Jason Miller บรรณาธิการบริหาร Federal News Radio บน Federal Drive กับ Tom Teminเครื่องเล่นเสียงหน่วยงานต่างๆ มีเวลาน้อยกว่าสองสัปดาห์ในการตรวจสอบให้แน่ใจว่าผู้ดูแลระบบและพนักงานคนอื่นๆ ที่เรียกว่าผู้ใช้ที่ได้รับสิทธิพิเศษเท่านั้นที่สามารถเข้าสู่ระบบโดยใช้บัตรประจำตัวอัจฉริยะของตนได้แหล่งข่าวของรัฐบาลหลายแห่งยืนยันว่าสำนักบริหารและงบประมาณกำหนดเส้นตายที่เข้มงวดสำหรับหน่วยงานต่างๆ ซึ่งเป็นส่วนหนึ่งของCyber Sprint 30 วันที่ประกาศเมื่อต้นเดือนนี้ และหัวหน้าเจ้าหน้าที่ข้อมูลและผู้จัดการอาวุโสด้าน IT คนอื่นๆ กล่าวว่าในครั้งนี้พวกเขาตั้งใจจริง
แหล่งข่าวหลายแห่งยืนยันว่า OMB ต้องการให้หน่วยงาน
ใช้บัตรประจำตัวอัจฉริยะภายใต้ Homeland Security Presidential Directive-12 (HSPD-12) สำหรับผู้ใช้ที่มีสิทธิพิเศษทั้งหมดภายในกลางเดือนกรกฎาคม ผู้ใช้ที่ได้รับสิทธิพิเศษคือผู้ดูแลระบบทั้งหมดและคนอื่นๆ ที่มีสิทธิ์เข้าถึงเครือข่ายและข้อมูลส่วนใหญ่หรือทั้งหมด
แหล่งข่าวรายหนึ่งกล่าวว่ากำหนดเส้นตายอาจเป็นวันที่ 7 กรกฎาคม ในขณะที่คนอื่นกล่าวว่าเป็นปลายเดือน
OMB ยังกำหนดเส้นตายในช่วงกลางถึงปลายเดือนสิงหาคมสำหรับหน่วยงานเพื่อให้ 75 เปอร์เซ็นต์ของพนักงานทั้งหมดใช้บัตรประจำตัวอัจฉริยะเพื่อเข้าสู่ระบบเครือข่าย
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
เจ้าหน้าที่ OMB จะไม่ยืนยันวันที่หรือกรอบเวลา
“ฝ่ายบริหารได้ดำเนินการเชิงรุกหลายอย่างเพื่อยกระดับโครงสร้างพื้นฐานด้านเทคโนโลยีของรัฐบาลกลางและปกป้องเครือข่ายและข้อมูลของรัฐบาล ใช้เครื่องมือและนโยบายเพื่อตรวจจับและบรรเทาภัยคุกคามที่กำลังพัฒนา และเราได้เห็นความคืบหน้าที่สำคัญ” เจ้าหน้าที่กล่าว “หน่วยงานและหน่วยงานของรัฐบาลกลางได้ใช้ความสามารถในการจัดการช่องโหว่ทางไซเบอร์ได้ดีขึ้นเมื่อเกิดขึ้น และหน่วยงานต่างๆ ได้สร้างวิธีการใหม่ในการดำเนินธุรกิจ เช่น กำหนดให้พนักงานเข้าสู่ระบบเครือข่ายโดยใช้ข้อมูลประจำตัวที่มีสิทธิพิเศษ แทนวิธีการระบุตัวตนและการรับรองความถูกต้องอื่นๆ ที่ปลอดภัยน้อยกว่า”
การรับรองความถูกต้องด้วยสองปัจจัยเป็นหนึ่งในสี่ความคิดริเริ่มที่ระบุไว้ใน Cyber Sprint 30 วัน
Steve Cooper, CIO ของกระทรวงพาณิชย์กล่าวว่าหน่วยงานของเขากำลังดำเนินการเกี่ยวกับการตรวจสอบสิทธิ์แบบสองปัจจัย
“เรายืนอยู่ที่ประมาณ 97 เปอร์เซ็นต์สำหรับผู้ใช้ที่มีสิทธิพิเศษ การพิสูจน์ตัวตนที่รัดกุม และเราอยู่ที่ประมาณ 76 เปอร์เซ็นต์ ซึ่งสูงกว่าเป้าหมาย 1 เปอร์เซ็นต์ในขณะนี้” คูเปอร์กล่าว “เราจำเป็นต้องผลักดันทั้งสองอย่างให้ถึง 100 เปอร์เซ็นต์สำหรับเส้นตายเป้าหมาย — 15 กรกฎาคมสำหรับผู้ใช้ที่มีสิทธิ์ และภายในกรอบเวลาเดือนสิงหาคม สิ้นเดือนสิงหาคมที่ทำงานเพื่อหน่วยความจำ สำหรับผู้ใช้ทั้งหมด”