Marso 19, hindi na sila makakakonekta sa kanilang Commonwealth of Virginia (COV) account sa kanilang device. Ang pinakabagong bersyon ng Android ay 12. Siyamnapung porsyento ng lahat ng user ng MDM ay nasa mga bersyon 10, 11 o 12. 
 

Na-update na bersyon ng ORCA na inilabas noong Marso 25

Isang bagong bersyon ng online review and comment application (ORCA), ang sistema ng VITA para sa pagkolekta ng feedback sa mga patakaran, pamantayan at kinakailangan, ay na-update noong Marso 25 na may bagong interface na idinisenyo upang gawing mas madali ang pag-navigate sa site. 
 
Ang bagong bersyon ay nagpapatupad ng mga karagdagang kontrol sa seguridad, at ang mga user ay kailangang baguhin ang kanilang password sa unang pagkakataon na pumasok sila sa bagong system.
 

Na-update na dokumento ng Project Manager Selection at Training Standard na nai-post sa ORCA para sa komento: magtatapos ang panahon ng pagsusuri sa Abril 14

Ang mga ahensya ay may hanggang Abril 14 upang suriin ang isang na-update na pamantayan na tumutukoy sa istraktura upang matukoy kung ang isang indibidwal ay kwalipikado na maging isang Commonwealth of Virginia (COV) project manager (PM) para sa isang COV-level na IT project. Ang na-update na dokumentong ito ay nai-post sa online review comment application (ORCA) ng VITA para sa komento. 
 
Pangkalahatang-ideya ng dokumento 
 
Ang pamantayan sa pagpili at pagsasanay ng project manager - CPM 111-05 - ay unang na-publish noong 2003 at huling na-update noong Enero 2018. Ang layunin ng pamantayan ay upang: 
 
  • Ilarawan ang mga kinakailangang kasanayan, pagsasanay at karanasan na kailangan ng mga tagapamahala ng proyekto at programa ng Commonwealth upang maituring na kwalipikadong pamahalaan ang mga proyektong IT ng Commonwealth. 
  • Magbigay ng paraan para sa pagtukoy ng mga tagapamahala ng proyekto at programa na kwalipikadong pamahalaan ang mga proyekto ng IT ng Commonwealth at mga programa sa IT. 
  • Tukuyin ang mga hakbang na dapat gawin ng isang sponsor ng proyekto o programa sa pagpili ng isang kwalipikadong proyekto o program manager upang pamahalaan ang isang proyekto o programa ng Commonwealth IT. 
 
Ang mga kapansin-pansing pagbabago sa pamantayan ay kinabibilangan ng: 
 
  • Ginawang mas gusto ang lahat ng kinakailangan sa PM sa antas ng ahensya. Wala nang mga kinakailangan sa antas ng ahensya. 
  • Muling isinulat, pinasimple at pinagsama-sama ang mga kwalipikasyon at kinakailangan sa PM 
  • Isang bago, pinasimple at mas madaling basahin ang qualification matrix 
  • Mga na-update na reference na dokumento, hal project management body of knowledge (PMBOK) ikaanim na edisyon, atbp. 
  • Inilipat ang Community College Workforce Alliance (CCWA) PM qualification testing instructions mula sa dokumento patungo sa project management division (PMD) website 
  • Seksyon 5, pagpili sa PM: Nilinaw at binigyang-diin na ang buong seksyong ito ay payo, hindi kinakailangan. Tandaan, ang consultant ng VITA PMD ay hindi na kailangan na nasa PM interview panel. 

Mga tip sa seguridad ng impormasyon

Nakatuon ang mga tip sa seguridad ng impormasyon ngayong buwan sa cybersecurity at pagtaya sa mga sporting event.
 
Dahil sa kamakailang katanyagan ng online na pagtaya, lalo na sa panahon ng pandemya, ang mga site ng online na pagsusugal ay naging mainit na target ng mga masasamang aktor. Ito ay dahil ang mga site na ito ay nangongolekta at namamahala ng malaking halaga ng pinansyal at personal na impormasyon. 
 
Kaya, ano ang maaari mong gawin upang maprotektahan ang iyong sarili?
 
Basahin ang Marso na edisyon ng mga tip sa seguridad ng impormasyon.