Hola. Has llegado a una página archivada. El contenido y los enlaces de esta página ya no se actualizan. ¿Busca un servicio? Por favor, regrese a nuestra página de inicio.
Octubre 2021
Volumen 20, Número 10
Del CIO
El gobernador Northam ha reconocido a octubre como el Mes de la Concientización sobre la Ciberseguridad en la Commonwealth. En VITA, celebramos esto durante todo el mes (¡y todo el año!), ya que la ciberseguridad es una prioridad principal y un objetivo estratégico clave. Nuestra dirección de seguridad y gestión de riesgos de la Commonwealth (CSRM) cumple con los deberes de seguridad de la información establecidos en el Código de Virginia. La seguridad de nuestros programas, sistemas y herramientas basadas en tecnología subraya todo lo que hacemos. Puedes leer el pregón aquí.
Los equipos de seguridad de VITA están comprometidos a proteger los valiosos activos de datos de la Commonwealth y a proporcionar un entorno tecnológico seguro que permita a nuestras agencias asociadas cumplir sus respectivas misiones. En VITA, nos gusta decir que si está conectado, debe protegerse. Es sorprendente ver los cambios en la tecnología a lo largo del tiempo y experimentar cuánto se ven afectados nuestros dispositivos dependientes de la tecnología y la calidad de vida en general por la conectividad y la seguridad. Nuestro encargo a cada uno de ustedes, como socios de agencias y clientes, y a todos y cada uno de los habitantes de Virginia, es conectar nuestra red tecnológica a sus necesidades y reconocer que la seguridad es la base sobre la que se construyen nuestra plataforma y cartera.
Cada año, CSRM, dirigido por el director de seguridad de la información Mike Watson, prepara un informe anual para evaluar la fortaleza de los programas de seguridad de tecnología de la información (IT) de la agencia que se establecen para proteger los datos y sistemas de la Commonwealth. Este informe proporciona una línea de base y el estado de la seguridad en el Commonwealth. Nuestros informes indican que los indicadores clave del riesgo de ciberseguridad están aumentando, lo que no debería sorprendernos. La tecnología impregna casi todo lo que hacemos, y nuestra misión es asegurarnos de que se utilice de forma segura y productiva.
Los ataques cibernéticos y el malware continúan amenazando a las entidades de Virginia, incluidos nuestros socios en los colegios y universidades de Virginia. De hecho, el 34% de todos los incidentes fueron el resultado de ataques de malware exitosos. Como la categoría más grande de incidentes, el malware es una amenaza constante para los dispositivos y datos de la Commonwealth. Se pueden utilizar múltiples vectores de ataque para llevar a cabo ciberataques, y las dos principales vías de ataque observadas por la Commonwealth son los correos electrónicos de phishing que contienen enlaces o archivos adjuntos maliciosos y la redirección de sitios web infectados.
Durante 2020, VITA Security proporcionó capacitación en phishing simulado a 890 empleados de la Commonwealth en una agencia. De los empleados atacados, 660 empleados abrieron el mensaje de phishing, 220 hicieron clic en el enlace y 103 empleados enviaron sus credenciales. Este es un recordatorio aleccionador de que los riesgos están en todas partes, y nuestro trabajo para prevenir los intentos de ataques cibernéticos y proporcionar una amplia educación nunca está completamente completo.
Nuestro equipo de servicios centralizados continúa atendiendo las necesidades de auditoría y gestión de riesgos de las agencias. La oferta de servicios centralizados de VITA para servicios de auditoría, servicios de gestión de riesgos y escaneo de vulnerabilidades ha ayudado a las agencias a cumplir con sus requisitos de cumplimiento. Además, el servicio de escaneo de vulnerabilidades de VITA Security continúa ayudando a las agencias a reducir el número y el impacto de las vulnerabilidades asociadas con las aplicaciones de la Commonwealth. Anticipamos más mejoras en el cumplimiento y la seguridad a medida que las agencias utilicen los servicios centralizados. Nuestro enfoque centralizado también ha garantizado que Virginia siga teniendo accesos críticos a los seguros cibernéticos, un logro importante para la empresa.
Insto a todos a que continúen practicando hábitos seguros en línea que mantengan seguros los datos y los sistemas de la Commonwealth. ¡Feliz Mes de la Concienciación sobre la Ciberseguridad!
Nelson
¡Regístrese en la Feria de Servicios Virtuales VITA!
Únase a nosotros en la primera Feria de Servicios Virtuales de VITA el miércoles 20de octubre para obtener más información sobre el portafolio de tecnología empresarial de Virginia y las nuevas ofertas. Le espera una agenda emocionante e informativa: oradores invitados y líderes de la Commonwealth compartirán lo último en ofertas de servicios modernizados para ayudar a las agencias a alcanzar los objetivos relacionados con la tecnología.
El Director Ejecutivo de la Asociación Nacional de Directores Estatales de Información (NASCIO, por sus siglas en inglés), Doug Robinson, pronunciará un discurso de apertura, con las tendencias y prioridades que surjan en todo el país. NTT Data, propietario y proveedor de servicios de mensajería de VITA, compartirá más información sobre las próximas opciones de soluciones de mensajería para agencias.
La feria se llevará a cabo desde las 8:30 a.m. hasta el mediodía. La inscripción es gratuita pero es necesaria para asistir.
Obtenga más información sobre la feria de servicios, vea el programa y regístrese hoy!
Una mirada hacia el futuro de la tecnología en la Commonwealth: Hacer que IT trabajen juntos
Durante el último año y medio, la división de arquitectura empresarial (EA) de VITA ha estado trabajando para mejorar el programa de tecnología de la Commonwealth. Se han creado estándares, definiciones, taxonomías, hojas de ruta y líneas de base tecnológicas como punto de partida para desarrollar un lenguaje tecnológico común. Esto moverá al estado hacia un programa integrado en todo el Estado para ayudar a proporcionar consistencia y previsibilidad entre las agencias.
La Orden Ejecutiva Número Diecinueve (EO19) fue uno de los primeros casos de prueba para un programa integrado para que el Estado Libre Asociado lograra un objetivo establecido. Con la ayuda de las agencias, fue un éxito indiscutible y posicionó a la Commonwealth para aprovechar no solo una tecnología más eficiente, sino también nuevas capacidades que no estaban disponibles anteriormente.
Con la experiencia adquirida en el esfuerzo de migración a la nube, VITA identificó nuevas herramientas y procesos que mejorarán el programa. Está previsto que a finales de año se ponga en marcha una herramienta de gestión de la capacidad y la tecnología, junto con un marco para el uso de la tecnología. Estos ayudarán a facilitar la coordinación de los esfuerzos tecnológicos y proporcionarán una dirección común entre todas las agencias del Commonwealth.
La propia estructura de la división de EA también está evolucionando, sobre todo con la incorporación de un componente de estrategia tecnológica y de innovación. Uno de los objetivos de VITA es fomentar prácticas comerciales innovadoras para aumentar la eficiencia y mejorar el servicio al cliente. La nueva responsabilidad de EA de evaluar las tecnologías y tendencias emergentes y habilitar oportunidades para la innovación es un medio para lograr este objetivo y ayudará a dar forma al nuevo enfoque de EA en VITA.
En los próximos meses, se proporcionarán más detalles sobre los estándares, el camino de la innovación, la capacitación para nuevas herramientas y cómo las agencias lo aprovecharán para la planificación estratégica.
Mensajes sobre vacunas en los sitios web de las agencias
Como recordatorio, a principios de este verano, el gobernador Northam y su equipo de respuesta a la pandemia solicitaron que los mensajes sobre las vacunas aparecieran de manera destacada en todos los sitios web de las agencias. La solicitud del gobernador de mostrar esta información sigue vigente.
El horario del Centro de Llamadas de Vacunas de VDH ha cambiado; ahora funciona solo de lunes a viernes.
Las agencias que se suscriben al banner de la Commonwealth alojado no necesitan hacer nada para reflejar este cambio. VITA ha actualizado el código compartido y la instancia del banner se actualizará al actualizarse. Para aquellos que usan el mensaje en otras partes de sus sitios: Cambie su copia de "Lunes a sábado de 8 a.m. a 6 p.m." a "De lunes a viernes de 8 a.m. a 6 p.m." El resto del texto sigue siendo el mismo.
*Si está interesado en utilizar el código de banner compartido en el sitio de una agencia, visite https://developer.es.virginia.gov.
Microsoft OneDrive ya está disponible para los clientes de WCS a petición
Microsoft OneDrive está disponible como un servicio opcional para las agencias suscritas a los servicios de colaboración en el lugar de trabajo (WCS) sin costo adicional. OneDrive es una plataforma de almacenamiento personal seguro en la nube que permite a los usuarios almacenar y acceder a archivos desde cualquier lugar y en cualquier dispositivo. También permite a los usuarios compartir documentos dentro de su agencia, así como entre agencias. Cualquier agencia que elija optar por participar debe tener la aprobación de la agencia IT recursos (AITR) y del oficial de seguridad de la información (ISO).
Para obtener más información acerca de OneDrive, revise la Preguntas frecuentes sobre Microsoft OneDrive (KB0018445) ubicado en el Base de conocimientos de VITA o Haga clic aquí para ver un tutorial rápido.
Optar por los clientes existentes de WCS: A partir del 14de septiembre, los clientes de WCS pueden solicitar la habilitación de OneDrive utilizando el Servicios de colaboración en el lugar de trabajo: suscripción a través del catálogo de servicios de VITA y modificando la suscripción de su agencia.
Agencias clientes que no son de WCS: Su agencia debe estar suscrita a WCS para poder acceder a OneDrive. Las agencias pueden suscribirse a WCS enviando un Servicios de colaboración en el lugar de trabajo: suscripción a través del catálogo de servicios VITA.
Póngase en contacto con su AITR para obtener más información y cualquier pregunta.
Pedido de laptops Dell 3551 Mobile Precision
Como se compartió en la edición del mes pasado de Noticias de la red, VITA ha adquirido 900 de los Laptops Dell 3551 Mobile Precision para aliviar la tensión causada por los problemas de la cadena de suministro global. Los portátiles están en stock, Y las agencias han sido alertadas de que el tiempo de entrega se ha ajustado a 30+ días hábiles para recibir las computadoras portátiles, ya que el proveedor trabaja rápidamente para reducir la acumulación de muchos artículos pendientes que se han entregado.
A continuación se muestran las pautas de pedido para las computadoras portátiles Dell 3551 Mobile Precision, así como las especificaciones y los precios del dispositivo:
- Pedidos a través del catálogo: para cantidades de 20 o menos, las agencias deben enviar pedidos de dispositivos nuevos netos utilizando el catálogo. Tenga en cuenta: Los pedidos se completarán según el orden de entrada, el primero en salir. El tiempo medio de cumplimiento desde que se realiza el pedido hasta que se instala el dispositivo para el cliente es de dos semanas. Sin embargo, debido a la demanda actual en el entorno, es posible que se requieran una o dos semanas adicionales para satisfacer las necesidades de los clientes.
- Pedidos a través del proceso de solicitud de solución (RFS): para cantidades superiores a 20 dispositivos, las agencias deben enviar pedidos mediante el proceso RFS.
Las laptops Dell 3551 Mobile Precision no deben pedirse para actualizaciones o como reemplazo de pedidos enviados anteriormente. Tampoco se deben cancelar los pedidos realizados anteriormente. Los pedidos cancelados ahora perderán su lugar en línea con los fabricantes y no hay garantía de que mejoren los plazos de entrega en el futuro.
Comuníquese con su agencia IT recursos (AITR) para obtener más información y cualquier pregunta.
VITA IT Project Management Summit - ¡Reserva la fecha!
VITA se complace en anunciar que la novena cumbre anual de gestión de proyectos de VITA IT ha sido programada para el martes 9de noviembre. El tema de la cumbre virtual es "Un año de cambio 2021". Se recomienda encarecidamente a los gerentes de proyectos de las agencias que asistan. La inscripción cuesta $75 y está abierta solo para el personal estatal y local. Se ofrecen créditos de educación continua.
Los gestores de proyectos (PM) deben adaptarse y centrarse en nuevas formas de gestionar sus procesos tradicionales de gestión de proyectos probados y verdaderos para hacer frente a un entorno cambiante. La cumbre brindará muchas oportunidades para abordar las necesidades de los gerentes de proyectos en el entorno actual en constante cambio: nuevos conjuntos de habilidades, las últimas actualizaciones sobre el trabajo en la nube, cumplimiento de seguridad, recuperación ante desastres y superar los desafíos que enfrentan mientras trabajan de forma remota.
Los detalles de la conferencia y la información de inscripción se pueden encontrar aquí
Concurso anual de carteles de seguridad segura para niños
El concurso anual de carteles en línea seguros para niños se ha lanzado para 2021. El objetivo del programa es involucrar a los jóvenes en la creación de carteles para alentar a otros jóvenes a usar Internet de manera segura. Todos los estudiantes públicos, privados o educados en el hogar desde el jardín de infantes hasta el 12º grado son elegibles para participar. Las inscripciones para el concurso de 2022 deben presentarse el 12de enero de 2022. Envíos por correo electrónico a CommonwealthSecurity@VITA.virginia.gov. Un padre puede enviar sus entradas para los estudiantes educados en el hogar directamente a MS-ISAC.
Los cinco primeros ganadores de Virginia de cada grupo de grado (K-5, 6-8 9-12) participarán en la competencia nacional. Las inscripciones recibidas se pueden utilizar en campañas nacionales, regionales y estatales de concientización sobre seguridad cibernética e informática. Las reglas oficiales y las sugerencias de temas se incluyen en el formulario de inscripción. Por favor, incluya el siguiente formulario de inscripción completamente rellenado (todos los campos son obligatorios) al enviar el póster.
Se publican nuevas políticas y normas de ITRM
Lo siguiente Gestión de recursos de tecnología de la información (ITRM) ya están disponibles en el Sitio web de VITA. A continuación se detallan los nombres y propósitos de cada documento.
Política de hardware, software y servicios prohibidos de ITRM SEC528-00
- El propósito de la nueva Política de hardware, software y servicios prohibidos de ITRM (SEC528-00) es proteger al Estado Libre Asociado notificando a todas las agencias de cualquier hardware, software o servicio cuyo uso haya sido prohibido.
Norma de auditoría de seguridad de tecnología de la información ITRM SEC502-04
- El propósito de la revisión Norma de auditoría de seguridad de la tecnología de la información del ITRM (SEC502-04) es delinear la metodología para llevar a cabo una auditoría de seguridad IT de los sistemas de IT confidenciales que contienen información de la agencia identificada y priorizada en el análisis de impacto comercial de una agencia.
Política de Seguridad de la Información SEC519-01
- El Política de Seguridad de la Información (SEC519-01) ha sido revisado. El propósito de esta política es proteger los activos de información de la Commonwealth mediante la definición del programa mínimo de seguridad de la información para las agencias de la Commonwealth of Virginia (COV). Esta política establece el programa como un marco integral que las agencias deben seguir en el desarrollo de programas de seguridad para reducir el riesgo para la información de COV, independientemente del medio que contenga la información.
Consejos sobre seguridad de la información
Consejos para combatir la ingeniería social
La edición de septiembre de Consejos sobre seguridad de la información analiza cómo hackear al ser humano y entrenar y armar al usuario final con consejos sobre cómo mantenerse a salvo de la ingeniería social. Queremos confiar en que nuestros compañeros de trabajo harán lo correcto, pero a veces eso no DOE suceder. Algunas personas se convierten en amenazas internas; Es decir, utilizan su acceso autorizado a los sistemas para dañar a su organización.
Lea los consejos de seguridad de la información