ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงเพนตากอนได้อนุมัติโปรโตคอลความปลอดภัยที่จะอนุญาตให้เริ่มใช้งานอุปกรณ์พกพา Android เป็นครั้งแรกกับพนักงานของกระทรวงกลาโหมหน่วยงานระบบข้อมูลกลาโหมได้อนุมัติให้จัดทำSecurity Technical Implementation Guide (STIG) ขั้นสุดท้ายสำหรับ Android เวอร์ชัน 2.2 ซึ่งอนุญาตให้ใช้แพลตฟอร์มนี้ได้ทันทีบน Global Information Grid (GIG) ของ DoD
แต่ STIG ไม่ให้สิทธิ์แบบครอบคลุมแก่ผู้ใช้ DoD ในการเชื่อมต่ออุปกรณ์ Android เก่าใดๆ
กับเครือข่ายการป้องกัน คู่มือนี้กำหนดให้ติดตั้งซอฟต์แวร์การจัดการอุปกรณ์เคลื่อนที่ที่ผลิตโดย Good Technology ซึ่งตั้งอยู่ในเมือง Sunnyvale รัฐแคลิฟอร์เนีย ซึ่งจะล็อกคุณสมบัติหลายอย่างของอุปกรณ์ รวมถึง Bluetooth, Wi-Fi และการเข้าถึง Android Marketplace ของ Google
นอกจากนี้ STIG ยังใช้กับอุปกรณ์เพียงเครื่องเดียวในตอนนี้คือ Dell Streak แม้ว่า DoD และผู้จำหน่ายหวังว่าจะได้รับการอนุมัติสำหรับอุปกรณ์เพิ่มเติมในเร็วๆ นี้ นอกจากนี้ DISA และ Good กำลังทำงานเพื่อใช้มาตรการรักษาความปลอดภัยที่เพียงพอเพื่อให้ STIG ได้รับการอนุมัติสำหรับอุปกรณ์ที่ใช้ iOS ของ Apple ขณะนี้ iPads และ iPhones กำลังได้รับการทดสอบในมุมต่างๆ ของ DoD ภายใต้คู่มือการกำหนดค่าความปลอดภัยระหว่างกาลที่ได้รับการอนุมัติจาก DISA ซึ่งอนุญาตให้ใช้อุปกรณ์ในระยะนำร่องเท่านั้น
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
เจ้าหน้าที่ที่ดีกล่าวว่ากองทัพมีใบอนุญาต 80,000 ใบเพื่อใช้ซอฟต์แวร์
ของตนบนอุปกรณ์เคลื่อนที่ โดยปัจจุบันมีการใช้ซอฟต์แวร์เหล่านี้บนอุปกรณ์ Windows Mobile เป็นหลัก พวกเขากล่าวว่ายังเร็วเกินไปที่จะบอกว่าแพลตฟอร์ม Android จะปรับใช้ทั่วทั้งแผนกได้กว้างเพียงใด
“มีปัญหาเล็กน้อยเกี่ยวกับไก่กับไข่” คริส โรเบิร์ตส์ รองประธานฝ่ายภาครัฐของกู๊ดกล่าวในการให้สัมภาษณ์ “ใบอนุญาตของกองทัพจำนวน 80,000 ใบสามารถใช้กับอุปกรณ์ Android ที่ปลอดภัยเหล่านี้ได้ แต่ฉันแน่ใจว่าบางคนต้องการระงับสำหรับ iOS STIG แต่สามารถใช้สิทธิ์การใช้งานกับแพลตฟอร์ม STIG ใด ๆ ที่ได้รับอนุมัติ จะมีความสนใจอื่น ๆ นอกกองทัพอย่างแน่นอน และเราเริ่มเห็นแล้วว่าขณะนี้มีการรับรอง STIG แล้ว”
แพลตฟอร์ม Secure Android ที่เปิดใช้งานโดยอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชันที่สร้างโดย Dell และ Good ช่วยให้ผู้ใช้เซ็นชื่อแบบดิจิทัลและเข้ารหัสอีเมล บันทึกและจัดการข้อมูลบนพาร์ติชันที่ปลอดภัยที่ได้รับการรับรอง FIPS 140-2 บนอุปกรณ์ และเข้าถึงเว็บไซต์ DoD ที่ปลอดภัย
และเนื่องจากกฎความปลอดภัยของ DoD กำหนดให้อุปกรณ์บนเครือข่ายกลาโหมสามารถเข้าถึงโครงสร้างพื้นฐาน PKI ของแผนกได้ ผู้ใช้จึงต้องปัดการ์ดการเข้าถึงทั่วไปผ่านเครื่องอ่านการ์ดไร้สายเพื่อใช้อุปกรณ์
“ผมคิดว่าหลายๆ คนใน DoD ต้องการแก้ปัญหาฮาร์ดแวร์ขนาดใหญ่เทอะทะครั้งใหญ่ และหวังว่าเราจะไปในทิศทางนั้นด้วยเทคโนโลยีการสื่อสารภาคสนามระยะใกล้หรืออย่างอื่นในอนาคตอันใกล้นี้” Roberts กล่าว “สำหรับวันนี้ แนวทางยังค่อนข้างชัดเจน เราต้องการเครื่องอ่าน CAC และเราทำงานอย่างใกล้ชิดกับบริษัท Biometric Associates พวกเขาได้ออกแบบเครื่องอ่านการ์ดบลูทูธไร้สายที่ใช้งานได้กับทั้งอุปกรณ์ Android และ iOS ที่ได้รับการรับรองจาก NSA”
Roberts กล่าวว่า Good สามารถได้รับการอนุมัติสำหรับแพลตฟอร์ม Android ก่อน iOS เนื่องจากสถาปัตยกรรมโอเพ่นซอร์สของระบบปฏิบัติการมือถือเป็นหลัก
“Apple มีความก้าวหน้าอย่างไม่น่าเชื่อในแง่ของการทำให้ระบบปฏิบัติการและอุปกรณ์ของพวกเขาแข็งแกร่งขึ้นอย่างต่อเนื่อง แต่ความสามารถในการปฏิบัติตามหลักเกณฑ์ของ DoD นั้นง่ายกว่ามากเมื่อคุณมีระบบปฏิบัติการแบบเปิดและคุณมีผู้ผลิตอุปกรณ์ที่เต็มใจ” เขาพูดว่า. “เราสามารถอุดช่องโหว่ได้อย่างรวดเร็วและจัดหาสิ่งที่ต้องการได้อย่างแม่นยำให้กับ DoD ในกรอบเวลาที่เร็วกว่ามาก”
เรื่องราวที่เกี่ยวข้อง:
Credit : รับจํานํารถ
