ทำเนียบขาวบอกให้หน่วยงานต่าง ๆ เข้าร่วม DotGov เพื่อช่วยหนุน ‘ความไว้วางใจจากสาธารณะ’

ทำเนียบขาวบอกให้หน่วยงานต่าง ๆ เข้าร่วม DotGov เพื่อช่วยหนุน 'ความไว้วางใจจากสาธารณะ'

ทำเนียบขาวกำลังสั่งให้หน่วยงานต่างๆ ใช้โดเมนเว็บไซต์ที่รัฐบาลควบคุมเท่านั้น ซึ่งเป็นส่วนหนึ่งของความพยายามในการเสริมสร้างความไว้วางใจของสาธารณชนในข้อมูลและบริการที่รัฐบาลกลางจัดหาให้ทางอินเทอร์เน็ตคำสั่งดังกล่าวมาในบันทึกประจำวันที่ 8 ก.พ.ซึ่งลงนามโดย Shalanda Young ผู้อำนวยการสำนักบริหารและงบประมาณ กำหนดให้หน่วยงานต่างๆ ใช้ “.gov” หรือ “.mil” สำหรับการสื่อสาร ข้อมูล และบริการอย่างเป็นทางการ

“อินเทอร์เน็ตกลายเป็นวิธีการหลักที่ประชาชนได้รับข้อมูล

และบริการจากรัฐบาลกลาง” บันทึกของ Young กล่าว “ดังนั้นจึงจำเป็นอย่างยิ่งที่การใช้โครงสร้างพื้นฐานอินเทอร์เน็ตของรัฐบาลกลางจะต้องใช้มาตรฐานคุณภาพระดับสูงเพื่อรักษาความไว้วางใจของประชาชน”บันทึกช่วยจำข้อยกเว้นสำหรับ “บริการของบุคคลที่สามที่ดำเนินการโดยหน่วยงานที่ไม่ใช่ภาครัฐในโดเมนที่ไม่ใช่ของรัฐซึ่งจำเป็นต่อการโต้ตอบกับสาธารณะอย่างมีประสิทธิภาพ” ตัวอย่าง ได้แก่ บริการโซเชียลมีเดีย การทำงานร่วมกันของซอร์สโค้ด และระบบรายงานการเปิดเผยช่องโหว่

        ข้อมูลเชิงลึกโดย Ciena และ AT&T: ข้อกำหนดของภารกิจในการรับความเร็วและแบนด์วิธสูงไปยังผู้ใช้ทั่วๆ ไปคือหน่วยงานชั้นนำในการปรับใช้ 5G ดาวเทียมพื้นต่ำ และเทคโนโลยีเครือข่ายที่คล่องตัวอื่นๆ ที่เกิดขึ้นใหม่ เราแบ่งปันรายละเอียดจากความพยายามของ Coast Guard, CBP, CISA และ Energy ในการบรรยายสรุปสำหรับผู้บริหารสุดพิเศษนี้

Young Notes จดทะเบียนโดเมน DotGov ได้ฟรีสำหรับเอเจนซี่และผู้ลงทะเบียนที่มีคุณสมบัติเหมาะสม

“เอเจนซีควรจดทะเบียนโดเมนใหม่ ใช้โดเมนที่มีอยู่ซ้ำ และเลิกใช้โดเมนเพื่อให้ตรงกับความต้องการในการดำเนินงาน สื่อสารข้อมูลอย่างชัดเจน และให้บริการสาธารณะที่น่าเชื่อถือและเป็นที่รู้จัก” บันทึกของเธอกล่าว “เอเจนซี่ควรเป็นผู้ดูแลที่ดีของโดเมน .gov และ .mil เพื่อให้เป็นไปตามความคาดหวังของสาธารณชนและรับประกันความไว้วางใจในระดับสูง”

นอกจากนี้ยังตั้งข้อสังเกตว่าโดเมน DotGov 

เป็นทรัพยากรที่ใช้ร่วมกันและบอกให้หน่วยงานต่างๆ “พิจารณาอย่างรอบคอบว่าโดเมนที่มีศักยภาพอาจส่งผลกระทบต่อสาธารณะอย่างไร และพวกเขาโต้ตอบกับข้อมูลและบริการของรัฐบาลอย่างไร”

บันทึกช่วยจำยังเน้นย้ำถึงข้อกำหนดในกลยุทธ์ Zero Trust ของปีที่แล้วสำหรับหน่วยงานในการเริ่มรายงานชื่อโฮสต์ที่ไม่ใช่ DotGov ที่ใช้โดยระบบข้อมูลที่เข้าถึงอินเทอร์เน็ตได้ไปยัง Cybersecurity and Infrastructure Security Agency และ General Services Administration

และหน่วยงานอาจต้องตอบ OMB หากพวกเขายังคงใช้ชื่อโดเมนอื่นต่อไป

“OMB จะตรวจสอบการใช้โดเมนที่ไม่ใช่ .gov ทั้งหมดโดยหน่วยงาน โดยมีเป้าหมายเพื่อจำกัดการใช้ชื่อโดเมนที่ไม่ใช่ .gov สำหรับการสื่อสาร ข้อมูล และการให้บริการอย่างเป็นทางการ” บันทึกระบุ “OMB อาจกำหนดให้หน่วยงานระบุเหตุผลสำหรับการใช้ชื่อโดเมนที่ไม่ใช่ .gov ต่อไป และหากเหมาะสม อาจสั่งให้หน่วยงานยุติการใช้ชื่อโดเมนที่ไม่ใช่ .gov”

Matt Hayden อดีตเจ้าหน้าที่ CISA ซึ่งปัจจุบันทำงานที่ General Dynamics Information Technology ชี้ให้เห็นว่าอาชญากรไซเบอร์และกลุ่มแฮ็คอื่น ๆ มักจะหันไปใช้การเปลี่ยนเส้นทางระบบชื่อโดเมนและช่องโหว่ DNS อื่น ๆ เพื่อนำผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย ปีที่แล้วCISA ได้เปิดตัวเครื่องมือเพื่อช่วยปกป้องเครือข่ายของรัฐบาลกลางจากการจี้ DNS

“เมื่อคุณใช้ DotGov เมื่อคุณใช้ DotMil คุณจะอยู่ในที่ปลอดภัย” Hayden กล่าว “รัฐบาลพยายามทำให้แน่ใจว่าผู้ที่ใช้บริการและสื่อสารกับหน่วยงานของรัฐของเราอยู่ในที่ปลอดภัยเช่นเดียวกัน และนั่นคือเหตุผลที่ DotGov ใช้ประโยชน์จากองค์กรของเราทั้งหมด”

credit: pescalluneslanparty.com
sfery.org
planesyplanetas.com
vosoriginesyourroots.com
citadelindustry.com
tomklaasen.net
tglsys.net
nezavisniprostor.net
greensys2013.org
northpto.org