您的瀏覽器不支援 JavaScript!

2022 網絡新聞

四月 2022
卷 22,編號 4

從資訊安全總監的辦公桌上

新聞 2022 邁克爾·沃森
首席資訊安全官邁克爾·沃森
數字說明了一切: Commonwealth of Virginia繼續成為網路攻擊的目標。 僅在 2020 期間,英聯邦在網絡上遭受了超過 400 萬次攻擊企圖,並阻止了其他惡意軟件。66 50,099 
 
這就是為什麼網絡安全是如此重要的原因。因此,我們希望分享一些關於如何加強自己的網絡安全基礎設施的及時提醒:

每個在線帳戶使用不同的密碼;

盡可能啟用多因素身份驗證;以及

雇主 — 透過教育員工,並限制擁有管理權限的系統使用者數量,來保護您的組織免受潛在資料洩露。 

這些簡單的步驟可以幫助保護您和您的企業免受惡人和黑客攻擊。
 
說到網絡安全提示,我們想向參加了 2022 兒童安全在線海報比賽並分享了自己的一些海報比賽的弗吉尼亞州學生致敬。我們的計劃正在增長 — 今年我們收到了許多參賽作品,來自聯邦各地的 35 學生被選為州決賽入圍者。
 
您可以在下面閱讀有關比賽的更多信息。這是一個很好的機會,可以教育我們的年輕人有關網絡威脅的危險,並且可能激發他們對網絡安全職業的興趣。
 
恭喜我們所有入圍者-我們期待全國獲獎者的公佈!

邁克爾·沃森

游泳焦點:馬科尼特

2021 ,使用 VITA 州合約的聯邦機構向小型、女性、少數族裔和退伍軍人擁有 (SWaM) 的企業花費了230萬美元,鞏固了它們在使弗吉尼亞州成為最適合經商的州之一方面的作用。VITA 致力於透過增加 IT 業務管道、全州合約和指導來支援 SWaM 業務,這為 IT 臨時勞務服務提供者在我們州開展業務提供了更多機會。今年,我們將聚焦這些 SWAM,他們每天努力為弗吉尼亞人提供服務,講述他們的故事並分享他們有關如何與英聯邦合作的建議。
 
SWaM 供應商、資訊科技 (IT) 人員配備和諮詢公司 maconit 在維吉尼亞州提供 IT 人員配備服務已超過20年,透過供應商經理成功地與各機構建立和維持業務,「透過聘用優秀員工、發展本地聯繫並在不斷發展的 IT 人員配備領域保持靈活性。我們的成功是我們聘用優質人員的直接結果,」布洛克·巴內特總裁稱。在 IT 人才和經驗競爭激烈的市場中,了解當地的人員配備需求並探索參考資料可以讓各機構放心,因為 Barnett 和他的團隊已經提供了符合每個機構 IT 需求的候選人。
 
透過了解代理商的技術和文化環境,並逐漸建立本地候選人網絡,maconit 發現「你可以理解整個流程,了解你可以支持的代理機構需求,並隨著時間的推移感受到與代理機構文化相符的個性和技能......與Commonwealth of Virginia開展業務是一種很好的合作關係,因為許多代理機構都能提供穩定而充足的機會來發展你的業務。 與弗吉尼亞機構合作是一個很棒的經驗,我們希望未來幾年繼續這段關係。」
 
巴尼特對 SWAM 的建議:「專注於您最擅長的事情:與州合作是一個很好的機會,但它可能是非常具競爭力的。您必須努力工作並找到自己的利基。這可能需要一些時間,但了解每個機構和他們的技術需求都有很大的好處。以道德方式做商業並善待員工是成功的絕佳食譜。」
 
要了解有關弗吉尼亞州 IT 臨時工合約的更多信息,請訪問 VITA 的IT 臨時工頁面。
 

ICYMI:弗吉尼亞州將 35 學生命名為 2022 MS-ISAC 兒童安全在線海報競賽的入圍者

ICYMI:來自聯邦各地的 35 學生在 MS-ISAC 2022 兒童安全線上海報比賽中被評為弗吉尼亞州的入圍者,現已參加了全國競賽。 
 
年度比賽的目標是吸引年輕人製作海報,鼓勵他們的同齡人安全可靠地使用互聯網。比賽還為弗吉尼亞州各地的教師提供了解決和加強網絡安全和在線安全問題的機會。
 
今年的投稿中反映的主題包括創建強密碼、保護個人信息、備份重要數據以及避免網絡欺凌。請參閱 VITA 網站上的「兒童上網安全海報大賽」決賽入圍名單。
 

您知道 VITA 企業服務可以整合嗎?

VITA 企業服務為行政部門機構提供可擴展、經濟高效、按需的軟體即服務 (SaaS) 應用程式。這些增值功能,例如提高生產力、速度和效率以及高效能和安全性,使我們的客戶在為Commonwealth of Virginia公民提供服務時能夠更好地連接。
 
企業服務網頁包含公告和服務更新,使客戶能夠快速了解新產品和服務,以及在我們目前的清單中添加了新功能。該頁面提供了 SaaS 應用程序和解決方案服務的完整列表,並提供了一個集成圖表,可以隨時隨地提供快速潛在的集成選項!
 
立即查看企業服務網頁! 
 

2012 年勝至 2019 年的修復工作

由於 Windows 2012 (Win2012) 伺服器作業系統的支援即將終止,VITA 及其服務供應商 Unisys 正在開始對其進行修復工作。根據Commonwealth of Virginia的資訊安全標準 (SEC501) 、 VITA的企業架構 (EA) 標準 (EA225)以及伺服器作業系統和虛擬機器管理程式技術路線圖,Win2012 因年齡原因被禁止。  
 
從本月開始,業務關係經理 (BRM) 將聯繫認為擁有需要修復的 Win2012 伺服器的機構。在接下來的幾個月內,團隊將將現有代理伺服器轉換為 Windows 2019 (Win2019) 伺服器作業系統。 
 

LiveNX 網絡監控工具即將推出

VITA 一直在努力提供一種工具,使各機構能夠了解用於為每個機構提供 IT 服務的整個網路基礎設施生態系統。  
 
全新的 LiveNX 代理商網絡可見性和監控工具有超過 100 的預先建置報告,將為指定代理人員提供了解其代理商網絡的表現,消耗的頻寬以及應用程序的使用和執行方式。LiveNX 將允許代理商: 
 
  • 掌握他們的裝置、應用程式和網路  
  • 虛擬監控可用性和效能
  • 分析網路以在問題發生之前預測 
 
這項新功能已包含在目前的服務費中。  
 

簽訂新的 VITA 合約

我們將隨時向您了解 2 月和 3 月批出的新合約。 
 
內容管理軟體 (CMS) 的新合約已於二月 18 頒發給以下人士:
 
  • 第四航廈 (t4), 合同 #VA-220217-台灣
  • 論壇一 (德魯帕), 合同 #VA-220217-FO (小型企業)
  • 三重技術合作夥伴(Adobe 體驗經理),合約 #VA-220217-TTP(小型,女性擁有) 
 
這些合約是一項新產品,可為代理商提供多種 CMS 服務的選擇。該合約是為了滿足許多代理商情況,無論您擁有完全能力的 Web 開發人員只需要 CMS 選項,還是您是需要全方位服務選項的單一網站管理員。首先選擇您最喜歡的軟件(代理商偏好),然後選擇選項來自定義適合您的代理商,例如設計,開發和培訓幫助。根據網站方法的整體規模,由所有三家供應商一起開發的定價結構,以便為所有代理商合作。
 
檢閱新的 CMS 合約。 
 
對於 IBM 經銷商軟體/服務,在 2 三月簽訂了新合約:
 
  • 凱薩斯維爾恩,合同 #VA-220218-CASS(小型企業)
  • 軟件生產力策略家股份有限公司, 合同 #VA-220218-SPSI (少數族裔、小型企業)
  • 三重技術合作夥伴,合同 #VA-220218-TTP(小型企業,女性擁有) 
 
這些新合約讓使用者能夠取得 IBM 軟體、IBM 軟體設備以及新安裝和目前 IBM 系統的維護。此外,用戶可以獲取實施/整合服務和設計服務等服務。這些新合約取代先前的 VA-150826 合約。  
 
檢閱 IBM 經銷商軟體/服務合約。
 

Android 設備政策更改

使用低於 Android 6 .0 作業系統的 Android 裝置使用者無法再連線到其Commonwealth of Virginia ( COV ) 帳戶。  
 
目前的 Google 行動裝置管理 (MDM) 使用者應該已自動收到行動裝置的更新,而且不需要採取任何行動,除非使用者使用以下 6 .0 的裝置。但是,更新僅適用於具有 Android 6 .0 操作系統(OS)或更高版本的設備。  
 
如果用戶自 3 月19起沒有搭載 Android 6 .0 作業系統或更高版本的設備,他們將無法再在其設備上連接到Commonwealth of Virginia ( COV ) 帳戶。最新的安卓版本是 12。所有 MDM 使用者中有九成都使用版本 10、11 或 12。 
 

ORCA 的更新版本於 3 月發布 25

VITA 用於收集有關政策、標準和要求的回饋的系統——線上審查和意見應用程式 (ORCA) 的新版本於 3 月25進行了更新,採用了全新的介面,讓網站導航更加便捷。 
 
新版本實施了額外的安全控制,並且用戶必須在第一次進入新系統時更改密碼。
 

更新的項目經理選擇和培訓標準文件發送到 ORCA 以供評論:審閱期於 4 月結束 14

各機構必須在4 月14之前審查更新的標準,該標準規定了確定個人是否有資格擔任Commonwealth of Virginia ( COV ) COV級IT專案的專案經理 (PM) 的結構。 此更新文件已發佈到 VITA 的線上審查意見應用程式 (ORCA) 以供評論。 
 
文件概述 
 
項目經理的選擇和培訓標準-CPM 111 -05-首次在 2003 發布,最後一次更新於 1 月 2018。該標準的目的是: 
 
  • 描述聯邦專案和專案經理需要具備的必要技能、培訓和經驗,以便有資格管理聯邦 IT 專案。 
  • 提供一種方法來識別有資格管理聯邦 IT 專案和 IT 計劃的專案和計劃經理。 
  • 確定專案或計劃發起人在選擇合格的專案或計劃經理來管理聯邦 IT 專案或計劃時必須採取的步驟。 
 
標準的重要變更包括: 
 
  • 將所有機構級別的 PM 要求更改為首選。不再有機構級別的要求。 
  • 重寫、簡化和整合 PM 資格和要求 
  • 全新、簡化且易於閱讀的資格矩陣 
  • 更新的參考文件,例如項目管理知識組織(PMBOK)第六版等 
  • 將社區學院勞動力聯盟(CCWA)PM 資格測試指示從文件移到項目管理部(PMD)網站 
  • 第 5 節,PM 選擇:澄清並強調整個部分是諮詢的,不是必要的。值得注意的是,VITA PMD 顧問不再需要加入 PM 面試小組。 

資訊安全提示

本月的信息安全技巧集中在網絡安全和體育賽事上投注。
 
由於最近在線博彩的普及,尤其是在疫情期間,在線賭博網站已成為壞人的熱門目標。這是因為這些網站收集和管理大量的財務和個人信息。 
 
那麼,你可以做什麼來保護自己?
 
閱讀 3 月版的信息安全提示