ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงแผนกความมั่นคงแห่งมาตุภูมิต้องการสร้างเครือข่ายแห่งความไว้วางใจกับพันธมิตรของรัฐ ท้องถิ่น และรัฐบาลกลาง ตลอดจนองค์กรระหว่างประเทศและภาคเอกชน เป้าหมายคือการทำให้การแบ่งปันข้อมูลง่ายขึ้นและปลอดภัยยิ่งขึ้นหนึ่งในวิธีเดียวที่จะทำเช่นนั้นได้คือการจัดการเอกลักษณ์แบบรวมศูนย์ ดังนั้น DHS จึงวางองค์ประกอบต่างๆ เพื่อลดภาระในการจัดการข้อมูลประจำตัวที่แตกต่างกันมากมาย
ทั่วทั้งรัฐบาล หน่วยงานความมั่นคงแห่งมาตุภูมินำหน้าหน่วยงานอื่นๆ
เพียงไม่กี่ก้าวเมื่อต้องนำมาตรฐานความสามารถในการทำงานร่วมกันมาใช้ในการจัดการข้อมูลประจำตัว
ตัวอย่างเช่น กระทรวงยุติธรรมสนับสนุนมาตรฐานการจัดการตัวตนที่อนุญาตให้รัฐบาลทุกระดับแลกเปลี่ยนข้อมูลการบังคับใช้กฎหมาย ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ จัสติน ดับเบิลเดย์ และแขกรับเชิญจะสำรวจความคิดริเริ่มทางไซเบอร์และการปรับปรุงให้ทันสมัยที่ DIU ด้วยมุมมองของอุตสาหกรรม
“มีมาตรฐาน Global Federated Identity and Privilege Management (GFIPM) ซึ่งช่วยให้เราแลกเปลี่ยนข้อมูลจากภาครัฐ ท้องถิ่น ชนเผ่า นานาชาติ และภาคเอกชนกับรัฐบาลกลาง มันมีชุดของแอตทริบิวต์ที่เป็นมาตรฐาน ดังนั้นฉันจึงรู้ว่าเมื่อบางตัวมาพร้อมกับการยืนยันความปลอดภัยด้วยภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) พร้อมแอตทริบิวต์ GFIPM ว่ามีความเที่ยงตรงบางอย่างหากพวกเขามาจากผู้ให้บริการข้อมูลประจำตัวที่ได้รับการอนุมัติโดย National Strategy for Trusted Identities ในไซเบอร์สเปซ (NSTIC)” Donna Roy กรรมการบริหารของสำนักงานสิ่งแวดล้อมแบ่งปันข้อมูลของ DHS และผู้อำนวยการโครงการสำหรับเครือข่ายข้อมูลความมั่นคงแห่งมาตุภูมิของ DHS และแบบจำลองการแลกเปลี่ยนข้อมูลแห่งชาติกล่าว “เมื่อพวกเขาบอกว่าพวกเขาเป็นเจ้าหน้าที่บังคับใช้กฎหมายสาบานได้ ฉันเชื่อใจได้
เธอกล่าวว่าขั้นตอนต่อไปคือให้บริษัทและรัฐบาลยอมรับ
และใช้มาตรฐานเหล่านั้น โดยเฉพาะในด้านซอฟต์แวร์การควบคุมการเข้าถึงตามกฎRoy ซึ่งพูดเมื่อเร็ว ๆ นี้ที่ AFCEA Bethesda, Md., บทอาหารเช้าเกี่ยวกับการจัดการข้อมูลประจำตัวกล่าวว่าเป้าหมายคือให้หน่วยงานแบ่งปันคุณสมบัติที่เชื่อถือได้ซึ่งเป็นส่วนหนึ่งของแนวทางการควบคุมการเข้าถึงตามนโยบายและตามความเสี่ยงเพื่อรักษาความปลอดภัยข้อมูลของพวกเขา
เป็นแนวคิดที่แสวงหากันมานานในการแนบบทบาทและความรับผิดชอบกับแต่ละคนที่ได้รับการอัปเดตตามเวลาจริง วิธีการนี้ทำให้มั่นใจได้ว่าเจ้าหน้าที่บังคับใช้กฎหมายสามารถเข้าถึงข้อมูลที่ถูกต้องในเวลาที่เหมาะสม และปกป้องข้อมูลที่ละเอียดอ่อนหรือเป็นความลับจากการใช้งานโดยไม่ได้รับอนุญาต
สภาพแวดล้อมการแบ่งปันข้อมูลได้ตรวจสอบวิธีการที่คล้ายกันในการจัดการข้อมูลประจำตัวเมื่อปีที่แล้ว ผ่านการแลกเปลี่ยนแอตทริบิวต์แบ็คเอนด์ Justice นำการนำร่องที่เจ้าหน้าที่บังคับใช้กฎหมายของรัฐบาลกลางแบ่งปันข้อมูลกับเจ้าหน้าที่ตำรวจในท้องที่และรัฐบาลของรัฐโดยใช้ชุดคุณลักษณะการจัดการข้อมูลประจำตัวที่กำหนดไว้ล่วงหน้าและชัดเจน
Roy กล่าวว่า DHS กำลังมุ่งสู่เส้นทางการจัดการข้อมูลประจำตัวตามบทบาทสำหรับพนักงานและผู้รับเหมา
“เรายังทำงานในแผนกเพื่อดำเนินการตามกรอบนโยบายการแบ่งปันข้อมูลและการเข้าถึงที่เข้มงวดจริงๆ วิธีการประมวลสิ่งที่ฉันรู้เกี่ยวกับตัวตนของบุคคลที่ต้องการเข้าถึงระบบ DHS หรือระบบอื่นๆ ที่เราดูแล” เธอกล่าว “ทุกสิ่งที่ฉันต้องการรู้เกี่ยวกับข้อมูลและวิธีที่เราจำเป็นต้องปกป้องข้อมูล จากนั้นเป็นส่วนเล็กๆ ที่เรียกว่าวัตถุประสงค์ที่ได้รับอนุญาต ซึ่งประมวลจริงๆ ว่าเราต้องรับผิดชอบอย่างไรในการปกป้องข้อมูลนั้น จากระบบประกาศบันทึก การประเมินผลกระทบด้านความเป็นส่วนตัว และ กรอบสำหรับสิ่งนั้น ฉันคิดว่าเรากำลังวางมาตรฐานความสามารถในการทำงานร่วมกันขั้นสูง”
DHS กำลังใช้ส่วนเริ่มต้นของเฟรมเวิร์กนี้กับเครือข่ายข้อมูลความมั่นคงแห่งมาตุภูมิ (HSIN ) เมื่อช่วงต้นฤดูร้อนนี้ DHS ได้เปิดตัว HSIN เวอร์ชัน 3 โดยเพิ่มคุณสมบัติด้านความปลอดภัยที่ได้รับการปรับปรุง เช่นเดียวกับเครื่องมือทำแผนที่ระบบข้อมูลภูมิสารสนเทศเพื่อปรับปรุงวิธีการแบ่งปันข้อมูลในชุมชนผู้ใช้
ส่วนหนึ่งของฟีเจอร์ความปลอดภัยที่ได้รับการปรับปรุงนั้นรวมถึงการเปลี่ยนไปสู่การยืนยันตัวตนแบบสองปัจจัยและเลิกใช้ชื่อผู้ใช้และรหัสผ่าน
