متصفحك لا يدعم جافا سكريبت!

2022 أخبار الشبكة

أبريل 2022
المجلد 22، العدد 4

من مكتب رئيس أمن المعلومات

الأخبار 2022 مايكل واتسون
كبير مسؤولي أمن المعلومات مايكل واتسون
الأرقام تحكي القصة: لا يزال موقع Commonwealth of Virginia هدفًا للهجمات الإلكترونية. خلال 2020 وحده، واجهت الكومنولث أكثر من 66 مليون محاولة هجوم على الشبكة وحظرت 50,099 من البرمجيات الخبيثة. 
 
هذا هو السبب الذي يجعل الأمن السيبراني أولوية قصوى. ونتيجة لذلك، نود أن نشارك بعض التذكيرات في الوقت المناسب حول كيفية تعزيز البنية التحتية للأمن السيبراني الخاص بك:

استخدم كلمة مرور مختلفة لكل حساب على الإنترنت;

تمكين المصادقة متعددة العوامل كلما أمكن ذلك؛ و

أصحاب العمل - قم بحماية مؤسستك من أي اختراق محتمل للبيانات من خلال تثقيف موظفيك والحد من عدد المستخدمين لأنظمتك الذين لديهم امتيازات إدارية. 

يمكن أن تساعد هذه الخطوات البسيطة في حمايتك وحماية شركتك من الجهات الفاعلة السيئة والمخترقين.
 
بالحديث عن نصائح الأمن السيبراني، نود أن نحيي جميع طلابنا في فيرجينيا الذين شاركوا في مسابقة الملصقات 2022 أطفال آمنون على الإنترنت وشاركوا بعضاً من نصائحهم الخاصة. برنامجنا آخذ في النمو - لقد تلقينا العديد من المشاركات هذا العام، وتم اختيار 35 طالب من جميع أنحاء الكومنولث كمرشحين نهائيين على مستوى الولاية.
 
يمكنك قراءة المزيد عن المسابقة أدناه. إنها فرصة رائعة لتثقيف شبابنا حول مخاطر التهديدات السيبرانية، وربما أيضاً لإثارة اهتمامهم بمهنة الأمن السيبراني.
 
تهانينا لجميع المرشحين النهائيين - نتطلع إلى الإعلان عن الفائزين على المستوى الوطني!

مايكل واتسون

SWaM Spotlight: ماكونيت

في 2021 ، أنفقت وكالات الكومنولث التي تستخدم عقود الولاية VITA مبلغ230 مليون دولار مع الشركات الصغيرة والنساء والأقليات والمحاربين القدامى (SWaM)، مما عزز دورها في جعل فرجينيا واحدة من أفضل الولايات للأعمال التجارية. VITAوقد أدى التزام SWaM بدعم شركات SWaM من خلال زيادة إمكانية الوصول إلى IT الأعمال التجارية والعقود على مستوى الولاية والتوجيه إلى المزيد من الفرص لمقدمي خدمات العمالة الطارئة IT للقيام بأعمال تجارية في ولايتنا. في هذا العام، نسلط الضوء على هؤلاء الأشخاص الذين يعملون على تقديم الخدمات لسكان فيرجينيا كل يوم، ونروي قصصهم ونشاركهم نصائحهم حول كيفية العمل مع الكومنولث.
 
تقدم شركة ماكونيت للتوظيف والاستشارات في مجال تكنولوجيا المعلومات (IT) خدمات التوظيف IT لأكثر من 20 سنوات في ولاية فرجينيا، ونجحت في بناء الأعمال والحفاظ عليها مع الوكالات من خلال مدير الموردين "من خلال توظيف موظفين استثنائيين وتطوير العلاقات المحلية والمرونة في عالم التوظيف IT المتطور باستمرار. ويعزو الرئيس بروك بارنيت نجاحنا إلى جودة الموظفين الذين نوظفهم." في سوق تنافسي على IT المواهب والخبرات، فإن فهم احتياجات التوظيف المحلية واستكشاف المراجع يمنح الوكالات راحة البال بأن بارنيت وفريقه قد قدموا مرشحين يناسبون احتياجات كل وكالة على IT.
 
من خلال التعرف على البيئة التقنية والثقافية للوكالات وبناء شبكة مرشحين محليين مع مرور الوقت، وجدت ماكونيت "أنك تتعرف على العملية وتتعلم احتياجات الوكالة التي يمكنك دعمها، وتتعرف بمرور الوقت على الشخصيات والمهارات التي تتماشى مع ثقافة الوكالة... إن التعامل مع Commonwealth of Virginia كان شراكة رائعة بسبب عدد الوكالات التي توفر لك فرصة ثابتة وواسعة لتنمية أعمالك. لقد كان العمل مع وكالات فرجينيا تجربة رائعة ونأمل أن تستمر العلاقة لسنوات قادمة."
 
نصيحة بارنيت لـ SWaMs، "ركز على الشيء الذي تبرع فيه: القيام بالعمل مع الدولة فرصة رائعة ولكنها قد تكون تنافسية للغاية. عليك أن تعمل بجد وتجد مكانك المناسب لك. قد يستغرق الأمر بعض الوقت ولكن التعرف على كل وكالة واحتياجاتها التكنولوجية له فوائد عظيمة. إن ممارسة الأعمال التجارية بشكل أخلاقي ومعاملة موظفيك بشكل جيد هي وصفة رائعة للنجاح."
 
لمعرفة المزيد عن IT عقد العمل الطارئ في فيرجينيا، يرج ى VITA زيارة صفحة'IT العمل الطارئ.
 

ICYMI: فيرجينيا تختار 35 طالبًا من ولاية فيرجينيا كمرشحين نهائيين في مسابقة الملصق 2022 MS-ISAC Kids Safe Online

ICYMI: تم تسمية 35 طالب من جميع أنحاء الكومنولث كمرشحين نهائيين من ولاية فرجينيا في مسابقة الملصقات الخاصة بـ MS-ISAC 2022 Kids Safe Online، وقد تم الآن دخولهم في المسابقة الوطنية. 
 
الهدف من المسابقة السنوية هو إشراك الشباب في إنشاء ملصقات لتشجيع أقرانهم على استخدام الإنترنت بأمان وسلامة. توفر المسابقة أيضًا فرصة للمعلمين في الفصول الدراسية في جميع أنحاء ولاية فرجينيا لمعالجة قضايا الأمن السيبراني والسلامة على الإنترنت وتعزيزها.
 
وتشمل الموضوعات التي تنعكس في مشاركات هذا العام إنشاء كلمات مرور قوية، وحماية المعلومات الشخصية، والنسخ الاحتياطي للبيانات المهمة، وتجنب التنمر الإلكتروني. شاهد المتسابقين النهائيين في مسابقة ملصق الأطفال الآمنين على الإنترنت على موقع VITA الإلكتروني.
 

هل تعلم أنه يمكن دمج خدمات VITA المؤسسية؟

توفر خدمات VITA للمؤسسات تطبيقات برمجيات كخدمة (SaaS) قابلة للتطوير وفعالة من حيث التكلفة حسب الطلب للوكالات التابعة للسلطة التنفيذية. وتتيح هذه القدرات ذات القيمة المضافة، مثل زيادة الإنتاجية والسرعة والكفاءة، فضلاً عن الأداء العالي والأمان، لعملائنا التواصل بشكل أفضل عند خدمة مواطني Commonwealth of Virginia.
 
تحتوي الصفحة الإلكترونية لخدمات المؤسسات على إعلانات وتحديثات الخدمات التي تتيح للعملاء التعرف بسرعة على المنتجات والخدمات الجديدة إلى جانب الميزات الجديدة التي تمت إضافتها إلى مجموعة قوائمنا الحالية. توفر الصفحة قائمة كاملة بتطبيقات SaaS وخدمات الحلول مع مخطط تكامل لخيارات التكامل المحتملة السريعة في متناول يدك!
 
اطلع على صفحة خدمات المؤسسات على الويب اليوم! 
 

جهود معالجة برنامج Win2012 إلى Win2019

بدأت شركة VITA ومزود الخدمة الخاص بها، شركة Unisys، جهود معالجة نظام التشغيل Windows 2012 (Win2012) الخاص بالخوادم مع اقتراب نهاية دعمه. وفقًا لمعيار Commonwealth of Virginia أمن المعلومات(SEC501) ،VITAومعيار بنية المؤسسة (EA)(EA) وخارطة طريق نظام تشغيل الخادم وتقنيات Hypervisor، فإن نظام Win2012 محظور بسبب قدمه.  
 
ابتداءً من هذا الشهر، سيقوم مديرو علاقات العمل (BRM) بالاتصال بالوكالات التي تم تحديدها على أنها تمتلك خوادم Win2012 التي تتطلب الإصلاح. خلال الأشهر القليلة المقبلة، سيقوم الفريق بتحويل خوادم الوكالة الحالية إلى أنظمة تشغيل خوادم Windows 2019 (Win2019). 
 

أداة LiveNX لمراقبة الشبكة LiveNX قريباً

VITA تعمل جاهدةً على توفير أداة من شأنها أن تمنح الوكالات رؤية واضحة لكامل منظومة البنية التحتية للشبكة التي يتم استخدامها لتقديم خدمات IT لكل وكالة.  
 
وبفضل أكثر من 100 تقرير تم إنشاؤه مسبقًا، ستوفر أداة LiveNX الجديدة لرؤية ومراقبة شبكة الوكالة من خلال أكثر من تقرير، ستوفر أداة LiveNX الجديدة لموظفي الوكالة المعينين رؤية واضحة حول كيفية أداء شبكة وكالتهم، ومقدار النطاق الترددي الذي يتم استهلاكه وكيفية استخدام التطبيقات وأدائها. سيسمح LiveNX للوكالات بـ 
 
  • الحصول على رؤية واضحة لأجهزتهم وتطبيقاتهم وشبكاتهم  
  • مراقبة التوافر والأداء افتراضيًا
  • تحليل الشبكة للتنبؤ بالمشاكل قبل حدوثها 
 
يتم تضمين هذه القدرة الجديدة في رسوم الخدمة الحالية.  
 

عقود VITA الجديدة الممنوحة

نبقيك على اطلاع دائم بالعقود الجديدة التي تم منحها في فبراير ومارس. 
 
بالنسبة لبرامج إدارة المحتوى (CMS)، تم منح عقود جديدة في فبراير 18 إلى:
 
  • TerminalFour (t4)، العقد #VA-220217-TFI
  • فورم ون (دروبال)، العقد #VA-220217-FO (الأعمال التجارية الصغيرة)
  • شركة Triad Technology Partners (مدير تجربة Adobe Experience Manager)، العقد #VA-220217-TTP (شركة صغيرة مملوكة لامرأة) 
 
هذه العقود هي عرض جديد يمنح الوكالات خيارات من عروض CMS المتعددة. تمت كتابة العقد لتلبية احتياجات العديد من حالات الوكالات، سواء كان لديك فريق عمل كامل من مطوري الويب الذين يحتاجون فقط إلى خيار نظام إدارة المحتوى، أو إذا كنت مدير موقع إلكتروني واحد تحتاج إلى خيارات الخدمة الكاملة. اختر البرنامج الذي تفضله أولاً (ما تفضله الوكالة)، ثم اختر الخيارات التي تناسب وكالتك مثل التصميم والتطوير والمساعدة في التدريب. تم تطوير هيكل التسعير مع جميع الموردين الثلاثة للعمل مع جميع الوكالات، بناءً على الحجم الكلي لنهج الموقع الإلكتروني.
 
مراجعة عقود نظام إدارة المحتوى الجديدة. 
 
بالنسبة لبرامج/خدمات موزع برامج/خدمات آي بي إم، تم منح عقود جديدة في مارس 2 إلى:
 
  • CAS Severn، العقد #VA-220218-CASS (الأعمال التجارية الصغيرة)
  • شركة Software Productivity Strategivity Strategists Inc., Contract #VA-220218-SPSI (شركة صغيرة مملوكة للأقليات)
  • شركة Triad Technology Partners، العقد #VA-220218-TTP (شركة صغيرة، مملوكة لامرأة) 
 
وتوفر هذه العقود الجديدة للمستخدمين القدرة على الحصول على برمجيات IBM، وأجهزة IBM البرمجية والصيانة على المنشآت الجديدة وأنظمة IBM الحالية. بالإضافة إلى ذلك، يمكن للمستخدمين الحصول على خدمات مثل خدمات التنفيذ/التكامل وخدمات التصميم. تحل هذه العقود الجديدة محل عقود VA-150826 السابقة.  
 
مراجعة عقود برامج/خدمات الموزعين لدى شركة IBM.
 

تغيير سياسة جهاز Android

لم يعد بإمكان مستخدمي أجهزة Android التي تعمل بنظام تشغيل أقل من Android 6.0 الاتصال بحسابهم Commonwealth of Virginia (COV).  
 
من المفترض أن يكون المستخدمون الحاليون لإدارة الأجهزة المحمولة (MDM) من Google قد تلقوا تحديثًا لأجهزتهم المحمولة تلقائيًا ولا يوجد أي إجراء يجب اتخاذه، إلا إذا كانوا يستخدمون جهازًا أقل من 6.0. ومع ذلك، لن يعمل التحديث إلا مع الأجهزة التي تعمل بنظام التشغيل Android 6.0 أو أعلى.  
 
إذا لم يكن لدى المستخدمين أجهزة تعمل بنظام التشغيل Android 6.0 أو أعلى اعتبارًا من مارس 19 ، فلن يتمكنوا من الاتصال بحسابهم Commonwealth of Virginia (COV) على أجهزتهم. أحدث إصدار أندرويد هو 12. تسعون في المئة من جميع مستخدمي نظام إدارة الأجهزة المحمولة MDM يستخدمون الإصدارات 10 أو 11 أو 12. 
 

تم إصدار نسخة محدثة من ORCA في مارس 25

تم تحديث نسخة جديدة من تطبيق المراجعة والتعليق عبر الإنترنت (ORCA)، وهو نظام VITA لجمع الملاحظات حول السياسات والمعايير والمتطلبات، في مارس 25 مع واجهة جديدة مصممة لتسهيل تصفح الموقع. 
 
يطبق الإصدار الجديد ضوابط أمنية إضافية، وسيتعين على المستخدمين تغيير كلمة المرور الخاصة بهم في المرة الأولى التي يدخلون فيها إلى النظام الجديد.
 

تم نشر وثيقة معيار اختيار مدير المشروع المحدثة ومعيار التدريب على موقع ORCA للتعليق عليها: تنتهي فترة المراجعة في أبريل 14

أمام الوكالات مهلة حتى أبريل 14 لمراجعة معيار محدث يحدد الهيكل لتحديد ما إذا كان الفرد مؤهلاً ليكون مدير مشروع Commonwealth of Virginia (COV) لمشروع COVعلى مستوى IT. تم نشر هذا المستند المحدّث على تطبيق التعليق على المراجعة عبر الإنترنت (ORCA) الخاص بـ VITA للتعليق عليه. 
 
نظرة عامة على الوثيقة 
 
تم نشر معيار اختيار مدير المشروع وتدريبه - CPM 111-05 - لأول مرة في 2003 وتم تحديثه آخر مرة في يناير 2018. الغرض من المعيار هو: 
 
  • قم بوصف المهارات والتدريب والخبرة المطلوبة التي يجب أن يتمتع بها مديرو مشاريع وبرامج الكومنولث لكي يتم اعتبارهم مؤهلين لإدارة مشاريع الكومنولث IT. 
  • توفير طريقة لتحديد مديري المشاريع والبرامج المؤهلين لإدارة مشاريع الكومنولث IT وبرامج IT. 
  • حدد الخطوات التي يجب على راعي المشروع أو البرنامج اتخاذها عند اختيار مدير مشروع أو برنامج مؤهل لإدارة مشروع أو برنامج الكومنولث IT. 
 
تشمل التغييرات الملحوظة في المعيار ما يلي: 
 
  • تم تغيير جميع متطلبات رئيس الوزراء على مستوى الوكالة إلى مفضل. لا يوجد المزيد من المتطلبات على مستوى الوكالة. 
  • إعادة كتابة وتبسيط وتوحيد مؤهلات ومتطلبات مديري المشتريات وتوحيدها 
  • مصفوفة تأهيل جديدة ومبسطة وأسهل في القراءة 
  • المستندات المرجعية المحدثة، على سبيل المثال مجموعة معارف إدارة المشاريع (PMBOK) الإصدار السادس، إلخ. 
  • نقل إرشادات اختبار تأهيل مديري المشاريع (CCWA) من الوثيقة إلى الموقع الإلكتروني لقسم إدارة المشاريع (PMD) 
  • القسم 5 ، اختيار رئيس الوزراء: تم التوضيح والتأكيد على أن هذا القسم بأكمله استشاري وليس مطلوبًا. وتجدر الإشارة إلى أنه لم يعد مطلوبًا من استشاري VITA PMD أن يكون ضمن لجنة المقابلات الشخصية. 

نصائح لأمن المعلومات

تركز نصائح أمن المعلومات لهذا الشهر على الأمن السيبراني والمراهنة على الأحداث الرياضية.
 
نظراً لشعبية المراهنة على الإنترنت في الآونة الأخيرة، خاصة أثناء الجائحة، أصبحت مواقع المقامرة عبر الإنترنت هدفاً ساخناً للجهات الفاعلة السيئة. وذلك لأن هذه المواقع تجمع وتدير كميات كبيرة من المعلومات المالية والشخصية. 
 
إذن، ما الذي يمكنك فعله لحماية نفسك؟
 
اقرأ إصدار مارس من نصائح أمن المعلومات.