Abril 2022
Volumen 22, Número 4
Desde el escritorio del Director de Seguridad de la Información
Director de Seguridad de la Información, Michael Watson
Los números hablan por sí solos: el Commonwealth of Virginia sigue siendo objetivo de ciberataques. Solo durante 2020 , la Commonwealth experimentó más de 66 millones de intentos de ataque en la red y bloqueó 50,099 piezas de malware.
Esta es la razón por la que la ciberseguridad es una prioridad tan alta. Como resultado, queremos compartir algunos recordatorios oportunos sobre cómo fortalecer su propia infraestructura de ciberseguridad:
Use una contraseña diferente para cada cuenta en línea;
Habilite la autenticación multifactor siempre que sea posible; y
Empleadores: proteja a su organización de una posible violación de datos educando a sus empleados y limite el número de usuarios de sus sistemas que tienen privilegios administrativos.
Estos sencillos pasos pueden ayudarte a protegerte a ti y a tu empresa de los malos actores y los piratas informáticos.
Hablando de consejos de ciberseguridad, queremos agradecer a todos nuestros estudiantes de Virginia que participaron en nuestro concurso de carteles 2022 Kids Safe Online y compartieron algunos de los suyos. Nuestro programa está creciendo: recibimos muchas entradas este año y 35 estudiantes de toda la Commonwealth fueron seleccionados como finalistas estatales.
Puedes leer más sobre el concurso a continuación. Es una gran oportunidad para educar a nuestros jóvenes sobre los peligros de las amenazas cibernéticas y, potencialmente, también para despertar su interés en una carrera de ciberseguridad.
Felicitaciones a todos nuestros finalistas, ¡esperamos con ansias el anuncio de los ganadores nacionales!
Michael Watson
SWaM Spotlight: maconit
En 2021, las agencias de la Commonwealth que utilizan contratos estatales de VITA gastaron $230 millones con pequeñas empresas propiedad de mujeres, minorías y veteranos (SWaM), consolidando su papel en hacer de Virginia uno de los mejores estados para los negocios. El compromiso de VITAde apoyar a las empresas de SWaM a través de un mayor acceso a IT negocios, contratos estatales y tutoría ha generado aún más oportunidades para que los proveedores de servicios laborales contingentes IT hagan negocios en nuestro estado. Este año, destacamos a estos SWaM que trabajan para brindar servicios a los virginianos todos los días, contando sus historias y compartiendo sus consejos sobre cómo trabajar con la Commonwealth.
Maconit, proveedor de SWaM, empresa de dotación de personal y consultoría de tecnología de la información (IT), ha estado proporcionando servicios de dotación de personal IT durante más de 20 años en Virginia, construyendo y manteniendo con éxito negocios con agencias a través del gerente de proveedores, "mediante la contratación de empleados excepcionales, el desarrollo de conexiones locales y la flexibilidad en el mundo en constante evolución de la dotación de personal IT . Nuestro éxito es un resultado directo de la calidad de las personas que contratamos", reconoce el presidente Brock Barnett. En un mercado competitivo por IT talento y experiencia, comprender las necesidades de personal local y explorar referencias les da a las agencias la tranquilidad de que Barnett y su equipo han entregado candidatos que se ajustan a las necesidades IT de cada agencia.
Al conocer el entorno técnico y cultural de las agencias y construir una red local de candidatos a lo largo del tiempo, maconit ha descubierto que "se llega a comprender el proceso y aprender qué necesidades de la agencia se pueden apoyar, y tener una idea con el tiempo de las personalidades y habilidades que se alinean con una cultura en una agencia... Hacer negocios con el Commonwealth of Virginia ha sido una gran asociación debido a la cantidad de agencias que brindan oportunidades constantes y amplias para hacer crecer su negocio. Trabajar con agencias de Virginia ha sido una gran experiencia y esperamos continuar la relación en los años venideros".
El consejo de Barnett para SWaMs: "Concéntrese en lo que mejor sabe: trabajar con el estado es una gran oportunidad, pero puede ser muy competitivo. Tienes que trabajar duro y encontrar tu nicho. Puede llevar algún tiempo, pero aprender sobre cada agencia y sus necesidades tecnológicas tiene grandes beneficios. Hacer negocios de manera ética y tratar bien a tus empleados es una gran receta para el éxito".
Para obtener más información sobre el IT contrato de trabajo contingente en Virginia, visite la VITA página de de IT Trabajo Contingente del.
ICYMI: Virginia nombra a 35 estudiantes como finalistas en el concurso de carteles MS-ISAC Kids Safe Online de 2022
ICYMI: 35 estudiantes de toda la Commonwealth fueron nombrados finalistas de Virginia en el concurso de carteles MS-ISAC 2022 Kids Safe Online, y ahora han participado en la competencia nacional.
El objetivo del concurso anual es involucrar a los jóvenes en la creación de carteles para alentar a sus compañeros a usar Internet de manera segura. La competencia también ofrece una oportunidad para que los maestros en las aulas de Virginia aborden y refuercen los problemas de ciberseguridad y seguridad en línea.
Los temas reflejados en las presentaciones de este año incluyen la creación de contraseñas seguras, la protección de la información personal, la copia de seguridad de datos críticos y la prevención del acoso cibernético. Vea los finalistas del concurso de carteles en línea Kids Safe en el sitio web de VITA.
¿Sabía que los servicios empresariales de VITA pueden integrarse?
Los servicios empresariales de VITA proporcionan aplicaciones de software como servicio (SaaS) escalables, rentables y bajo demanda a las agencias del poder ejecutivo. Estas capacidades de valor añadido, como el aumento de la productividad, la velocidad y la eficiencia, así como el alto rendimiento y la seguridad, permiten a nuestros clientes conectarse mejor a la hora de atender a los ciudadanos del Commonwealth of Virginia.
La página web de servicios empresariales contiene anuncios y actualizaciones de servicio que permiten a los clientes conocer rápidamente nuevos productos y servicios, junto con las nuevas características agregadas a nuestro establo actual de listados. La página proporciona una lista completa de las aplicaciones SaaS y los servicios de solución con una tabla de integración para posibles opciones de integración rápidas al alcance de su mano.
¡Echa un vistazo a la página web de servicios empresariales hoy mismo!
Esfuerzo de corrección de Win2012 a Win2019
VITA y su proveedor de servicios, Unisys, están comenzando los esfuerzos de corrección para el sistema operativo de servidor Windows 2012 (Win2012) a medida que se acerca el final del soporte. De acuerdo con el Commonwealth of Virginia estándar de seguridad de la información de(SEC501), VITAel estándar de arquitectura empresarial (EA) de(EA225) y la hoja de ruta de tecnologías de hipervisor y SO de servidor, Win2012 está prohibido debido a la antigüedad.
A partir de este mes, los gerentes de relaciones comerciales (BRM) se pondrán en contacto con las agencias identificadas como portadoras de servidores Win2012 que requieren corrección. En los próximos meses, el equipo realizará la transición de los servidores de agencia existentes a los sistemas operativos de servidor Windows 2019 (Win2019).
La herramienta de monitoreo de red LiveNX estará disponible próximamente
VITA ha estado trabajando diligentemente para proporcionar una herramienta que brinde a las agencias visibilidad de todo el ecosistema de infraestructura de red que se utiliza para brindar servicios IT para cada agencia.
Con más de 100 informes prediseñados, la nueva herramienta de visibilidad y monitoreo de la red de la agencia LiveNX proporcionará al personal designado de la agencia visibilidad sobre cómo se está desempeñando la red de su agencia, cuánto ancho de banda se está consumiendo y cómo se están utilizando y funcionando las aplicaciones. LiveNX permitirá a las agencias:
- Obtenga visibilidad de sus dispositivos, aplicaciones y redes
- Supervise la disponibilidad y el rendimiento de forma virtual
- Analice la red para predecir problemas antes de que ocurran
Esta nueva capacidad está incluida en los cargos por servicio actuales.
Adjudicación de nuevos contratos VITA
Os mantenemos informados de los nuevos contratos que se adjudicaron en febrero y marzo.
Para el software de gestión de contenidos (CMS), el 18 de febrero se adjudicaron nuevos contratos para:
- TerminalFour (t4), Contrato #VA-220217-TFI
- Forum One (Drupal), Contrato #VA-220217-FO (Pequeña empresa)
- Triad Technology Partners (Adobe Experience Manager), Contrato #VA-220217-TTP (Pequeño, propiedad de una mujer)
Estos contratos son una nueva oferta que ofrece a las agencias opciones de múltiples ofertas de CMS. El contrato fue escrito para atender muchas situaciones de agencia, ya sea que tenga un personal de desarrolladores web completamente capacitados que solo necesiten una opción de CMS, o si usted es un administrador de sitio web soltero que necesita opciones de servicio completo. Elija primero el software que más le guste (preferencia de la agencia), luego elija opciones para personalizar el ajuste a su agencia, como diseño, desarrollo y ayuda para la capacitación. La estructura de precios se desarrolló con los tres proveedores para trabajar para todas las agencias, en función del tamaño general del enfoque del sitio web.
Revise los nuevos contratos de CMS.
Para el software/servicios de revendedor de IBM, el 2 de marzo se adjudicaron nuevos contratos para:
- CAS Severn, Contrato #VA-220218-CASS (Pequeña empresa)
- Software Productivity Strategists Inc., Contrato #VA-220218-SPSI (Propiedad de minorías, pequeña empresa)
- Triad Technology Partners, Contract #VA-220218-TTP (Pequeña empresa, propiedad de mujeres)
Estos nuevos contratos ofrecen a los usuarios la posibilidad de adquirir software de IBM, dispositivos de software de IBM y mantenimiento de nuevas instalaciones y sistemas actuales de IBM. Además, los usuarios pueden adquirir servicios como servicios de implementación/integración y servicios de diseño. Estos nuevos contratos sustituyen a los anteriores contratos de150826 de VA.
Cambio en la política de dispositivos Android
Los usuarios de dispositivos Android con un sistema operativo inferior a Android 6.0 ya no pueden conectarse a su cuenta de Commonwealth of Virginia (COV).
Los usuarios actuales de la administración de dispositivos móviles (MDM) de Google deberían haber recibido una actualización automática de su dispositivo móvil y NO HAY QUE REALIZAR NINGUNA ACCIÓN, a menos que estén utilizando un dispositivo por debajo de 6.0. Sin embargo, la actualización solo funcionará para dispositivos con sistema operativo (SO) Android 6.0 o superior.
Si los usuarios no tienen dispositivos con sistema operativo Android 6.0 o superior a partir del 19de marzo, ya no podrán conectarse a su cuenta de Commonwealth of Virginia (COV) en su dispositivo. La versión más reciente de Android es 12. El noventa por ciento de todos los usuarios de MDM están en las versiones 10, 11 o 12.
Versión actualizada de ORCA lanzada el 25de marzo
El 25 de marzo se actualizó una nueva versión de la aplicación de revisión y comentarios en línea (ORCA), el sistema de VITA para recopilar comentarios sobre políticas, normas y requisitos, con una nueva interfaz diseñada para facilitar la navegación por el sitio.
La nueva versión implementa controles de seguridad adicionales, y los usuarios tendrán que cambiar su contraseña la primera vez que ingresen al nuevo sistema.
Documento actualizado del Estándar de Selección y Capacitación de Gerentes de Proyecto publicado en ORCA para comentarios: el período de revisión finaliza el 14de abril
Las agencias tienen hasta el de abril 14 para revisar una norma actualizada que especifica la estructura para determinar si una persona está calificada para ser un gerente Commonwealth of Virginia COV COVde IT proyecto (PM) de () para un proyecto de nivel. Este documento actualizado se ha publicado en la aplicación de comentarios de revisión en línea (ORCA) de VITA para obtener comentarios.
Resumen del documento
El estándar de selección y capacitación de gerentes de proyectos - CPM 111-05 - se publicó por primera vez en 2003 y se actualizó por última vez en enero de 2018. El propósito de la norma es:
- Describa las habilidades, la capacitación y la experiencia requeridas que los gerentes de proyectos y programas de la Commonwealth deben tener para ser considerados calificados para administrar proyectos de IT de la Commonwealth.
- Proporcionar un método para identificar a los gerentes de proyectos y programas calificados para administrar proyectos de IT y programas de IT de la Commonwealth.
- Identifique los pasos que un patrocinador de proyecto o programa debe tomar para seleccionar un gerente de proyecto o programa calificado para administrar un proyecto o programa de Commonwealth IT .
Los cambios notables en la norma incluyen:
- Se cambiaron todos los requisitos de PM a nivel de agencia a preferidos. No hay más requisitos a nivel de agencia.
- Reescrito, simplificado y consolidado de las calificaciones y requisitos de PM
- Una nueva matriz de calificaciones, simplificada y fácil de leer
- Documentos de referencia actualizados, p. ej. cuerpo de conocimiento de gestión de proyectos (PMBOK) sexta edición, etc.
- Se movieron las instrucciones de las pruebas de calificación PM de la Alianza de la Fuerza Laboral de Colegios Comunitarios (CCWA) del documento al sitio web de la división de gestión de proyectos (PMD)
- Sección 5, Selección de PM: Se aclaró y enfatizó que toda esta sección es consultiva, no obligatoria. Cabe destacar que el consultor de VITA PMD ya no está obligado a formar parte del panel de entrevistas del PM.
Consejos de seguridad de la información
Los consejos de seguridad de la información de este mes se centran en la ciberseguridad y las apuestas en eventos deportivos.
Debido a la reciente popularidad de las apuestas en línea, especialmente durante la pandemia, los sitios de apuestas en línea se han convertido en un objetivo caliente para los malos actores. Esto se debe a que estos sitios recopilan y administran grandes cantidades de información financiera y personal.
Entonces, ¿qué puedes hacer para protegerte?