Bundesweite Gehaltsabrechnungs-Website von über 170 Agenturen erhält Cybersicherheits-Update


Mehr als 170 Behörden sehen jetzt ein neues Login-System für den Zugriff auf Gehaltsdaten von Bundesbediensteten und andere Arten von Informationen für das Personalmanagement.

Das National Finance Center, eine Agentur des Landwirtschaftsministeriums, hat ein Multi-Faktor-Authentifizierungssystem eingeführt, das seinen Bundeskunden den Zugriff auf die Gehaltsabrechnungs- und Personalwebsite ermöglicht.

„Unsere Entscheidung, die Multi-Faktor-Authentifizierung zu implementieren, ist eine bewährte Methode, die es NFC ermöglicht, Systeme zu sichern, indem ein mehrschichtiger Ansatz für …

WEITERLESEN

Mehr als 170 Behörden sehen jetzt ein neues Login-System für den Zugriff auf Gehaltsdaten von Bundesbediensteten und andere Arten von Informationen für das Personalmanagement.

Das National Finance Center, eine Agentur des Landwirtschaftsministeriums, hat ein Multi-Faktor-Authentifizierungssystem eingeführt, das seinen Bundeskunden den Zugriff auf die Gehaltsabrechnungs- und Personalwebsite ermöglicht.

„Unsere Entscheidung, Multi-Faktor-Authentifizierung zu implementieren, ist eine bewährte Methode, die es NFC ermöglicht, Systeme zu sichern, indem ein mehrschichtiger Ansatz zur Sicherung von Benutzerkonten bereitgestellt wird, wodurch das Konto weniger wahrscheinlich ist, unbefugten Zugriff zuzulassen“, sagte ein USDA-Sprecher in einer E-Mail. zum Informationsverbund des Bundes.

NFC ist einer der vier großen föderalen Gehaltsabrechnungsanbieter für Agenturen. NFC arbeitet mit mehr als 170 Behörden zusammen und bietet Gehaltsabrechnungsdienste für mehr als 600.000 Bundesangestellte an, wodurch es besonders wichtig ist, die Finanzinformationen der Bundesregierung durch verbesserte Cybersicherheitspraktiken zu schützen. Bei der Multi-Faktor-Authentifizierung müssen Benutzer ihre Identität in mehreren Schritten überprüfen, mit dem Ziel, alle Benutzer zu blockieren, die keinen Zugriff auf persönliche Informationen haben sollen.

Mit der Aktualisierung der Website wurde die NFC auch zu einer von vielen Behörden, die versuchen, Schritte zu unternehmen, um die Cybersicherheitsstandards des Bundes und die Zero-Trust-Standards des Weißen Hauses einzuhalten.

„Das USDA wird weiterhin alle Bundesmandate, Durchführungsverordnungen und Richtlinien des National Institute of Standards and Technology (NIST) einhalten und umsetzen, um die Sicherheit aller Konten, Daten und Informationen aller Mitarbeiter und Kunden zu gewährleisten“, sagte der Sprecher .

Die Implementierung einer Multi-Faktor-Authentifizierung ist nur ein Teil der regierungsweiten Cybersicherheitsanforderungen für Bundesbehörden. Es ist beispielsweise im Bundesgesetz zur Modernisierung der Informationssicherheit (FISMA) enthalten, das Behörden verpflichtet, einen Rahmen für das Risikomanagement einzurichten und bestimmte Sicherheitskontrollen sicherzustellen. Es ist auch Teil der Cybersicherheitsrichtlinien von NIST sowie der Exekutivverordnung der Biden-Regierung zur Verbesserung der Sicherheit des Landes. Die Multi-Faktor-Authentifizierung ist auch eine Anforderung der Zero-Trust-Strategie des Weißen Hauses, die die Biden-Administration im Januar dieses Jahres veröffentlicht hat.

Es ist jedoch noch ein langer Weg, um die regierungsweite Einhaltung der Sicherheitsanforderungen des Weißen Hauses zu erreichen. Obwohl das Weiße Haus im Januar seine Zero-Trust-Strategie veröffentlichte, haben viele Behörden seitdem nur begrenzte Fortschritte bei der Implementierung der Multi-Faktor-Authentifizierung gemacht. Derzeit haben die meisten Behörden die Multi-Faktor-Authentifizierung nicht in allen ihren Systemen eingeführt, auch wenn sie sie in einigen Bereichen verwenden. Nur 13 Agenturen haben die Praxis vollständig in ihren Unternehmen eingeführt.

Neben der Zunahme von Telearbeit und Telearbeit für Bundesangestellte sind auch einige Cybersicherheitsbedenken aufgetaucht, die die Tür zu einem höheren Potenzial für Cybersicherheitsrisiken öffnen könnten.

„Die zunehmende Abhängigkeit von der Fernarbeit zwingt Unternehmen, sich der Herausforderung nicht verwalteter persönlicher Geräte von Mitarbeitern zu stellen, die für die Arbeit verwendet werden. Sie haben oft nicht das gleiche Maß an Schutz wie unternehmenseigene Geräte, und diese Geräte können auch nicht auf abnormale oder überwacht werden ungewöhnliches Verhalten“, sagte der Sprecher.

Laut dem Sprecher kann die Multi-Faktor-Authentifizierung auf der NFC-Website jedoch dazu beitragen, diese Art von Risiko zu mindern. Das ist einer der Gründe, warum die Agentur die Änderung im Oktober vorgenommen hat.

Und das Website-Update von NFC ist nicht die einzige Cybersicherheitsänderung, die für die Agentur bevorsteht. Neben der Implementierung eines Multi-Faktor-Authentifizierungssystems plant die Behörde auch, in Kürze Endpunkterkennung und -reaktion, Bestandsaufnahme der Softwarelieferkette, Asset-Sichtbarkeit und Erkennung von Schwachstellen hinzuzufügen. Das USDA wird auch weiterhin Schulungen für Mitarbeiter zur Bedeutung des Schutzes personenbezogener Daten anbieten. Alle diese Pläne sind auch Anforderungen der Zero-Trust-Richtlinien des Weißen Hauses sowie der Executive Order on Cybersecurity.

Einige dieser Zero-Trust-Richtlinien-Anforderungen beginnen auch, enge Fristen zu haben. Laut einem kürzlich erschienenen Memo des Office of Management and Budget haben Agenturen ab dem 14. September 90 Tage Zeit, um ihre gesamte Software von Drittanbietern zu inventarisieren.

Im Allgemeinen sind nicht alle Arten der Multi-Faktor-Authentifizierung gleich sicher. Eric Mill, leitender Berater des Federal Information Director, sagte, Textnachrichten und Push-Benachrichtigungen seien beispielsweise immer noch anfällig für Phishing-Angriffe. Mill sagte auch, dass die Änderungen im Rahmen der Zero-Trust-Strategie des Weißen Hauses einen sinnvolleren Zweck – und umfassendere Auswirkungen – haben als die einfache Implementierung eines Multi-Faktor-Authentifizierungssystems für Bundesbehörden.

„Wir stellen uns eine große architektonische Veränderung für die Bundesregierung vor. Und wir wissen, dass es ein mehrjähriger Prozess ist“, sagte Mill im Januar, als das Weiße Haus ursprünglich die Zero-Trust-Strategie veröffentlichte. „Wir versuchen, sowohl einen Überwachungs- als auch einen Zeitplanungsprozess zu entwerfen, der die Dringlichkeit widerspiegelt, mit der wir handeln müssen, und die Realität des Umfangs der laufenden Arbeit.“


Blog In 2021 joker0o xyz

Add Comment