¡Su navegador no admite JavaScript!

Noticias de 2022 Network

2022de mayo
Volumen 22, Número 5

Desde el escritorio del Director General de Información

Robert Osmond, Director de Información de la Commonwealth
CIO Robert Osmond
Estoy agradecido y emocionado de asumir el papel de director de información de la Commonwealth. Como muchos de ustedes saben, no soy nuevo en el gobierno estatal aquí en Virginia, ya que recientemente dirigí la tecnología de la información, la mejora de procesos y la innovación estratégica en el Departamento de Transporte de Virginia (VDOT). Sin embargo, en esta nueva oportunidad, sé que tendré mucha información nueva que absorber. Espero escuchar y aprender de cada uno de ustedes a medida que continuamos atendiendo juntos las necesidades tecnológicas de nuestros clientes.
 
Al comenzar este camino juntos, me complace compartir que hemos alcanzado un hito importante en el traslado de nuestro centro de datos. Hemos completado todas las migraciones de agencias y estamos en las etapas finales de salida del Centro de Soluciones Empresariales de la Commonwealth (CESC). Hoy, 2de mayo, estamos desconectando CESC de nuestra red. Esto nos permitirá completar la eliminación de la infraestructura restante, cumpliendo con nuestro plazo de entrega del espacio a finales de junio. Nos gustaría aprovechar esta oportunidad para agradecer a nuestras agencias asociadas por su apoyo y compromiso a lo largo de este programa. En el transcurso de los últimos 578 días, juntos ejecutamos con éxito más de 50 eventos de mudanza de agencias y ascendimos más de 4,500 servidores y aplicaciones. Esto no podría haberse hecho sin la asistencia y el trabajo en equipo del personal de la agencia y nuestros proveedores. 
 
Otra novedad importante es el inicio del proyecto de mensajería. A partir del 1de mayo, NTT DATA se ha hecho cargo oficialmente de los servicios de mensajería de Resultant (anteriormente Tempus Nova). VITA será la primera agencia en cambiar de Google a Microsoft 365. Estamos felices de trabajar en este proceso, suavizando cualquier obstáculo en el camino antes de que cualquiera de nuestras agencias migre. Os mantendremos informados a medida que avancemos.
 
Y finalmente, esta es la Semana del Servicio Público de Virginia, donde celebramos a nuestra fuerza laboral estatal y el gran trabajo que hacen todos los días. Sin ustedes, nuestra misión en VITA no podría llevarse a cabo, y apreciamos su continua asociación, colaboración y compromiso para servir a la gente de la Commonwealth. 
 
Gracias por todo lo que haces,

Robert Osmond

Estudiante de Virginia fue nombrada ganadora nacional en 2022 concurso de carteles MS-ISAC Kids Safe Online

Una estudiante de tercer grado de Manassas, Leila, ha sido nombrada ganadora nacional en el concurso de carteles Kids Safe Online del Centro Multiestatal de Análisis e Intercambio de Información de 2022 (MS-ISAC). Es una de las 13 estudiantes seleccionadas para el honor. 
 
El objetivo del concurso anual es involucrar a los jóvenes en la creación de carteles para alentar a sus compañeros a usar Internet de manera segura. El concurso también ofrece una oportunidad para que los profesores aborden y refuercen los problemas de ciberseguridad y seguridad en línea.
 
Además, Virginia tuvo 35 finalistas a nivel estatal desde el jardín de infantes hasta el grado 12. Puedes ver todos los carteles ganadores en nuestra web. ¡Felicidades a Leila y a todos los finalistas de Virginia!
 

Contraseña administrativa de Xerox y actualizaciones de configuración

A partir del 1de mayo, la contraseña administrativa a nivel de usuario se actualizará semestralmente en todos los dispositivos Xerox de pedido de catálogo de servicios. Esta actualización de contraseña es para respaldar el cumplimiento de Xerox con las leyes, políticas y estándares aplicables, incluidas las políticas y estándares de seguridad federales y de la Commonwealth. La contraseña administrativa de nivel de usuario permite a los usuarios actualizar ciertos componentes de las configuraciones estándar de la impresora. Consulte la lista de componentes
 
Por motivos de seguridad, la contraseña administrativa a nivel de usuario solo se proporcionará al oficial de seguridad de la información (ISO) de su agencia. Si es necesario compartir la contraseña con alguien que no sea la ISO de la agencia, se debe completar un formulario de cambio de custodia.
 

Migración de la plataforma de mensajería: el formulario RFS ya está disponible: envíelo antes de mayo de 6

Las agencias que deseen migrar a la plataforma de Microsoft 365 deben enviar un formulario de solicitud de solución de migración de plataforma de mensajería (RFS) antes del  6de mayo para estar en la primera versión de la programación.
 
Como recordatorio, los siguientes servicios se migrarán a Microsoft 365: 
 
  • La mayoría de las aplicaciones de Google Drive
  • Correo
  • Calendario
  • Contactos
  • Grupos (listas de distribución)
  • Gestión de dispositivos móviles (MDM)

La migración de ACS a ISE se reprogramó para mayo de 7

El  7de mayo, VITA migrará todos los accesos remotos de la agencia a un nuevo sistema. Este nuevo sistema es para la autenticación inalámbrica y de red privada virtual (VPN) segura, así como para el acceso a dispositivos de red administrativa para iniciar sesión en conmutadores y enrutadores VITA. Este cambio se produce para sustituir el antiguo sistema de autenticación (ACS) que está al final de su vida útil y dirigir a todas las agencias al nuevo sistema (ISE). 
 
Durante la migración del dispositivo de autenticación ACS actual al nuevo dispositivo ISE, las agencias no podrán iniciar sesión en VPN ni utilizar la conexión inalámbrica segura desde las 11:59 p.m. hasta las 6 a.m. Los usuarios que hayan iniciado sesión en VPN o Secure Wireless, antes del inicio de la migración, no perderán la conectividad. 
 

Internet Explorer se deshabilitará para Commonwealth of Virginia el 17de mayo

VITA deshabilitará la versión de Internet Explorer (IE) 11 navegador para el Commonwealth of Virginia el  17de mayo. Esto es un mes antes de la fecha de fin de vida útil de Microsoft para IE, que es el 15de junio . Para cualquier agencia Commonwealth of Virginia (COV) que haya utilizado funciones exclusivas de IE 11 para sus aplicaciones o sitios web habilitados para la web, esto significa que es posible que esas aplicaciones y sitios web ya no funcionen según lo diseñado.
 
Para cualquier agencia que haya solicitado y recibido una excepción, VITA indicará a Unisys que inserte las direcciones URL de los sitios web o aplicaciones afectados en una política de grupo que permitirá a Microsoft Edge Chromium acceder al sitio web utilizando el modo de compatibilidad 11 IE. Esta solución alternativa estará en vigor durante 12 meses. 
 

El acceso a Dropbox estará bloqueado en la red Commonwealth of Virginia: ahora el 30de mayo

Dropbox no DOE cumplir con los estándares de seguridad de Commonwealth of Virginia (COV) y no es una plataforma de administración de contenido o almacenamiento en la nube aprobada para datos de la Commonwealth. VITA bloqueará el acceso a Dropbox desde la red Commonwealth of Virginia (COV) el  30de mayo. En ese momento, las estaciones de trabajo COV no podrán acceder a la plataforma de Dropbox. 
 
 Si una agencia necesita la funcionalidad de Dropbox, VITA tenga plataformas aprobadas por la supervisión de servicios en la nube (ECOS) empresariales que cumplan con los requisitos de seguridad y privacidad de la IT del COV disponibles en el catálogo de servicios de VITA .
 
  • Sistema de gestión de contenido de Box: una plataforma centrada en el usuario basada en la nube que permite a los usuarios compartir, administrar y proteger fácilmente su contenido utilizando cualquier dispositivo. Box está integrado con muchas aplicaciones empresariales, como Microsoft Office, Gmail y otras. Esto permite a los usuarios almacenar y editar contenido de forma segura con otros usuarios en aplicaciones comunes. Box Enterprise ofrece almacenamiento ilimitado. Obtenga más información sobre la oferta de servicios de Box.
  • Servicios de colaboración en el lugar de trabajo (cambio de nombre a VITA enterprise services en un futuro próximo): proporciona desarrollo para la plataforma de Office 365 (SharePoint, Teams y OneDrive), así como otras aplicaciones de software como servicio (SaaS) disponibles en el catálogo de servicios. Las agencias también pueden aprender a desarrollar y mantener estas soluciones internamente.

Los nuevos requisitos de arquitectura empresarial con respecto a la administración de registros de eventos se han publicado en la aplicación de revisión y comentarios en línea de VITA

Los nuevos requisitos de arquitectura empresarial (EA) con respecto a la administración de registros de eventos se han publicado en la aplicación de revisión y comentarios en línea (ORCA) de VITA. El período de revisión finaliza el  27de mayo
 
Información general sobre la administración de registros de eventos 
 
La gestión de registros de eventos es un enfoque para tratar con grandes volúmenes de mensajes de registro generados por computadora (registros de auditoría, pistas de auditoría, registros de eventos, etc.) que son generados por casi todos los dispositivos informáticos. La gestión de registros de eventos es compatible con la seguridad, las operaciones de sistema y red, y el cumplimiento normativo. 
 
Estos nuevos requisitos de EA Commonwealth of Virginia (COV) son las mejores prácticas de la industria, ya que la auditoría y el análisis forenses son cada vez más necesarios debido a las constantes amenazas de ciberseguridad. Los requisitos se basan en el modelo de madurez del registro de eventos estándar federal publicado por la Oficina de Administración y Presupuesto (OMB). El modelo, M-21-31 Mejorando las Capacidades de Investigación y Remediación del Gobierno Federal Relacionadas con Incidentes de Ciberseguridad ( 27de agosto de 2021), se emitió en respuesta a la Orden Ejecutiva 14028, Mejorando la Ciberseguridad de la Nación ( 17de mayo de 2021)
 
Estos nuevos requisitos de COV publicados en ORCA definen el conjunto de registros de eventos de interés, categorizan los registros de eventos por tipo y criticidad, y definen un modelo de excelencia para la captura y utilización de registros de eventos en apoyo de la seguridad de COV. 
 
Además, identifican nuevas acciones en torno a la recopilación y el análisis de registros que deberán completar las agencias y los proveedores con respecto a lo siguiente:
 
  • Adherencia al modelo de madurez del registro de eventos federales
  • Documentación de los registros de eventos consumidos y esquema de registro
  • Estandarización de la recopilación de registros de eventos
  • Reenvío de registros a la gestión de eventos e información de seguridad (SIEM) de COV
  • Implementación de flujos de trabajo de orquestación, automatización y respuesta de seguridad (SOAR) y análisis del comportamiento del usuario 

Actualización del estándar de selección y formación de gestores de proyectos publicado en el sitio web de VITA

La actualización del Estándar de Selección y Capacitación de Gerentes de Proyecto especifica la estructura para determinar si una persona está calificada para ser un Commonwealth of Virginia COVgerente de proyecto (PM) calificado para un () calificado para un COV IT proyecto de de nivel. 
 
Resumen del documento 
 
El estándar de selección y capacitación de gerentes de proyectos, CPM 111-05, se publicó por primera vez en 2003 y se actualizó por última vez en enero de 2018. El propósito de la norma es:
 
  • Describa las habilidades, la capacitación y la experiencia requeridas que los gerentes de proyectos y programas de la Commonwealth deben tener para ser considerados calificados para administrar proyectos de IT de la Commonwealth.
  • Proporcionar un método para identificar a los gerentes de proyectos y programas calificados para administrar proyectos de IT y programas de IT de la Commonwealth. 
  • Identifique los pasos que un patrocinador de proyecto o programa debe tomar para seleccionar un gerente de proyecto o programa calificado para administrar un proyecto o programa de Commonwealth IT . 

Los cambios notables en la norma incluyen:

  • Se cambiaron todos los requisitos de PM a nivel de agencia a preferidos. No hay más requisitos a nivel de agencia.
  • Reescrito, simplificado y consolidado de las calificaciones y requisitos de PM
  • Una nueva matriz de calificaciones, simplificada y fácil de leer
  • Documentos de referencia actualizados, es decir, la sexta edición del cuerpo de conocimiento de gestión de proyectos (PMBOK), etc. 
  • Se movieron las instrucciones de las pruebas de calificación PM de la Alianza de la Fuerza Laboral de Colegios Comunitarios (CCWA) del documento al sitio web de la división de gestión de proyectos (PMD) 
  • Sección 5, Selección de PM: Se aclaró y enfatizó que toda esta sección es consultiva, no obligatoria. Cabe destacar que el consultor de VITA PMD ya no está obligado a formar parte del panel de entrevistas del PM.

Consejos de seguridad de la información

Los consejos de seguridad de la información de este mes se centran en la limpieza cibernética para la primavera.
 
Durante dos años, ha acumulado desorden digital y deuda técnica a un ritmo que antes se consideraba imposible, al menos antes de la pandemia. Ahora que ha llegado la primavera, es un buen momento para pulir esa contraseña y eliminar las aplicaciones que no necesite. Averigüe qué más puede hacer para reducir su riesgo y reforzar la ciberseguridad.
 
Leer consejos de seguridad de la información