Bonjour. Vous avez atteint une page archivée. Le contenu et les liens de cette page ne sont plus mis à jour. Vous cherchez un service ? Veuillez retourner à notre page d'accueil.
octobre 2021
Volume 20, Numéro 10
De la part du DPI
Le gouvernement Northam a fait d'octobre le mois de la sensibilisation à la cybersécurité dans le Commonwealth. Chez VITA, nous célébrons cet événement tout au long du mois (et de l'année !), car la cybersécurité est une priorité majeure et un objectif stratégique clé. Notre direction de la sécurité et de la gestion des risques du Commonwealth (CSRM) remplit les fonctions de sécurité de l'information définies dans le code de Virginie. La sécurité de nos programmes, de nos systèmes et de nos outils technologiques est à la base de tout ce que nous faisons. Vous pouvez lire la proclamation ici.
Les équipes de sécurité de VITA s'engagent à protéger les précieuses données du Commonwealth et à fournir un environnement technologique sûr et sécurisé permettant à nos agences partenaires d'accomplir leurs missions respectives. Chez VITA, nous aimons à dire que tout ce qui est connecté doit être protégé. Il est étonnant de voir l'évolution des technologies au fil du temps et de constater à quel point la connectivité et la sécurité ont un impact sur les appareils qui dépendent de la technologie et sur la qualité de vie en général. Notre mission à l'égard de chacun d'entre vous, en tant qu'agences partenaires et clients, et de chaque Virginien, est de relier notre réseau technologique à vos besoins et de reconnaître que la sécurité est la base sur laquelle notre plateforme et notre portefeuille sont construits.
Chaque année, le CSRM, dirigé par Mike Watson, Chief Information Security Officer, prépare un rapport annuel pour évaluer la force des programmes de sécurité des technologies de l'information des agences (IT) qui sont établis pour protéger les données et les systèmes du Commonwealth. Ce rapport fournit un état des lieux et un statut de la sécurité dans le Commonwealth. Nos rapports indiquent que les principaux indicateurs de risque en matière de cybersécurité sont en augmentation, ce qui n'est pas une surprise. La technologie est omniprésente dans presque tout ce que nous faisons, et notre mission est de veiller à ce qu'elle soit utilisée de manière sûre et productive.
Les cyberattaques et les logiciels malveillants continuent de menacer les entités de Virginie, y compris nos partenaires des collèges et universités de Virginie. En fait, 34% de tous les incidents sont le résultat d'attaques réussies de logiciels malveillants. Les logiciels malveillants, qui constituent la catégorie d'incidents la plus importante, représentent une menace constante pour les appareils et les données de Commonwealth. De multiples vecteurs d'attaque peuvent être utilisés pour mener des cyberattaques, et les deux principales voies d'attaque observées par le Commonwealth sont les courriels d'hameçonnage contenant des liens ou des pièces jointes malveillants et la redirection de sites web infectés.
Sur le site 2020, le service de sécurité de VITA a dispensé une formation simulant un hameçonnage aux employés d'une agence du Commonwealth ( 890 ). Parmi les employés visés, 660 ont ouvert le message d'hameçonnage, 220 ont cliqué sur le lien et 103 ont transmis leurs données d'identification. Cela nous rappelle que les risques sont omniprésents et que notre travail de prévention des tentatives de cyberattaques et d'éducation n'est jamais totalement achevé.
Notre équipe de services centralisés continue de répondre aux besoins des agences en matière d'audit et de gestion des risques. L'offre de services centralisés de VITA en matière d'audit, de gestion des risques et d'analyse de la vulnérabilité a aidé les agences à répondre à leurs exigences en matière de conformité. En outre, le service d'analyse des vulnérabilités de VITA Security continue d'aider les agences à réduire le nombre et l'impact des vulnérabilités associées aux applications du Commonwealth. Nous prévoyons d'autres améliorations en matière de conformité et de sécurité au fur et à mesure que les agences utiliseront les services centralisés. Notre approche centralisée a également permis à la Virginie de continuer à bénéficier d'accès essentiels à la cyber-assurance, ce qui constitue une réalisation majeure pour l'entreprise.
Je vous invite tous à continuer à adopter des habitudes de sécurité en ligne afin de préserver la sécurité des données et des systèmes du Commonwealth. Joyeux mois de la sensibilisation à la cybersécurité !
Nelson
Inscrivez-vous au salon des services virtuels VITA !
Rejoignez-nous pour le premier salon des services virtuels de VITA le mercredi 20, pour en savoir plus sur le portefeuille de technologies d'entreprise de la Virginie et sur les nouvelles offres. Un programme passionnant et instructif vous attend - des conférenciers invités et des dirigeants du Commonwealth partageront les dernières offres de services modernisés pour aider les agences à atteindre leurs objectifs en matière de technologie.
Doug Robinson, directeur exécutif de la National Association of State Chief Information Officers (NASCIO), prononcera le discours d'ouverture et présentera les tendances et les priorités qui se dégagent de l'ensemble du pays. Le propriétaire et fournisseur du service de messagerie VITA, NTT Data, présentera un aperçu des options à venir pour les solutions de messagerie des agences.
La foire se tiendra de 8:30 a.m. à midi. L'inscription est gratuite mais obligatoire.
Un regard sur la technologie dans le Commonwealth : Faire travailler ensemble IT
Depuis un an et demi, la division architecture d'entreprise (EA) de VITA travaille à l'amélioration du programme technologique du Commonwealth. Des normes, des définitions, des taxonomies, des feuilles de route et des bases technologiques ont été créées pour servir de point de départ à l'élaboration d'un langage technologique commun. L'État s'orientera ainsi vers un programme intégré à l'échelle du Commonwealth afin d'assurer la cohérence et la prévisibilité entre les agences.
L'Executive Order Number Nineteen (EO19) a été l'un des premiers tests d'un programme intégré permettant au Commonwealth d'atteindre un objectif fixé. Avec l'aide des agences, ce projet a été un succès incontestable et a permis au Commonwealth de tirer parti non seulement d'une technologie plus efficace, mais aussi de nouvelles capacités qui n'étaient pas disponibles auparavant.
Grâce à l'expérience acquise lors de la migration vers le cloud, VITA a identifié de nouveaux outils et processus qui amélioreront le programme. Le déploiement d'un outil de gestion des capacités et des technologies, ainsi que d'un cadre pour l'utilisation des technologies, est prévu d'ici la fin de l'année. Ils faciliteront la coordination des efforts technologiques et fourniront une orientation commune à toutes les agences du Commonwealth.
La structure de la division EA elle-même évolue également, notamment avec l'ajout d'une composante de stratégie d'innovation et de technologie. L'un des objectifs de VITA est d'encourager les pratiques commerciales innovantes afin d'accroître l'efficacité et d'améliorer le service à la clientèle. La nouvelle responsabilité de l'EA, qui consiste à évaluer les technologies et les tendances émergentes et à favoriser les possibilités d'innovation, est un moyen d'atteindre cet objectif et contribuera à définir la nouvelle orientation de l'EA au sein de VITA.
Dans les mois à venir, de plus amples détails seront fournis sur les normes, la piste de l'innovation, la formation aux nouveaux outils et la façon dont les agences l'utiliseront pour la planification stratégique.
Messages sur les vaccins sur les sites web des agences
Pour rappel, au début de l'été, le gouverneur Northam et son équipe d'intervention en cas de pandémie ont demandé que les messages relatifs aux vaccins figurent en bonne place sur les sites web de toutes les agences. La demande du gouverneur d'afficher ces informations est toujours en vigueur.
L'horaire du centre d'appel pour les vaccins du VDH a changé ; il fonctionne désormais uniquement du lundi au vendredi.
Les agences qui sont abonnées à la bannière hébergée du Commonwealth n'ont rien à faire pour refléter ce changement. VITA a mis à jour le code partagé, et votre instance de la bannière sera mise à jour lors de l'actualisation. Pour ceux qui utilisent le message ailleurs sur vos sites : Veuillez modifier votre copie de "lundi-samedi 8 a.m.- 6 p.m." à "lundi-vendredi 8 a.m.- 6 p.m." Le reste du texte demeure inchangé.
*Si vous souhaitez utiliser le code de la bannière partagée sur le site d'une agence, veuillez consulter le site suivant https://developer.fr.virginia.gov.
Microsoft OneDrive est disponible dès maintenant pour les clients WCS sur demande
Microsoft OneDrive est disponible sans frais supplémentaires pour les agences abonnées aux services de collaboration sur le lieu de travail (WCS). OneDrive est une plateforme de stockage en nuage personnelle et sécurisée qui permet aux utilisateurs de stocker et d'accéder à leurs fichiers depuis n'importe quel endroit et sur n'importe quel appareil. Il permet également aux utilisateurs de partager des documents au sein de leur agence, ainsi qu'entre agences. Toute agence qui choisit de participer doit obtenir l'approbation des ressources de l'agence IT (AITR) et du responsable de la sécurité de l'information (ISO).
Pour plus d'informations sur OneDrive, veuillez consulter la section FAQ sur Microsoft OneDrive (KB0018445) situé dans la section Base de connaissances VITA ou cliquez ici pour un tutoriel rapide.
Acceptation pour les clients existants de WCS: À partir de septembre 14, les clients de WCS peuvent demander l'activation de OneDrive en utilisant le formulaire de demande d'activation de OneDrive. services de collaboration sur le lieu de travail - abonnement via le catalogue de services VITA et en modifiant l'abonnement de votre agence.
Agences clientes non-WCS: Votre agence doit être abonnée à WCS pour pouvoir accéder à OneDrive. Les agences peuvent s'abonner au WCS en soumettant un formulaire de demande d'adhésion. services de collaboration sur le lieu de travail - abonnement via le catalogue de services VITA.
Veuillez contacter votre AITR pour plus d'informations et pour toute question.
Commander des ordinateurs portables Dell 3551 Mobile Precision
Comme indiqué dans l'édition du mois dernier de Actualités du réseauVITA s'est procuré le site 900 de la Dell 3551 Ordinateurs portables Mobile Precision afin d'alléger la pression causée par les problèmes de la chaîne d'approvisionnement mondiale. Les ordinateurs portables sont en stock, et les agences ont été informées que le délai de livraison a été ajusté à plus de 30 jours ouvrables pour recevoir les ordinateurs portables, car le fournisseur travaille rapidement pour réduire un arriéré de nombreux articles commandés en retard qui ont été livrés.
Vous trouverez ci-dessous les instructions de commande pour les ordinateurs portables Dell 3551 Mobile Precision, ainsi que les spécifications et les prix des appareils :
- Commande par catalogue - Pour les quantités inférieures ou égales à 20, les agences doivent passer leurs commandes de nouveaux appareils nets par le biais du catalogue. Veuillez noter que les commandes seront traitées dans l'ordre d'arrivée. Le délai moyen d'exécution entre le moment où la commande est passée et celui où l'appareil est installé chez le client est de deux semaines. Toutefois, en raison de la demande actuelle, une à deux semaines supplémentaires peuvent être nécessaires pour répondre aux besoins des clients.
- Commande par le biais de la procédure de demande de solutions (RFS) - Pour les quantités supérieures à 20, les agences doivent soumettre des commandes par le biais de la procédure RFS.
Les ordinateurs portables Dell 3551 Mobile Precision ne doivent pas être commandés pour des mises à jour ou en remplacement de commandes déjà passées. Les commandes déjà passées ne doivent pas non plus être annulées. Les commandes annulées maintenant perdront leur place par rapport aux fabricants et il n'y a aucune garantie d'amélioration des délais à l'avenir.
Veuillez contacter la personne-ressource de votre agence IT (AITR) pour plus d'informations et si vous avez des questions.
VITA IT Sommet de la gestion de projet - Réservez la date !
VITA a le plaisir d'annoncer que le neuvième sommet annuel VITA IT sur la gestion de projet est programmé pour le mardi 9. Le thème du sommet virtuel est "Une année de changement 2021." Les gestionnaires de projets de l'Agence sont vivement encouragés à y participer. L'inscription est de $75 et n'est ouverte qu'au personnel de l'Etat et des localités. Des crédits de formation continue sont proposés.
Les gestionnaires de projet (PM) doivent s'adapter et se concentrer sur de nouvelles façons de gérer leurs processus traditionnels de gestion de projet, qui ont fait leurs preuves, afin de répondre à un environnement changeant. Le sommet offrira de nombreuses occasions de répondre aux besoins des chefs de projet dans l'environnement en constante évolution d'aujourd'hui : nouvelles compétences, dernières mises à jour sur le travail dans le nuage, la conformité en matière de sécurité, la reprise après sinistre et la conquête des défis auxquels ils sont confrontés lorsqu'ils travaillent à distance.
Les détails de la conférence et les informations relatives à l'inscription sont disponibles à l'adresse suivante ici
Concours annuel d'affiches sur la sécurité des enfants
Le concours annuel d'affiches sur la sécurité des enfants en ligne a été lancé sur le site 2021. L'objectif du programme est d'inciter les jeunes à créer des affiches pour encourager d'autres jeunes à utiliser l'internet en toute sécurité. Tous les élèves de la maternelle à la terminale, qu'ils soient publics, privés ou scolarisés à domicile, peuvent y participer. Les inscriptions au concours 2022 sont attendues pour le mois de janvier 12, 2022. Envoyez les soumissions par courrier électronique à CommonwealthSecurity@VITA.virginia.gov. Les parents peuvent soumettre les candidatures des élèves scolarisés à domicile directement à la MS-ISAC.
Les cinq premiers lauréats de Virginie de chaque classe (K-5, 6-8, 9-12) participeront au concours national. Les contributions reçues peuvent être utilisées dans le cadre de campagnes de sensibilisation à la cybersécurité et à la sécurité informatique aux niveaux national, régional et national. Le règlement officiel et les suggestions de sujets sont joints au formulaire de participation. Veuillez inclure le formulaire de participation suivant entièrement rempli (tous les champs sont obligatoires) lors de la soumission de l'affiche.
Publication des nouvelles politiques et normes de l'ITRM
Le texte suivant Gestion des ressources en technologies de l'information (ITRM) sont désormais disponibles sur le site Internet de la Commission européenne. Site web VITA. Les noms et les objectifs de chaque document sont décrits ci-dessous.
Politique de l'ITRM en matière de matériel, de logiciels et de services interdits SEC528-00
- L'objectif de la nouvelle Politique de l'ITRM en matière de matériel, de logiciels et de services interdits (SEC528-00) est de protéger le Commonwealth en notifiant à toutes les agences tout matériel, logiciel ou service dont l'utilisation a été interdite.
ITRM Norme d'audit de la sécurité des technologies de l'information SEC502-04
- L'objectif de la révision de la ITRM Norme d'audit de la sécurité des technologies de l'information (SEC502-04) vise à définir la méthodologie à suivre pour réaliser un audit de sécurité IT des systèmes sensibles IT qui contiennent des informations de l'agence, telles qu'elles ont été identifiées et classées par ordre de priorité dans l'analyse de l'impact sur l'activité de l'agence.
Politique de sécurité de l'information SEC519-01
- Le service Politique de sécurité de l'information (SEC519-01) a été révisé. L'objectif de cette politique est de protéger les actifs informationnels du Commonwealth en définissant le programme minimum de sécurité de l'information pour les agences Commonwealth of Virginia (COV). Cette politique établit le programme comme un cadre global que les agences doivent suivre pour développer des programmes de sécurité visant à réduire le risque pour les informations du COV, quel que soit le support contenant l'information.
Conseils relatifs à la sécurité des informations
Conseils pour lutter contre l'ingénierie sociale
L'édition de septembre de Conseils relatifs à la sécurité des informations examine comment pirater l'être humain et comment former et armer l'utilisateur final en lui donnant des conseils sur la manière de se protéger contre l'ingénierie sociale. Nous voulons faire confiance à nos collègues pour qu'ils fassent ce qu'il faut, mais parfois ce n'est pas le cas DOE. Certaines personnes deviennent des menaces internes, c'est-à-dire qu'elles utilisent leur accès autorisé aux systèmes pour nuire à leur organisation.
Lire les conseils en matière de sécurité de l'information