사용 중인 브라우저에서 JavaScript를 지원하지 않습니다.

2022 네트워크 뉴스

월 2022
볼륨 22, 번호 1

CIO로부터

CIO 넬슨 모
CIO 넬슨 모
또 다른 새해가 다가왔습니다. 올해 우리가 팀으로서 이룬 모든 성과가 매우 자랑스럽고, 2022 을 시작하면서 2021 에서 잠시 되돌아보고자 합니다. 
 
제가 느낀 주요 시사점 중 하나는 식탁의 주제로서 기술과 사이버 보안에 대한 인식이 전반적으로 높아졌다는 점입니다. 사회는 특히 원격 근무를 발전시키는 데 있어 기술을 인에이블러로 인식하고 있습니다. 
 
VITA의 경우, 거버넌스와 프로젝트 포트폴리오를 재조정하여 속도와 규모의 성과를 달성하고, 기술 발전을 위한 국가 및 주 차원의 지원과 가시성을 높였습니다. 정보 기술과 사이버 공간은 이제 우리 삶의 구조에 더욱 긴밀하게 결합되어 있습니다.
 
버지니아주에서 기관들이 버지니아주 고객을 위한 디지털 서비스를 개선하기 위해 지속적으로 노력하면서 이러한 사실이 입증되고 있습니다. 이 기관들은 차량국의 서비스에 대한 디지털 액세스 및 보건 분야의 원격 의료와 같은 항목에 대한 디지털 서명 및 원격 애플리케이션을 포함한 새로운 옵션을 제공했습니다.
 
이러한 시사점은 앞으로 보안 및 최종 사용자 경험에서 디지털 액세스와 원격 근무의 측면을 고려할 때 앞으로의 업무에 영향을 미칠 것입니다. 이에 따라 투자 포트폴리오를 조정하고 로봇 프로세스 자동화(RPA)와 인공지능(AI) 등 새롭게 도입한 첨단 기술을 활용하여 성과를 달성할 수 있도록 지원할 것입니다.
 
사이버 보안의 경우, 가상 세계에서 매일 직면하는 위협의 양과 정교함이 증가하고 있는 것을 목격했습니다. 당사는 계속해서 파트너의 질문, 우려 사항 또는 사고에 대한 대응에 도움을 줄 준비가 되어 있습니다. 
 
결론은 시간이 지남에 따라 새로운 서비스와 인프라 및 데이터 자산 보호에 대한 기술 역량에 대한 새로운 기대치가 등장할 것이라는 점입니다. VITA는 이러한 기대에 부응하고, 한 발 앞선 개발과 보호에 필요한 가속화된 속도를 따라잡을 준비가 되어 있습니다. 
 
저희는 협업자 및 파트너인 여러분과 함께 일할 때 더 크고 밝은 미래가 2022 에서 펼쳐진다는 것을 알고 있습니다.

넬슨

지금 Microsoft 오디오 회의 사용 가능

Microsoft는 WCS(직장 공동 작업 서비스) 고객에게 추가 비용 없이 Teams 오디오 회의 도구를 사용할 수 있도록 Commonwealth of Virginia (COV)에 대한 라이선스를 할당했습니다. Microsoft Teams 오디오 회의 기능은 12월에 활성화되었습니다( 16, 2021; WCS 고객은 Microsoft 오디오 회의(maccount@microsoft.com)에서 이메일을 받았을 것입니다. 이메일에는 회의 전화번호와 오디오 회의 PIN이 포함되어 있습니다.
 
참고: PIN은 각 사용자마다 고유하며 기밀로 유지해야 합니다. 
 
오디오 모임 기능을 활용하는 방법과 Teams 모임을 예약하는 방법에 대해 자세히 알아보려면 Microsoft Teams FAQ를 방문하세요.  
 
기술 지원은 VITA 고객 지원 센터(VCCC)( 1-866-637-8482)로 문의하거나 여기에서 티켓을 제출하세요.
 

인터넷 익스플로러(IE) 비활성화 5월 2022

Microsoft는 최근 Internet Explorer(IE) 버전 11 브라우저의 사용 종료 날짜를 10월 13, 2025 에서 6월 15, 2022 로 변경했습니다 . 단, 5월 1일부터 Commonwealth of Virginia, 15, 2022 에서는 IE가 비활성화됩니다. 이 예상치 못한 변경 사항은 웹 지원 애플리케이션 또는 웹사이트에 IE 11 기능을 독점적으로 사용해 온 모든 대행사에 영향을 미칩니다. 이 경우 해당 애플리케이션과 웹사이트는 더 이상 설계된 대로 작동하지 않을 수 있습니다. 
 
Microsoft Edge Chromium에는 그룹 정책으로 설정할 수 있는 IE 11 호환성 모드가 있으며, 이 모드는 설계된 대로 작동하기 위해 IE 11 가 필요한 특정 웹사이트 주소에 대해 설정할 수 있습니다. 
 
그룹 정책은 5월까지 15 에 설정되며 12 개월 동안 시행될 예정입니다. 대행사 웹사이트/애플리케이션이 2월까지 개선되지 않는 경우 15, 2023 에서 예외 연장을 신청해야 합니다. 가능하면 5월까지 호환 모드를 비활성화하는 것이 연방의 바람입니다( 15, 2023). 
 

연례 어린이 안전 포스터 콘테스트 출품 마감일: 1월까지 12

연례 어린이 안전 온라인 포스터 콘테스트의 출품 기한은 1월까지입니다 ( 12 ). 이 프로그램의 목표는 청소년들이 다른 청소년들이 인터넷을 안전하고 안전하게 사용하도록 장려하는 포스터를 만드는 데 참여하도록 하는 것입니다.
 
유치원부터 12학년까지의 모든 공립, 사립 또는 홈스쿨링 학생은 참여할 수 있습니다. CommonwealthSecurity@VITA로이메일 제출. virginia.gov. 홈스쿨링 학생의 경우 학부모가 직접 MS-ISAC에 참가 신청서를 제출할 수 있습니다. 
 
각 학년 그룹(5, 6-8, 9-12)에서 상위 5명의 버지니아 우승자는 전국 대회에 참가하게 됩니다. 접수된 응모작은 국가, 지역 및 주 단위의 사이버 및 컴퓨터 보안 인식 제고 캠페인에 사용될 수 있습니다. 공식 규칙과 주제 제안은 참가 양식에 포함되어 있습니다. 포스터를 제출할 때 다음 참가 양식을 완전히 작성(모든 항목 필수)하여 제출해 주세요. 
 
콘테스트에 대해 자세히 알아보고 포스터 콘테스트 참가 양식( 2022 )을 다운로드하세요.
 

곧 시작될 메시징 서비스 에이전시 인터뷰

VITA의 새로운 메시징 서비스 제공업체인 NTT 데이터는 배포를 위한 메시징 서비스 패키지 개발을 위해 노력해 왔으며, 이번 달에 솔루션 옵션을 검토하고 기관의 리소스 또는 시간적 제약을 파악하기 위한 1시간 세션 일정을 잡는 것을 목표로 하고 있습니다.
 
이러한 세션에서 다룰 정보의 양을 최소화하기 위해 팀에서는 사전에 참조할 수 있는 자주 묻는 질문( FAQ )이 포함된 문서를 작성하고 있습니다.
 

관리형 인쇄 서비스 새로 고침이 재개되었습니다.

관리형 인쇄 서비스(MPS)에 대한 갱신 작업이 자격을 충족하고 Xerox MPS 계약에 따라 서비스가 유지되는 모든 장치에 대해 재개되었습니다. 각 기관이 팬데믹 관련 우선순위와 MPS 계약 비용 절감 솔루션에 집중하면서 새로 고침 작업은 일시적으로 중단되었습니다.
 
제록스는 통합 VITA MPS 계약을 통해 에이전시와 협력하여 노후화된 단일 기능 프린터 및 복합기를 교체하고 있습니다. 노후화된 디바이스는 서비스를 제공할 수 없게 되고 더 이상 보안 표준을 충족하지 않으며 수정할 수 없기 때문에 기관에 위험을 초래합니다. 이 프로세스를 통해 노후화된 디바이스를 제거하고 새로 고칩니다. 제록스는 적격 디바이스를 교체하기 위해 대리점과 협력할 것입니다. 이러한 노력은 인쇄/복사 장비를 현대화하고, 추가 기능을 도입하며, 연방의 데이터 보안을 개선합니다.
 

Commonwealth of Virginia 잠재적으로 제한되거나 블랙리스트에 오른 이메일

VITA 는 Commonwealth of Virginia 이메일이 블랙리스트 조치의 영향을 받은 사례를 인지하게 되었습니다. 블랙리스트는 스팸 콘텐츠와 관련된 인터넷 프로토콜(IP) 주소를 식별한 다음 해당 주소의 콘텐츠를 차단하는 방식입니다. 이메일 블랙리스트의 요점은 신뢰할 수 없는 출처에서 보낸 원치 않는 스팸 콘텐츠가 받은 편지함을 어지럽히는 것을 방지하는 것입니다.
 
저희는 기관들이 시민 또는 COV 네트워크 외부의 조직과의 중요한 비즈니스 프로세스를 이메일에만 의존해서는 안 된다는 점을 상기시키고 있습니다. VITA와 그 공급업체는 다른 회사가 블랙리스트에 올리는 것을 통제할 수 없습니다. 
 
질문이 있는 경우 businessreadiness@vita(virginia.gov)로 보낼 수 있습니다. 
 

ORCA의 정보 기술 계획 표준

새로운 정보 기술 자원 관리(ITRM) 문서인 정보 기술 계획 표준이 VITA의 온라인 검토 의견 신청서인 ORCA에 게시되어 의견을 받고 있습니다. 기관 차원의 피드백을 받기 위해 30 일 동안 진행되는 검토 기간은 1월 1일에 만료됩니다( 17 ). 
 
이 새로운 표준의 목표는 다음과 같습니다: 
  • 행정부 기관 정보 기술 전략 계획(ITSP)을 완료하기 위해 기관이 해야 할 일을 문서화하세요. 
  • ITSP 프로세스에서 역할과 책임을 식별하고 명확히 합니다. 
  • ITSP와 정보 기술 투자 관리(ITIM)의 관계 명확히 하기 
  • 전략 계획과 운영 계획의 구분 명확히 하기 
  • IT 계획 방법론 표준화 
  • ITSP 계획 및 승인 주기 정의 및 커뮤니케이션

IT 위험 관리 표준(SEC520) 업데이트

정보 기술 리소스 관리(ITRM) 문서 정보 기술 위험 관리 표준 SEC520-03 이 개정되었습니다. 업데이트된 표준은 VITA 웹사이트에 게시되었습니다. 
 
SEC520-03 표준의 위험 관리 활동에는 기관이 준수해야 하는 규제 요건, 정보 보안 모범 사례 및 정의된 요건이 포함됩니다. 이러한 활동을 통해 민감한 시스템 위험과 이와 관련된 비즈니스 영향, 위험 완화에 도움이 되는 전략을 파악할 수 있습니다. 위험 관리 프레임워크는 미국표준기술연구소(NIST)의 사이버 보안 프레임워크에 명시된 방법과 일치합니다.
 
이 버전의 표준에 변경된 사항은 다음과 같습니다: 
  • 언어 2.0, 정량적 위험은 '인터넷 보안 센터'에서 '18 CIS 컨트롤'로 변경되었습니다. NIST는 명칭 변경을 공식화했으며, 이에 따라 명명법이 일치하게 되었습니다.
  • 4.4: 4.4 IT 시스템 및 데이터 민감도의 전체 섹션이 SEC501 섹션 4 IT 시스템 및 데이터 민감도 분류(동일한 이름)와 일치하도록 업데이트되었습니다.
  • 4.4.2: 시스템 보안 계획에 첨부할 데이터 집합 템플릿에 대한 요구 사항이 추가되었습니다. 
  • 4.7.2: 취약점 스캔 요구 사항 업데이트
  • 부록 A: 새로운 NIST 18 CIS 제어와 일치하도록 프레임워크 코어를 업데이트했습니다. 

정보 보안 팁

네트워크에서 초대받지 않은 게스트 주의하기
 
이번 달의 정보 보안 팁에서는 연말연시 선물로 받았을 수 있는 새로운 전자 기기에 대해 살펴봅니다. 곧 홈 네트워크에 추가할 수 있을 것입니다. 하지만 그 전에 먼저 네트워크를 보호하고 해커와 악의적인 행위자를 차단하기 위해 취해야 할 몇 가지 단계가 있습니다.
 
정보 보안 팁 읽기