사용 중인 브라우저에서 JavaScript를 지원하지 않습니다.

2022 네트워크 뉴스

4월 2022
볼륨 22, 번호 4

최고 정보 보안 책임자의 책상에서

뉴스 2022 마이클 왓슨
최고 정보 보안 책임자 마이클 왓슨
Commonwealth of Virginia 은 계속해서 사이버 공격의 표적이 되고 있습니다. 영연방은 2020 기간 동안에만 네트워크에서 66 백만 건 이상의 공격 시도를 경험하고 50,099 멀웨어를 차단했습니다. 
 
그렇기 때문에 사이버 보안을 최우선 과제로 삼고 있습니다. 이에 따라 자체 사이버 보안 인프라를 강화하는 방법에 대한 몇 가지 시의적절한 알림을 공유하고자 합니다:

각 온라인 계정마다 다른 비밀번호를 사용하세요;

가능하면 다단계 인증을 사용하도록 설정합니다.

고용주 - 직원 교육을 통해 잠재적인 데이터 유출로부터 조직을 보호하고 관리 권한이 있는 시스템 사용자 수를 제한하세요. 

이러한 간단한 단계를 통해 악의적인 행위자와 해커로부터 여러분과 여러분의 비즈니스를 보호할 수 있습니다.
 
사이버 보안 팁에 대해 말하자면, 저희의 2022 어린이 안전 온라인 포스터 콘테스트에 참가하여 자신만의 팁을 공유한 모든 버지니아주 학생들에게 감사의 인사를 전하고 싶습니다. 올해도 많은 응모작이 접수되었고, 연방 전역의 학생들( 35 )이 주 결선 진출자로 선정되었습니다.
 
아래에서 콘테스트에 대한 자세한 내용을 확인할 수 있습니다. 청소년들에게 사이버 위협의 위험성에 대해 교육하고 사이버 보안 경력에 대한 관심을 불러일으킬 수 있는 좋은 기회입니다.
 
결선에 진출한 모든 분들께 축하를 보내며, 곧 전국 우승자 발표를 기대하겠습니다!

마이클 왓슨

SWaM 스포트라이트: maconit

2021 에서 VITA 주 계약을 사용하는 연방 기관은 소규모, 여성, 소수 민족 및 재향군인 소유(SWaM) 기업에230 백만 달러를 지출하여 버지니아를 기업하기 가장 좋은 주 중 하나로 만드는 데 있어 그 역할을 공고히 했습니다. IT 비즈니스에 대한 접근성 향상, 주 전체 계약 및 멘토링을 통해 SWaM 비즈니스를 지원하려는 VITA의 노력으로 IT 파견 인력 서비스 제공업체가 우리 주에서 사업을 할 수 있는 기회가 훨씬 더 많아졌습니다. 올해에는 매일 버지니아 주민들을 위해 서비스를 제공하기 위해 노력하는 SWaM을 집중 조명하여 그들의 이야기를 들려주고 연방과 협력하는 방법에 대한 조언을 공유합니다.
 
20 SWaM 공급업체, 정보 기술(IT) 인력 제공 및 컨설팅 회사인 maconit은 버지니아주에서 10년 이상 IT 인력 서비스를 제공해 왔으며, "우수한 직원을 채용하고 현지 인맥을 개발하며 끊임없이 진화하는 IT 인력 제공의 세계에서 유연하게 대처함으로써 공급업체 매니저를 통해 기관과의 관계를 성공적으로 구축하고 유지해 왔습니다."라고 말합니다. 우리의 성공은 우리가 고용하는 우수한 인재의 직접적인 결과입니다."라고 브록 바넷 사장은 말합니다. IT 인재와 경험에 대한 경쟁이 치열한 시장에서 현지의 인력 수요를 파악하고 레퍼런스를 탐색함으로써 기관은 Barnett과 그의 팀이 각 기관의 IT 요구 사항에 맞는 후보자를 제공했음을 안심할 수 있습니다.
 
대행사의 기술 및 문화적 환경을 파악하고 시간이 지남에 따라 현지 후보자 네트워크를 구축함으로써 maconit은 "프로세스를 이해하고 지원할 수 있는 대행사의 요구 사항을 알게 되며, 대행사의 문화에 맞는 성격과 기술을 시간이 지남에 따라 느낄 수 있습니다... Commonwealth of Virginia 비즈니스 성장을 위해 꾸준하고 충분한 기회를 제공하는 수많은 대행사와의 비즈니스는 훌륭한 파트너십이었습니다. 버지니아 에이전시와 함께 일한 것은 좋은 경험이었고 앞으로도 계속 관계를 이어나갈 수 있기를 바랍니다."
 
바넷은 SWaM을 위한 조언으로 "가장 잘할 수 있는 일에 집중하세요: 주정부와 함께 일하는 것은 좋은 기회이지만 경쟁이 매우 치열할 수 있습니다. 열심히 노력해서 틈새 시장을 찾아야 합니다. 시간이 다소 걸릴 수 있지만 각 기관과 각 기관의 기술 요구 사항을 파악하는 것은 큰 이점이 있습니다. 윤리적으로 사업을 운영하고 직원을 잘 대우하는 것이 성공의 비결입니다."
 
버지니아주의 IT 비정규직 노동 계약에 대해 자세히 알아보려면 VITA의 IT 비정규직 노동 페이지를 방문하세요.
 

ICYMI: 버지니아주, 2022 MS-ISAC 어린이 안전 온라인 포스터 콘테스트에서 최종 후보로 35 학생 선정

ICYMI: 35 연방 전역의 학생들이 MS-ISAC 2022 어린이 안전 온라인 포스터 콘테스트에서 버지니아 최종 후보로 선정되어 이제 전국 대회에 참가하게 되었습니다. 
 
연례 콘테스트의 목표는 청소년들이 또래 친구들이 인터넷을 안전하고 안전하게 사용하도록 장려하는 포스터를 제작하는 데 참여하는 것입니다. 이 대회는 또한 버지니아 전역의 교실에서 교사들이 사이버 보안 및 온라인 안전 문제를 해결하고 강화할 수 있는 기회를 제공합니다.
 
올해 출품작에 반영된 주제는 강력한 비밀번호 만들기, 개인 정보 보호, 중요 데이터 백업, 사이버 괴롭힘 방지 등입니다. VITA 웹사이트에서 어린이 안전 온라인 포스터 콘테스트의 결선 진출작을 확인하세요.
 

VITA 엔터프라이즈 서비스를 통합할 수 있다는 사실을 알고 계셨나요?

VITA 엔터프라이즈 서비스는 행정부 기관에 확장 가능하고 비용 효율적인 온디맨드 SaaS(서비스형 소프트웨어) 애플리케이션을 제공합니다. 생산성, 속도 및 효율성 향상, 고성능 및 보안과 같은 부가가치 기능 덕분에 고객은 Commonwealth of Virginia 에서 시민들에게 서비스를 제공할 때 더 나은 연결을 제공할 수 있습니다.
 
엔터프라이즈 서비스 웹페이지에는 공지사항과 서비스 업데이트가 포함되어 있어 고객이 새로운 제품 및 서비스와 함께 현재 목록에 추가된 새로운 기능에 대해 빠르게 알아볼 수 있습니다. 이 페이지에서는 통합 차트와 함께 SaaS 애플리케이션 및 솔루션 서비스의 전체 목록을 제공하여 잠재적인 통합 옵션을 손끝에서 바로 확인할 수 있습니다!
 
지금 바로 엔터프라이즈 서비스 웹페이지를 확인하세요! 
 

Win2012에서 Win2019로의 개선 노력

VITA와 서비스 공급업체인 유니시스는 지원 종료가 임박함에 따라 Windows 2012 (Win2012) 서버 운영 체제에 대한 개선 작업을 시작하고 있습니다. Commonwealth of Virginia의 정보 보안 표준(SEC501), VITA의 엔터프라이즈 아키텍처(EA) 표준(EA225)서버 OS 및 하이퍼바이저 기술 로드맵에 따라 Win2012는 노후화로 인해 사용이 금지되어 있습니다.  
 
이번 달부터 비즈니스 관계 관리자(BRM)는 해결이 필요한 Win2012 서버를 보유한 것으로 확인된 기관에 연락할 것입니다. 향후 몇 달 동안 기존 에이전시 서버를 Windows 2019 (Win2019) 서버 운영 체제로 전환할 예정입니다. 
 

LiveNX 네트워크 모니터링 도구 출시 예정

VITA는 각 기관에 IT 서비스를 제공하는 데 활용되는 네트워크 인프라의 전체 에코시스템에 대한 가시성을 제공하는 도구를 제공하기 위해 부단히 노력해 왔습니다.  
 
사전 구축된 100 이상의 보고서를 통해 새로운 LiveNX 에이전시 네트워크 가시성 및 모니터링 도구는 지정된 에이전시 담당자에게 에이전시 네트워크의 성능, 대역폭 소비량, 애플리케이션의 활용 및 성능에 대한 가시성을 제공합니다. LiveNX를 통해 대행사는 다음을 수행할 수 있습니다: 
 
  • 디바이스, 애플리케이션 및 네트워크에 대한 가시성 확보  
  • 가상으로 가용성 및 성능 모니터링
  • 네트워크를 분석하여 문제가 발생하기 전에 예측하기 
 
이 새로운 기능은 현재 서비스 요금에 포함되어 있습니다.  
 

신규 VITA 계약 체결

2월과 3월에 체결된 신규 계약에 대한 최신 소식을 알려드립니다. 
 
콘텐츠 관리 소프트웨어(CMS)의 경우 2월에 신규 계약이 체결되었습니다( 18 ):
 
  • 터미널포(t4), 계약 #VA-220217-TFI
  • 포럼 원(Drupal), 계약 #VA-220217-FO(소규모 비즈니스)
  • 트라이어드 기술 파트너(Adobe Experience Manager), 계약 #VA-220217-TTP(소기업, 여성 소유) 
 
이 계약은 에이전시에게 여러 CMS 서비스를 선택할 수 있는 새로운 서비스입니다. 이 계약은 웹 개발자로 구성된 완전한 역량을 갖춘 직원이 있어 CMS 옵션만 필요한 경우나 풀서비스 옵션이 필요한 단일 웹사이트 관리자인 경우 등 다양한 에이전시 상황에 맞게 작성되었습니다. 가장 마음에 드는 소프트웨어를 먼저 선택한 다음(에이전시 기본 설정) 디자인, 개발, 교육 지원 등 에이전시에게 적합한 맞춤 옵션을 선택하세요. 가격 구조는 웹사이트 접근 방식의 전체 규모에 따라 세 공급업체 모두 모든 대행사에 적용될 수 있도록 개발되었습니다.
 
CMS 계약을 검토합니다. 
 
IBM 리셀러 소프트웨어/서비스의 경우, 3월에 2 에 신규 계약이 체결되었습니다:
 
  • CAS Severn, 계약 #VA-220218-CASS(소기업)
  • 소프트웨어 생산성 전략가, 계약 #VA-220218-SPSI(소수자 소유, 소기업)
  • 트라이어드 테크놀로지 파트너, 계약 #VA-220218-TTP(중소기업, 여성 소유) 
 
이 새로운 계약을 통해 사용자는 IBM 소프트웨어, IBM 소프트웨어 어플라이언스, 신규 설치 및 기존 IBM 시스템에 대한 유지보수 서비스를 이용할 수 있습니다. 또한 사용자는 구현/통합 서비스, 디자인 서비스 등의 서비스를 받을 수 있습니다. 이 새로운 계약은 이전 VA-150826 계약을 대체합니다.  
 
IBM 리셀러 소프트웨어/서비스 계약을 검토하세요.
 

Android 디바이스 정책 변경

운영 체제가 Android 6.0 미만인 Android 디바이스 사용자는 더 이상 Commonwealth of Virginia (COV) 계정에 연결할 수 없습니다.  
 
현재 Google 모바일 기기 관리(MDM) 사용자는 6.0 미만의 기기를 사용하지 않는 한, 모바일 기기에 대한 업데이트를 자동으로 받았을 것이며 취할 조치가 없습니다. 그러나 이 업데이트는 Android 6.0 운영 체제(OS) 이상의 디바이스에서만 작동합니다.  
 
3월 현재 Android 6.0 OS 이상의 디바이스가 없는 사용자( 19)는 더 이상 디바이스에서 Commonwealth of Virginia (COV) 계정에 연결할 수 없게 됩니다. 가장 최신 Android 버전은 12 입니다. 전체 MDM 사용자의 90%가 버전 10, 11 또는 12 을 사용하고 있습니다. 
 

3월에 출시된 ORCA 업데이트 버전 25

정책, 표준 및 요구사항에 대한 피드백을 수집하는 VITA의 시스템인 온라인 검토 및 의견 신청서(ORCA)의 새 버전이 3월에 업데이트되어 25 사이트를 더 쉽게 탐색할 수 있도록 설계된 새로운 인터페이스가 추가되었습니다. 
 
새 버전은 추가적인 보안 제어 기능을 구현하며, 사용자는 새 시스템에 처음 로그인할 때 비밀번호를 변경해야 합니다.
 

업데이트된 프로젝트 관리자 선정 및 교육 표준 문서에 대한 의견 수렴을 위해 ORCA에 게시: 검토 기간이 4월에 종료됩니다. 14

기관은 4월까지 14 개인이 Commonwealth of Virginia (COV) 프로젝트 관리자(PM)가 될 자격이 있는지 판단하기 위한 구조를 명시하는 업데이트된 표준을 검토하여 COV수준 IT 프로젝트에 대한 자격이 있는지 확인해야 합니다. 이 업데이트된 문서는 VITA의 온라인 검토 의견 신청서(ORCA)에 게시되어 의견을 받고 있습니다. 
 
문서 개요 
 
프로젝트 관리자 선정 및 교육 표준(CPM 111-05)은 2003 에 처음 게시되었으며 1월에 마지막으로 업데이트되었습니다 2018. 이 표준의 목적은 다음과 같습니다: 
 
  • 연방 IT 프로젝트를 관리할 자격을 갖추기 위해 연방 프로젝트 및 프로그램 관리자가 갖추어야 하는 필수 기술, 교육 및 경험을 설명하세요. 
  • 연방 IT 프로젝트 및 IT 프로그램을 관리할 수 있는 자격을 갖춘 프로젝트 및 프로그램 관리자를 식별하는 방법을 제공합니다. 
  • 프로젝트 또는 프로그램 스폰서가 연방 IT 프로젝트 또는 프로그램을 관리할 자격을 갖춘 프로젝트 또는 프로그램 관리자를 선정하기 위해 취해야 할 단계를 파악합니다. 
 
표준의 주목할 만한 변경 사항은 다음과 같습니다: 
 
  • 모든 에이전시 수준의 PM 요구 사항을 선호로 변경했습니다. 더 이상 에이전시 수준의 요구 사항은 없습니다. 
  • PM 자격 및 요구 사항 재작성, 간소화 및 통합 
  • 간소화되고 읽기 쉬운 새로운 자격 매트릭스 
  • 업데이트된 참조 문서(예 프로젝트 관리 지식 체계(PMBOK) 6판 등입니다. 
  • 커뮤니티 칼리지 인력 연합(CCWA) PM 자격 시험 지침을 문서에서 프로젝트 관리 부서(PMD) 웹사이트로 옮겼습니다. 
  • 섹션 5, PM 선택: 이 섹션 전체가 필수 사항이 아닌 권고 사항임을 명확히 하고 강조했습니다. 한 가지 주목할 점은 VITA PMD 컨설턴트가 더 이상 PM 인터뷰 패널에 참여하지 않아도 된다는 것입니다. 

정보 보안 팁

이번 달의 정보 보안 팁은 사이버 보안과 스포츠 이벤트에 대한 베팅에 중점을 두고 있습니다.
 
최근 온라인 베팅의 인기로 인해, 특히 팬데믹 기간 동안 온라인 도박 사이트는 악의적인 행위자들의 뜨거운 표적이 되었습니다. 이러한 사이트는 대량의 금융 및 개인 정보를 수집하고 관리하기 때문입니다. 
 
그렇다면 자신을 보호하기 위해 무엇을 할 수 있을까요?
 
3월호 정보 보안 팁을 읽어보세요.