Hindi sinusuportahan ng iyong browser ang JavaScript!

2022 Network News

Mayo 2022
Volume 22, Numero 5

Mula sa desk ng Chief Information Officer

Robert Osmond, Chief Information Officer ng Commonwealth
CIO Robert Osmond
Ako ay nagpapasalamat at nasasabik na gampanan ang tungkulin ng punong opisyal ng impormasyon ng Commonwealth. Tulad ng alam ng marami sa inyo, hindi ako bago sa pamahalaan ng estado dito sa Virginia, na pinamunuan ang pinakabagong teknolohiya ng impormasyon, pagpapabuti ng proseso at madiskarteng pagbabago sa Virginia Department of Transportation (VDOT). Gayunpaman, sa bagong pagkakataong ito, alam kong marami akong bagong impormasyon na makukuha. Inaasahan ko ang pakikinig at pag-aaral mula sa bawat isa sa inyo habang patuloy naming pinaglilingkuran ang mga pangangailangan ng teknolohiya ng aming mga customer nang sama-sama.
 
Sa pagsisimula namin sa kalsadang ito nang magkasama, ikinagagalak kong ibahagi na naabot namin ang isang malaking milestone sa aming paglipat ng data center. Nakumpleto na namin ang lahat ng paglilipat ng ahensya at nasa huling yugto na kami ng paglabas sa Commonwealth Enterprise Solutions Center (CESC). Ngayon, Mayo 2, dinidiskonekta namin ang CESC mula sa aming network. Ito ay magbibigay-daan sa amin na kumpletuhin ang pag-alis ng natitirang imprastraktura, na matugunan ang aming deadline upang i-turn over ang espasyo sa katapusan ng Hunyo. Nais naming kunin ang pagkakataong ito upang pasalamatan ang aming mga kasosyo sa ahensya para sa kanilang suporta at pakikipag-ugnayan sa buong programang ito. Sa paglipas ng huling 578 na) araw, magkasama kaming matagumpay na naisakatuparan ang higit sa 50 mga kaganapan sa paglipat ng ahensya at umakyat sa itaas ng 4,500 mga server at application. Hindi ito magagawa kung wala ang tulong at pagtutulungan ng mga kawani ng ahensya at ng aming mga supplier. 
 
Ang isa pang pangunahing pag-unlad ay ang pagsisimula ng proyekto sa pagmemensahe. Noong Mayo 1, opisyal na kinuha ng NTT DATA ang mga serbisyo sa pagmemensahe mula sa Resultant (dating Tempus Nova). Ang VITA ang magiging unang ahensya na lumipat mula sa Google patungo sa Microsoft 365. Ikinalulugod naming gawin ang prosesong ito, na pinapawi ang anumang mga bukol sa kalsada bago lumipat ang alinman sa aming mga ahensya. Papanatilihin ka naming updated habang sumusulong kami.
 
At sa wakas, ito ay Virginia Public Service Week, kung saan ipinagdiriwang namin ang aming manggagawa ng estado at ang mahusay na gawaing ginagawa mo bawat araw. Kung wala ka, hindi maisasagawa ang aming misyon sa VITA, at pinahahalagahan namin ang iyong patuloy na pakikipagtulungan, pakikipagtulungan at pangako sa paglilingkod sa mga tao ng Commonwealth. 
 
Salamat sa lahat ng ginagawa mo,

Robert Osmond

Ang mag-aaral sa Virginia ay pinangalanang pambansang nagwagi sa 2022 paligsahan sa poster ng MS-ISAC Kids Safe Online

Ang ikatlong baitang mula sa Manassas, si Leila, ay pinangalanang pambansang nagwagi sa 2022 Multi-State Information Sharing and Analysis Center (MS-ISAC) Kids Safe Online poster contest. Isa siya sa 13 (na) mag-aaral na napili para sa karangalan. 
 
Ang layunin ng taunang paligsahan ay hikayatin ang mga kabataan sa paglikha ng mga poster upang hikayatin ang kanilang mga kapantay na gamitin ang internet nang ligtas at ligtas. Nag-aalok din ang kompetisyon ng pagkakataon para sa mga guro na tugunan at palakasin ang mga isyu sa cybersecurity at kaligtasan sa online.
 
Bukod pa rito, may 35 mga finalist ang Virginia sa antas ng estado mula kindergarten hanggang grade 12. Maaari mong makita ang lahat ng mga nanalong poster sa aming website. Congrats kay Leila at sa lahat ng finalists ng Virginia!
 

Xerox administrative password at mga update sa pagsasaayos

Simula Mayo 1, ang user-level na administratibong password ay ia-update dalawang beses sa lahat ng service catalog order Xerox device. Ang pag-update ng password na ito ay bilang suporta sa pagsunod ng Xerox sa mga naaangkop na batas, patakaran, at pamantayan, kabilang ang mga patakaran at pamantayan ng seguridad ng pederal at Commonwealth. Ang administratibong password sa antas ng user ay nagbibigay-daan sa mga user na i-update ang ilang partikular na bahagi ng karaniwang mga configuration ng printer. Tingnan ang listahan ng mga bahagi
 
Para sa mga layuning pangseguridad, ang pang-administratibong password sa antas ng user ay ibibigay lamang sa information security officer (ISO) ng iyong ahensya. Kung kailangang ibahagi ang password sa sinuman maliban sa ISO ng ahensya, dapat kumpletuhin ang form ng pagbabago ng custody.
 

Paglipat sa platform ng pagmemensahe: RFS form na available na - isumite bago ang Mayo 6

Ang mga ahensyang gustong lumipat sa platform ng Microsoft 365 ay kailangang magsumite ng form ng kahilingan sa pag-migrate ng platform ng pagmemensahe para sa solusyon (RFS) bago ang Mayo 6 upang nasa unang bersyon ng iskedyul.
 
Bilang paalala, ang mga sumusunod na serbisyo ay ililipat sa Microsoft 365: 
 
  • Karamihan sa mga application ng Google drive
  • Mail
  • Kalendaryo
  • Mga contact
  • Mga pangkat (listahan ng pamamahagi)
  • Pamamahala ng mobile device (MDM)

Ang paglipat ng ACS sa ISE ay muling na-iskedyul para sa Mayo 7

Sa Mayo 7, ililipat ng VITA ang lahat ng remote access ng ahensya sa isang bagong system. Ang bagong system na ito ay para sa secure na wireless at virtual private network (VPN) authentication, at administrative network device access para mag-log in sa mga switch at router ng VITA. Ang pagbabagong ito ay nangyayari upang palitan ang lumang sistema ng pagpapatunay (ACS) na nasa katapusan ng buhay at idirekta ang lahat ng ahensya sa bagong sistema (ISE). 
 
Sa panahon ng paglipat mula sa kasalukuyang ACS authentication appliance patungo sa bagong ISE appliance, hindi makakapag-sign in ang mga ahensya sa VPN o makakagamit ng secure na wireless mula 11:59 pm hanggang 6 am Ang mga user na naka-sign in sa VPN o secure na wireless, bago ang simula ng paglipat, ay hindi mawawalan ng koneksyon. 
 

Idi-disable ang Internet Explorer para sa Commonwealth of Virginia sa Mayo 17

Hindi pinapagana ng VITA ang browser ng Internet Explorer (IE) na bersyon 11 para sa Commonwealth of Virginia noong Mayo 17. Ito ay isang buwan na mas maaga kaysa sa petsa ng pagtatapos ng buhay ng Microsoft para sa IE, na Hunyo 15. Para sa anumang ahensya ng Commonwealth of Virginia (COV) na gumamit ng eksklusibong mga tampok ng IE 11 para sa kanilang mga application o website na pinagana sa web, nangangahulugan ito na ang mga application at website na iyon ay maaaring hindi na gumana ayon sa disenyo.
 
Para sa anumang ahensyang nag-apply at nakatanggap ng exception, ididirekta ng VITA ang Unisys na magpasok ng mga URL para sa mga apektadong website o application sa isang patakaran ng grupo na magbibigay-daan sa Microsoft Edge Chromium na ma-access ang website gamit ang IE 11 compatibility mode. Gagawin ang solusyong ito sa loob ng 12 buwan. 
 

Iba-block ang access sa Dropbox sa Commonwealth of Virginia network: ngayon sa Mayo 30

Ang Dropbox DOE hindi nakakatugon sa mga pamantayan sa seguridad Commonwealth of Virginia (COV) at hindi isang inaprubahang cloud storage o platform ng pamamahala ng nilalaman para sa Commonwealth data. Haharangan ng VITA ang access sa Dropbox mula sa Commonwealth of Virginia (COV) network sa Mayo 30. Sa oras na iyon, ang Dropbox platform ay hindi maaabot ng mga workstation ng COV. 
 
 Kung ang isang ahensya ay nangangailangan ng paggana ng Dropbox, ang VITA ay may enterprise cloud service oversight (ECOS)-approved platform na sumusunod sa IT security at privacy na kinakailangan ng COV na available sa VITA service catalog.
 
  • Box content management system - isang cloud-based, user-centric na platform na nagbibigay-daan sa mga user na madaling magbahagi, pamahalaan at ma-secure ang kanilang content gamit ang anumang device. Ang Box ay isinama sa maraming mga enterprise application, kabilang ang Microsoft Office, Gmail at iba pa. Nagbibigay-daan ito sa mga user na ligtas na mag-imbak at mag-edit ng nilalaman kasama ng iba pang mga user sa mga karaniwang application. Nag-aalok ang Box enterprise ng walang limitasyong storage. Matuto nang higit pa tungkol sa alok na serbisyo ng Box.
  • Mga serbisyo sa pakikipagtulungan sa lugar ng trabaho (pagpapalit ng pangalan sa mga serbisyo ng VITA enterprise sa malapit na hinaharap) - Nagbibigay ng pag-unlad para sa platform ng Office 365 (SharePoint, Teams at OneDrive), pati na rin ang iba pang magagamit na software bilang isang serbisyo (SaaS) na mga application sa catalog ng serbisyo. Maaari ding matutunan ng mga ahensya kung paano bumuo at mapanatili ang mga solusyong ito sa loob ng bahay.

Ang mga bagong kinakailangan sa arkitektura ng enterprise tungkol sa pamamahala ng log ng kaganapan ay nai-post sa online na pagsusuri at aplikasyon ng komento ng VITA

Ang mga bagong enterprise architecture (EA) na kinakailangan tungkol sa pamamahala ng log ng kaganapan ay nai-post sa online na pagsusuri at aplikasyon ng komento (ORCA) ng VITA. Ang panahon ng pagsusuri ay magtatapos sa Mayo 27
 
Pangkalahatang-ideya ng pamamahala ng log ng kaganapan 
 
Ang pamamahala sa log ng kaganapan ay isang diskarte sa pagharap sa malalaking volume ng mga mensahe ng log na binuo ng computer (mga talaan ng pag-audit, mga track ng pag-audit, mga log ng kaganapan, atbp.) na nabuo ng halos bawat aparato sa pag-compute. Sinusuportahan ng pamamahala ng log ng kaganapan ang seguridad, mga pagpapatakbo ng system at network, at pagsunod sa regulasyon. 
 
Ang mga bagong kinakailangan sa Commonwealth of Virginia (COV) EA ay mga pinakamahusay na kagawian sa industriya dahil ang forensic auditing at pagsusuri ay lalong kinakailangan dahil sa patuloy na mga banta sa cybersecurity. Ang mga kinakailangan ay namodelo pagkatapos ng pederal na standard na event log maturity model na inilathala ng Office of Management and Budget (OMB). Ang modelo, M-21-31 Pagpapahusay sa mga Kakayahang Imbestigasyon at Remediation ng Pederal na Pamahalaan na May Kaugnayan sa Mga Insidente sa Cybersecurity (Ago. 27, 2021), ay inilabas bilang tugon sa Executive Order 14028, Improving the Nation's Cybersecurity (May 17, 2021)
 
Ang mga bagong kinakailangan sa COV na ito na naka-post sa ORCA ay tumutukoy sa hanay ng mga log ng kaganapan ng interes, ikategorya ang mga log ng kaganapan ayon sa uri at pagiging kritikal, at tumukoy ng isang modelo ng kahusayan para sa pagkuha at paggamit ng mga log ng kaganapan bilang suporta sa seguridad ng COV. 
 
Bukod pa rito, tinutukoy nila ang mga bagong aksyon sa paligid ng mga koleksyon ng log at pagsusuri na kakailanganing kumpletuhin ng mga ahensya at supplier na may kinalaman sa mga sumusunod:
 
  • Pagsunod sa pederal na event log maturity model
  • Dokumentasyon ng mga log ng kaganapan na natupok at schema ng log
  • Standardisasyon ng koleksyon ng log ng kaganapan
  • Pagpasa ng mga log sa COV security information at event management (SIEM)
  • Pagpapatupad ng security orchestration automation and response (SOAR) workflows at user behavior analytics 

Na-update ang pagpili ng manager ng proyekto at pamantayan sa pagsasanay na inilathala sa website ng VITA

Tinutukoy ng na-update na Project Manager Selection and Training Standard ang istruktura para matukoy kung ang isang indibidwal ay kwalipikadong maging isang Commonwealth of Virginia (COV) na kwalipikadong project manager (PM) para sa isang COV-level na IT project. 
 
Pangkalahatang-ideya ng dokumento 
 
Ang pamantayan sa pagpili at pagsasanay ng project manager, CPM 111-05, ay unang nai-publish noong 2003 at huling na-update noong Enero 2018. Ang layunin ng pamantayan ay upang:
 
  • Ilarawan ang mga kinakailangang kasanayan, pagsasanay at karanasan na kailangan ng mga tagapamahala ng proyekto at programa ng Commonwealth upang maituring na kwalipikadong pamahalaan ang mga proyektong IT ng Commonwealth.
  • Magbigay ng paraan para sa pagtukoy ng mga tagapamahala ng proyekto at programa na kwalipikadong pamahalaan ang mga proyekto ng IT ng Commonwealth at mga programa sa IT. 
  • Tukuyin ang mga hakbang na dapat gawin ng isang sponsor ng proyekto o programa sa pagpili ng isang kwalipikadong proyekto o program manager upang pamahalaan ang isang proyekto o programa ng Commonwealth IT. 

Ang mga kapansin-pansing pagbabago sa pamantayan ay kinabibilangan ng:

  • Ginawang mas gusto ang lahat ng kinakailangan sa PM sa antas ng ahensya. Wala nang mga kinakailangan sa antas ng ahensya.
  • Muling isinulat, pinasimple at pinagsama-sama ang mga kwalipikasyon at kinakailangan sa PM
  • Isang bago, pinasimple at mas madaling basahin ang qualification matrix
  • Mga na-update na reference na dokumento, ibig sabihin, project management body of knowledge (PMBOK) ika-anim na edisyon, atbp. 
  • Inilipat ang Community College Workforce Alliance (CCWA) PM qualification testing instructions mula sa dokumento patungo sa project management division (PMD) website 
  • Seksyon 5, pagpili sa PM: Nilinaw at binigyang-diin na ang buong seksyong ito ay payo, hindi kinakailangan. Tandaan, ang consultant ng VITA PMD ay hindi na kailangan na nasa PM interview panel.

Mga tip sa seguridad ng impormasyon

Nakatuon ang mga tip sa seguridad ng impormasyon ngayong buwan sa cyber cleaning para sa tagsibol.
 
Sa loob ng dalawang taon, nakaipon ka ng digital clutter at teknikal na utang sa rate na dating itinuturing na imposible, kahit pre-pandemic. Ngayong sumibol na ang tagsibol, ito ay isang magandang panahon upang pakinisin ang password na iyon, at walisin ang anumang mga application na hindi mo kailangan. Alamin kung ano pa ang maaari mong gawin upang mabawasan ang iyong panganib at palakasin ang cybersecurity.
 
Basahin ang mga tip sa seguridad ng impormasyon