Hindi sinusuportahan ng iyong browser ang JavaScript!

2022 Network News

Enero 2022
Volume 22, Numero 1

Mula sa CIO

CIO Nelson Moe
CIO Nelson Moe
Panibagong taon na naman. Ipinagmamalaki ko ang lahat ng nagawa namin bilang isang koponan sa taong ito, at gusto kong bumalik sandali sa 2021 sa pagsisimula namin 2022. 
 
Ang isa sa aking mga pangunahing kinuha mula sa aking pananaw ay nasaksihan namin ang pagtaas ng pagpapahalaga at kamalayan para sa teknolohiya at cybersecurity sa pangkalahatan, kahit na bilang isang paksa sa kusina. Kinikilala ng lipunan ang teknolohiya bilang isang enabler, partikular sa pagsulong ng malayong trabaho. 
 
Tulad ng para sa VITA, inayos namin ang pamamahala at pagpili ng portfolio ng proyekto upang makamit ang bilis at sukat ng mga resulta, mayroon ding higit na suporta sa antas ng pambansa at estado para sa mga pagsulong ng teknolohiya, pati na rin ang mas mataas na visibility. Ang teknolohiya ng impormasyon at cyberspace ay mas mahigpit na hinabi sa tela ng ating buhay ngayon.
 
Nakikita namin ito na napatunayan sa Commonwealth habang ang mga ahensya ay patuloy na nagsusumikap upang mapabuti ang mga digital na serbisyo para sa aming mga customer sa Virginia. Nag-alok ang mga ahensyang ito ng mga bagong opsyon kabilang ang mga digital na lagda at malayuang aplikasyon para sa mga item, tulad ng digital na pag-access sa mga serbisyo sa Department of Motor Vehicles at telemedicine sa arena ng kalusugan.
 
Ang mga takeaway na ito ay huhubog sa aming trabaho sa darating na taon, habang isinasaalang-alang namin ang mga aspeto ng digital na pag-access at malayuang trabaho sa seguridad at karanasan ng end-user na sumusulong. Aayusin namin ang aming portfolio ng pamumuhunan nang naaayon at gagamitin namin ang mga bagong pagsulong na ipinakilala namin sa enterprise, kabilang ang robotic process automation (RPA) at artificial intelligence (AI) para tumulong sa pagkamit ng aming mga resulta.
 
Tulad ng para sa cybersecurity, nakita natin ang pagtaas ng volume at pagiging sopistikado ng mga banta na kinakaharap araw-araw sa virtual na mundo. Patuloy kaming handang tumulong sa aming mga kasosyo sa anumang mga tanong, alalahanin o tugon sa mga insidente. 
 
Ang bottom line ay habang umuusad ang panahon, lalabas ang mga bagong inaasahan para sa mga kakayahan sa teknolohiya para sa mga bagong serbisyo at sa proteksyon ng aming mga imprastraktura at mga asset ng data. Sa VITA, nakahanda kaming tugunan ang mga inaasahan na iyon at nagpapatuloy, kung hindi man isang hakbang sa unahan, sa pinabilis na bilis ng pag-unlad at mga proteksyon na kailangan. 
 
Alam namin na ang pakikipagtulungan sa iyo, ang aming mga collaborator at kasosyo, mas malaki at mas maliwanag na mga bagay ay nasa unahan sa 2022.

Nelson

Available na ang Microsoft audio conferencing

Ang Microsoft ay naglaan ng mga lisensya para sa Commonwealth of Virginia (COV) upang magamit ang Teams audio conferencing tool nang walang karagdagang bayad sa mga customer ng mga serbisyo sa pakikipagtulungan sa lugar ng trabaho (WCS). Ang tampok na audio conference ng Microsoft Teams ay pinagana noong Dis. 16, 2021; Ang mga customer ng WCS ay dapat nakatanggap ng email mula sa Microsoft audio conferencing (maccount@microsoft.com). Ang email ay naglalaman ng numero ng telepono ng kumperensya at PIN ng audio conferencing.
 
Tandaan: Ang PIN ay natatangi sa bawat user at kailangang manatiling kumpidensyal. 
 
Bisitahin ang Mga FAQ ng Microsoft Teams upang matuto nang higit pa tungkol sa kung paano gamitin ang mga feature ng audio conferencing at kung paano mag-iskedyul ng mga pulong ng Teams.  
 
Para sa teknikal na suporta, mangyaring makipag-ugnayan sa VITA customer care center (VCCC) sa 1-866-637-8482 o magsumite ng ticket dito.
 

Hindi pinagana ang Internet Explorer (IE) Mayo 2022

Kamakailan ay binago ng Microsoft ang petsa ng pagtatapos ng buhay para sa browser ng Internet Explorer (IE) na bersyon 11 mula Okt. 13, 2025, patungong Hunyo 15, 2022. Pakitandaan, gayunpaman, na ang IE ay hindi papaganahin para sa Commonwealth of Virginia sa Mayo 15, 2022. Ang hindi inaasahang pagbabagong ito ay makakaapekto sa anumang ahensya na eksklusibong gumamit ng mga tampok ng IE 11 para sa kanilang mga application o website na pinagana sa web. Sa ganoong sitwasyon, ang mga application at website na iyon ay maaaring hindi na gumana ayon sa disenyo. 
 
Ang Microsoft Edge Chromium ay may compatibility mode para sa IE 11 na maaaring i-on sa pamamagitan ng patakaran ng grupo para sa mga partikular na address ng website na nangangailangan ng IE 11 upang gumana ayon sa disenyo. 
 
Ang patakaran ng pangkat ay itatakda sa Mayo 15 at mananatili sa loob ng 12 na) buwan. Kung ang website/application ng ahensya ay hindi naayos bago ang Peb. 15, 2023, kakailanganin ng ahensya na mag-aplay para sa extension sa exception. Kagustuhan ng Commonwealth na huwag paganahin ang compatibility mode bago ang Mayo 15, 2023, kung maaari. 
 

Ang mga entry ay dapat bayaran bago ang Ene. 12 para sa taunang paligsahan sa poster ng kaligtasan ng mga bata

Ang mga entry ay dapat bayaran bago ang Ene. 12 para sa taunang paligsahan sa poster ng kids safe online. Ang layunin ng programa ay hikayatin ang mga kabataan sa paglikha ng mga poster upang hikayatin ang ibang mga kabataan na gamitin ang internet nang ligtas at ligtas.
 
Lahat ng pampubliko, pribado o home-schooled na mga mag-aaral sa kindergarten hanggang ika-12 na baitang ay karapat-dapat na lumahok. Mga pagsusumite ng email sa CommonwealthSecurity@VITA.virginia.gov. Ang isang magulang ay maaaring magsumite ng mga entry para sa mga estudyanteng nag-aaral sa bahay nang direkta sa MS-ISAC. 
 
Ang nangungunang limang nanalo sa Virginia mula sa bawat pangkat ng baitang (K-5, 6-8, 9-12) ay isasama sa pambansang kumpetisyon. Maaaring gamitin ang mga entry na natanggap sa pambansa, panrehiyon at pang-estado na cyber at computer security awareness campaign. Ang mga opisyal na alituntunin at mungkahi sa paksa ay kasama sa entry form. Mangyaring isama ang sumusunod na entry form na ganap na napunan (lahat ng mga field ay kinakailangan) kapag nagsusumite ng poster. 
 
Matuto nang higit pa tungkol sa paligsahan at i-download ang 2022 form ng pagpasok ng poster contest.
 

Malapit nang magsimula ang mga panayam ng ahensya para sa mga serbisyo sa pagmemensahe

Ang bagong tagapagbigay ng serbisyo sa pagmemensahe ng VITA, ang NTT DATA, ay nagtatrabaho upang bumuo ng mga pakete ng serbisyo sa pagmemensahe para sa pag-deploy at tina-target sa buwang ito na simulan ang pag-iskedyul ng isang oras na session upang suriin ang mga opsyon sa solusyon at makuha ang anumang mga hadlang sa mapagkukunan o timing para sa mga ahensya.
 
Upang makatulong sa pagliit ng dami ng impormasyong sasakupin sa loob ng mga session na ito, ang koponan ay naglilinang ng isang dokumento na may mga FAQ na maaaring i-reference nang maaga.
 

Ipinagpatuloy ang pag-refresh para sa mga pinamamahalaang serbisyo sa pag-print

Ang mga pagsisikap sa pag-refresh para sa mga pinamamahalaang serbisyo sa pag-print (MPS) ay ipinagpatuloy para sa lahat ng device na kwalipikado at mananatili sa serbisyo sa kontrata ng Xerox MPS. Pansamantalang sinuspinde ang mga pagsisikap sa pag-refresh dahil ang mga ahensya ay nakatuon sa mga priyoridad na nauugnay sa pandemya at mga solusyon sa pagbawas sa gastos ng kontrata ng MPS.
 
Ang Xerox ay nakipagsosyo sa mga ahensya upang i-refresh ang kanilang fleet ng mga lumang single-function na printer at multifunction device sa pamamagitan ng pinagsamang kontrata ng VITA MPS. Ang mga may edad nang device ay nagpapakita ng panganib sa mga ahensya kapag hindi na magagamit ang mga ito, hindi na nakakatugon sa mga pamantayan sa seguridad at hindi na maaayos. Sa pamamagitan ng prosesong ito, inaalis at nire-refresh ang mga lumang device. Makikipagtulungan ang Xerox sa mga ahensya sa pag-refresh ng kanilang mga qualifying device. Ang pagsisikap na ito ay nagpapabago sa print/copy fleet, nagpapakilala ng mga karagdagang feature at functionality, at pinapahusay ang seguridad ng data ng Commonwealth.
 

Ang mga email ng Commonwealth of Virginia ay posibleng pinaghihigpitan o naka-blacklist

Nalaman ng VITA ang mga pagkakataon kung saan ang email ng Commonwealth of Virginia ay naapektuhan ng mga pagkilos sa pag-blacklist. Ang blacklisting ay ang kasanayan ng pagtukoy ng mga internet protocol (IP) address na nauugnay sa nilalamang spam at pagkatapos ay pagharang ng nilalaman mula sa mga address na iyon. Ang punto ng isang blacklist ng email ay upang maiwasan ang hindi gustong spam content, na ipinadala ng mga hindi mapagkakatiwalaang source, mula sa mga kalat na inbox.
 
Pinapaalalahanan namin ang mga ahensya na ang mga kritikal na proseso ng negosyo sa mga mamamayan o organisasyon sa labas ng COV network ay hindi dapat umasa lamang sa email. Ang VITA at ang mga supplier nito ay walang kontrol sa kung ano ang pipiliin ng ibang mga kumpanya na i-blacklist. 
 
Kung mayroon kang anumang mga katanungan, maaari mong ipadala ang mga ito sa businessreadiness@vita.virginia.gov
 

Pamantayan sa Pagpaplano ng Teknolohiya ng Impormasyon sa ORCA

Ang isang bagong dokumento sa pamamahala ng mapagkukunan ng teknolohiya ng impormasyon (ITRM), Information Technology Planning Standard, ay nai-post sa online na aplikasyon ng komento sa pagsusuri ng VITA, ORCA, para sa komento. Ang panahon ng pagsusuri, na bukas nang 30 araw upang makakuha ng feedback sa antas ng ahensya, ay mag-e-expire sa Ene. 17
 
Ang mga layunin ng bagong pamantayang ito ay: 
  • Idokumento kung ano ang dapat gawin ng mga ahensya para makumpleto ang executive branch agency information technology strategic plan (ITSP) 
  • Tukuyin at linawin ang mga tungkulin at responsibilidad sa proseso ng ITSP 
  • Linawin ang kaugnayan sa pagitan ng ITSP at information technology investment management (ITIM) 
  • Linawin ang pagkakaiba sa pagitan ng estratehikong pagpaplano at pagpapatakbo 
  • I-standardize ang pamamaraan ng pagpaplano ng IT 
  • Tukuyin at ipaalam ang mga siklo ng pagpaplano at pag-apruba ng ITSP

Mga update sa IT Risk Management Standard (SEC520)

Ang mga pagbabago ay ginawa sa dokumento ng Information Technology Resource Management (ITRM) Information Technology Risk Management Standard SEC520-03. Ang na-update na pamantayan ay nai-post sa VITA website
 
Kasama sa mga aktibidad sa pamamahala sa peligro sa pamantayan ng SEC520-03 ang mga kinakailangan sa regulasyon na napapailalim sa isang ahensya, pinakamahuhusay na kagawian sa seguridad ng impormasyon at tinukoy na mga kinakailangan. Ang mga aktibidad na ito ay magbibigay ng pagkakakilanlan ng mga sensitibong panganib sa system, ang kanilang nauugnay na epekto sa negosyo at isang diskarte na makakatulong na mabawasan ang mga panganib. Ang balangkas ng pamamahala sa peligro ay umaayon sa mga pamamaraang itinakda ng National Institute of Standards and Technology (NIST) Cybersecurity Framework.
 
Kasama sa mga pagbabago sa bersyong ito ng pamantayan ang: 
  • Wika sa 2.0, Ang Dami ng Panganib, ay binago mula sa 'Center for Internet Security' patungong '18 CIS Controls.' Na-formalize ng NIST ang pagpapalit ng pangalan at pinapanatili nitong naka-sync ang nomenclature.
  • 4.4: Ang buong seksyon ng 4.4 IT System at Data Sensitivity ay na-update upang tumugma sa SEC501 na seksyon 4 IT System at Data Sensitivity Classification (ng parehong pangalan)
  • 4.4.2: Nagdagdag ng kinakailangan para sa template ng mga set ng data na mai-attach sa plano ng seguridad ng system 
  • 4.7.2: Na-update ang mga kinakailangan para sa pag-scan ng kahinaan
  • Appendix A: Na-update ang core ng framework upang tumugma sa bagong mga kontrol ng NIST 18 CIS 

Mga Tip sa Seguridad ng Impormasyon

Mag-ingat sa mga hindi inanyayahang bisita (sa iyong network)
 
Ang edisyon ng buwang ito ng Mga Tip sa Seguridad ng Impormasyon ay tumitingin sa mga bagong elektronikong device na maaaring natanggap mo bilang regalo sa kapaskuhan. Malamang na idaragdag mo sila sa lalong madaling panahon sa iyong home network. Gayunpaman, bago mo gawin iyon may ilang hakbang na dapat mong gawin upang ma-secure muna ang network na iyon, at panatilihing maiiwasan ang mga hacker at masasamang aktor.
 
Basahin ang Mga Tip sa Seguridad ng Impormasyon