¡Su navegador no admite JavaScript!

Noticias de 2022 Network

Enero 2022
Volumen 22, Número 1

Del CIO

CIO Nelson Moe
CIO Nelson Moe
Otro nuevo año está a la vuelta de la esquina. Estoy muy orgulloso de todo lo que hemos logrado como equipo este año, y quiero mirar hacia atrás brevemente a 2021 que comenzamos 2022. 
 
Una de mis principales conclusiones desde mi perspectiva fue que fuimos testigos de un aumento en el aprecio y la conciencia sobre la tecnología y la ciberseguridad en general, incluso como un tema de la mesa de la cocina. La sociedad está reconociendo la tecnología como un facilitador, específicamente en torno al avance del trabajo remoto. 
 
En cuanto a VITA, hemos realineado la gobernanza y la selección de la cartera de proyectos para lograr velocidad y escala de resultados, también ha habido más apoyo a nivel nacional y estatal para los avances tecnológicos, así como una mayor visibilidad. La tecnología de la información y el ciberespacio están ahora más estrechamente entrelazados en el tejido de nuestras vidas.
 
Vemos esto evidenciado en la Commonwealth a medida que las agencias trabajan continuamente para mejorar los servicios digitales para nuestros clientes de Virginia. Estas agencias ofrecieron nuevas opciones, incluidas firmas digitales y aplicaciones remotas para artículos, como el acceso digital a los servicios en el Departamento de Vehículos Motorizados y la telemedicina en el ámbito de la salud.
 
Estas conclusiones darán forma a nuestro trabajo en el próximo año, a medida que consideremos los aspectos del acceso digital y el trabajo remoto en la seguridad y la experiencia del usuario final en el futuro. Ajustaremos nuestra cartera de inversiones en consecuencia y utilizaremos los nuevos avances que hemos introducido en la empresa, incluida la automatización robótica de procesos (RPA) y la inteligencia artificial (IA) para ayudar a lograr nuestros resultados.
 
En cuanto a la ciberseguridad, hemos visto los aumentos de volumen y sofisticación de las amenazas a las que nos enfrentamos cada día en el mundo virtual. Seguimos estando listos para ayudar a nuestros socios con cualquier pregunta, inquietud o respuesta a incidentes. 
 
La conclusión es que, a medida que avanza el tiempo, surgirán nuevas expectativas de capacidades tecnológicas tanto para los nuevos servicios como para la protección de nuestra infraestructura y activos de datos. En VITA, estamos listos para cumplir con esas expectativas y mantenernos al día, si no estamos un paso adelante, del ritmo acelerado de desarrollo y protecciones necesarias. 
 
Sabemos que trabajando con ustedes, nuestros colaboradores y socios, se avecinan cosas más grandes y brillantes en 2022.

Nelson

Las conferencias de audio de Microsoft ya están disponibles

Microsoft ha asignado licencias para que el Commonwealth of Virginia (COV) utilice la herramienta de audioconferencia Teams sin cargo adicional para los clientes de servicios de colaboración en el lugar de trabajo (WCS). La función de audioconferencia de Microsoft Teams se habilitó el 16de diciembre de 2021; Los clientes de WCS deberían haber recibido un correo electrónico de Audioconferencia de Microsoft (maccount@microsoft.com). El correo electrónico contiene el número de teléfono de la conferencia y un PIN de audioconferencia.
 
Nota: El PIN es único para cada usuario y debe permanecer confidencial. 
 
Visite las preguntas frecuentes de Microsoft Teams para obtener más información sobre cómo utilizar las características de audioconferencia y cómo programar reuniones de Teams.  
 
Para obtener asistencia técnica, comuníquese con el centro de atención al cliente de VITA (VCCC) al 1-866-637-8482 o envíe un ticket aquí.
 

Internet Explorer (IE) se deshabilitará el 2022de mayo

Microsoft cambió recientemente la fecha de fin de vida útil de la versión 11 navegador Internet Explorer (IE) del 13de octubre de 2025al 15de junio de 2022. Tenga en cuenta, sin embargo, que IE se desactivará por Commonwealth of Virginia el  15de mayo de 2022. Este cambio inesperado afectará a cualquier agencia que haya utilizado exclusivamente las funciones de IE 11 para sus aplicaciones o sitios web habilitados para la web. En ese caso, es posible que esas aplicaciones y sitios web ya no funcionen según lo diseñado. 
 
Microsoft Edge Chromium tiene un modo de compatibilidad para 11 de IE que se puede activar mediante una directiva de grupo para direcciones de sitios web específicas que requieren que 11 de IE funcionen según lo diseñado. 
 
La política de grupo se establecerá el 15 de mayo y estará en vigor durante 12 meses. Si el sitio web/solicitud de la agencia no se corrige antes del 15de febrero de 2023, la agencia deberá solicitar una extensión de la excepción. Es el deseo de la Commonwealth deshabilitar el modo de compatibilidad para el 15de mayo de 2023, si es posible. 
 

Las inscripciones deben presentarse antes del 12 de enero para el concurso anual de carteles de seguridad segura para niños

Las inscripciones deben presentarse antes del 12de enero para el concurso anual de carteles en línea seguros para niños. El objetivo del programa es involucrar a los jóvenes en la creación de carteles para alentar a otros jóvenes a usar Internet de manera segura.
 
Todos los estudiantes públicos, privados o educados en el hogar desde el jardín de infantes hasta el 12º grado son elegibles para participar. Envíos por correo electrónico a CommonwealthSecurity@VITA.virginia.gov. Un padre puede enviar entradas para estudiantes educados en el hogar directamente a MS-ISAC. 
 
Los cinco primeros ganadores de Virginia de cada grupo de grado (K-5, 6-8 9-12) participarán en la competencia nacional. Las inscripciones recibidas se pueden utilizar en campañas nacionales, regionales y estatales de concientización sobre seguridad cibernética e informática. Las reglas oficiales y las sugerencias de temas se incluyen en el formulario de inscripción. Por favor, incluya el siguiente formulario de inscripción completamente rellenado (todos los campos son obligatorios) al enviar el póster. 
 
Obtenga más información sobre el concurso y descargue el formulario de inscripción al concurso de carteles 2022 .
 

Las entrevistas con agencias para servicios de mensajería comenzarán pronto

El nuevo proveedor de servicios de mensajería de VITA, NTT DATA, ha estado trabajando en el desarrollo de los paquetes de servicios de mensajería para su implementación y tiene como objetivo comenzar este mes a programar sesiones de una hora para revisar las opciones de solución y capturar cualquier restricción de recursos o tiempo para las agencias.
 
Para ayudar a minimizar la cantidad de información que se debe cubrir dentro de estas sesiones, el equipo ha estado elaborando un documento con preguntas frecuentes a las que se puede hacer referencia con anticipación.
 

Se ha reanudado la actualización de los servicios de impresión gestionados

Los esfuerzos de actualización de los servicios de impresión gestionados (MPS) se han reanudado para todos los dispositivos que cumplen los requisitos y que permanecerán en servicio con el contrato de Xerox MPS. Los esfuerzos de actualización se suspendieron temporalmente mientras las agencias se enfocaban en las prioridades relacionadas con la pandemia y las soluciones de reducción de costos de contratos de MPS.
 
Xerox se ha asociado con agencias para renovar su flota de impresoras monofunción y dispositivos multifunción antiguos a través del contrato integrado VITA MPS. Los dispositivos antiguos presentan un riesgo para las agencias, ya que se vuelven inservibles, ya no cumplen con los estándares de seguridad y no se pueden remediar. A través de este proceso, los dispositivos antiguos se eliminan y actualizan. Xerox trabajará con las agencias en la actualización de sus dispositivos elegibles. Este esfuerzo moderniza la flota de impresión/copia, introduce características y funcionalidades adicionales y mejora la seguridad de los datos de la Commonwealth.
 

Commonwealth of Virginia correos electrónicos potencialmente restringidos o incluidos en la lista negra

VITA ha tenido cuenta de casos en los que Commonwealth of Virginia correo electrónico se ha visto afectado por acciones de lista negra. La lista negra es la práctica de identificar las direcciones de protocolo de Internet (IP) asociadas con el contenido de spam y luego bloquear el contenido de esas direcciones. El objetivo de una lista negra de correo electrónico es evitar que el contenido de spam no deseado, enviado por fuentes no confiables, abarrote las bandejas de entrada.
 
Recordamos a las agencias que los procesos comerciales críticos con ciudadanos u organizaciones fuera de la red COV no deben depender únicamente del correo electrónico. VITA y sus proveedores no tienen ningún control sobre lo que otras empresas eligen incluir en la lista negra. 
 
Si tiene alguna pregunta, puede enviarla a businessreadiness@vita.virginia.gov
 

Estándar de planificación de tecnologías de la información en ORCA

Un nuevo documento de gestión de recursos de tecnología de la información (ITRM, por sus siglas en inglés), Estándar de Planificación de Tecnología de la Información, se publica en la aplicación de comentarios de revisión en línea de VITA, ORCA, para comentarios. El período de revisión, abierto durante 30 días para obtener comentarios a nivel de la agencia, vence el 17de enero.  
 
Los objetivos de esta nueva norma son: 
  • Documentar lo que las agencias deben hacer para completar el plan estratégico de tecnología de la información (ITSP) de la agencia del poder ejecutivo 
  • Identificar y clarificar las funciones y responsabilidades en el proceso de ITSP 
  • Clarificar la relación entre el ITSP y la gestión de inversiones en tecnología de la información (ITIM) 
  • Clarificar la distinción entre planificación estratégica y operativa 
  • Estandarizar la metodología de planificación IT 
  • Definir y comunicar los ciclos de planificación y aprobación de ITSP

Actualizaciones de IT Norma de Gestión de Riesgos (SEC520)

Se han realizado revisiones al documento de Gestión de Recursos de Tecnología de la Información (ITRM) Norma de Gestión de Riesgos de Tecnología de la Información SEC520-03. La norma actualizada se ha publicado en el sitio web de VITA
 
Las actividades de gestión de riesgos en el estándar SEC520-03 incluyen los requisitos reglamentarios a los que está sujeta una agencia, las mejores prácticas de seguridad de la información y los requisitos definidos. Estas actividades proporcionarán la identificación de los riesgos sensibles del sistema, su impacto comercial asociado y una estrategia que ayudará a mitigar los riesgos. El marco de gestión de riesgos se alinea con los métodos establecidos por el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST).
 
Los cambios en esta versión de la norma incluyen: 
  • Idioma en 2.0, Riesgo Cuantitativo, se cambió de 'Centro para la Seguridad de Internet' a '18 Controles CIS'. El NIST formalizó el cambio de nombre y esto mantiene la nomenclatura sincronizada.
  • 4.4: Toda la sección de 4.4 IT Sensibilidad del sistema y los datos se actualizó para que coincida con la sección SEC501 4 IT Clasificación de sensibilidad del sistema y los datos (del mismo nombre)
  • 4.4.2: Se agregó un requisito para que la plantilla de conjuntos de datos se adjunte al plan de seguridad del sistema. 
  • 4.7.2: Se actualizaron los requisitos para el análisis de vulnerabilidades
  • Apéndice A: Se actualizó el núcleo del marco para que coincida con los nuevos controles NIST 18 CIS 

Consejos sobre seguridad de la información

Tenga cuidado con los invitados no invitados (en su red)
 
La edición de este mes de Consejos de seguridad de la información analiza esos nuevos dispositivos electrónicos que puede haber recibido como regalo durante la temporada navideña. Es probable que pronto los agregues a tu red doméstica. Sin embargo, antes de hacerlo, hay algunos pasos que debe seguir para proteger esa red primero y mantener a raya a los piratas informáticos y a los malos actores.
 
Lea los consejos de seguridad de la información