Votre navigateur ne prend pas en charge JavaScript !

2022 Nouvelles du réseau

Avril 2022
Volume 22, Numéro 4

Du bureau du responsable de la sécurité de l'information

actualités 2022 Michael Watson
Responsable de la sécurité de l'information Michael Watson
Les chiffres sont éloquents : le site Commonwealth of Virginia continue d'être la cible de cyberattaques. Rien que sur le site 2020, le Commonwealth a essuyé plus de 66 millions de tentatives d'attaques sur le réseau et a bloqué 50,099 logiciels malveillants. 
 
C'est pourquoi la cybersécurité est une priorité absolue. C'est pourquoi nous souhaitons partager avec vous quelques rappels opportuns sur la manière de renforcer votre propre infrastructure de cybersécurité :

Utilisez un mot de passe différent pour chaque compte en ligne ;

Activez l'authentification multifactorielle dans la mesure du possible ; et

Employeurs - protégez votre organisation contre une éventuelle violation de données en formant vos employés et en limitant le nombre d'utilisateurs de vos systèmes qui ont des privilèges administratifs. 

Ces mesures simples peuvent vous aider à vous protéger, vous et votre entreprise, des mauvais acteurs et des pirates informatiques.
 
En parlant de conseils en matière de cybersécurité, nous tenons à féliciter tous les élèves de Virginie qui ont participé à notre concours d'affiches 2022 Kids Safe Online et qui nous ont fait part de quelques-uns de leurs propres conseils. Notre programme se développe - nous avons reçu de nombreuses candidatures cette année, et 35 étudiants de tout le Commonwealth ont été sélectionnés comme finalistes au niveau de l'État.
 
Vous trouverez plus d'informations sur le concours ci-dessous. C'est une excellente occasion de sensibiliser nos jeunes aux dangers des cybermenaces et de susciter leur intérêt pour une carrière dans le domaine de la cybersécurité.
 
Félicitations à tous nos finalistes - nous attendons avec impatience l'annonce des lauréats nationaux !

Michael Watson

SWaM Spotlight : maconit

Sur le site 2021, les agences du Commonwealth qui utilisent les contrats d'État VITA ont dépensé230 millions de dollars auprès de petites entreprises, de femmes, de minorités et d'anciens combattants (SWaM), consolidant ainsi leur rôle pour faire de la Virginie l'un des États les plus propices aux affaires. VITAL'engagement de SWaM à soutenir les entreprises SWaM en leur offrant un meilleur accès à IT, des contrats à l'échelle de l'État et un mentorat a permis aux fournisseurs de services de main-d'œuvre temporaire IT de bénéficier d'un plus grand nombre de possibilités d'affaires dans notre État. Cette année, nous mettons en lumière ces SWaM qui travaillent chaque jour à fournir des services aux Virginiens, en racontant leur histoire et en partageant leurs conseils sur la manière de travailler avec le Commonwealth.
 
Le fournisseur de SWaM, la société de conseil et de recrutement en technologies de l'information (IT) maconit fournit des services de recrutement IT depuis plus de 20 ans en Virginie, réussissant à établir et à maintenir des relations commerciales avec des agences par l'intermédiaire du gestionnaire des fournisseurs, "en recrutant des employés exceptionnels, en développant des relations locales et en étant flexible dans le monde en constante évolution du recrutement IT ". Notre succès est le résultat direct de la qualité des personnes que nous embauchons", affirme le président Brock Barnett. Sur le marché concurrentiel des talents et de l'expérience ( IT ), la compréhension des besoins locaux en personnel et l'étude des références donnent aux agences la tranquillité d'esprit que Barnett et son équipe ont fourni des candidats qui correspondent aux besoins de chaque agence ( IT ).
 
En apprenant à connaître l'environnement technique et culturel des agences et en construisant un réseau local de candidats au fil du temps, maconit a constaté que "vous comprenez le processus et apprenez quels sont les besoins des agences auxquels vous pouvez répondre, et vous vous faites une idée au fil du temps des personnalités et des compétences qui correspondent à la culture d'une agence ... Faire des affaires avec le site Commonwealth of Virginia a été un excellent partenariat en raison du nombre d'agences qui offrent des opportunités régulières et nombreuses de développer votre activité. Travailler avec les agences de Virginie a été une expérience formidable et nous espérons poursuivre cette relation dans les années à venir".
 
Le conseil de M. Barnett aux SWaM est le suivant : "Concentrez-vous sur ce que vous savez faire le mieux : Travailler avec l'État est une grande opportunité, mais cela peut être très compétitif. Vous devez travailler dur et trouver votre créneau. Cela peut prendre du temps, mais apprendre à connaître chaque agence et ses besoins en matière de technologie présente de grands avantages. Faire des affaires dans le respect de l'éthique et bien traiter ses employés est une excellente recette pour réussir".
 
Pour en savoir plus sur le IT contrat de travail atypique en Virginie, visitez la VITA page IT Contingent Labor du site.
 

ICYMI : la Virginie nomme les élèves de 35 finalistes du concours d'affiches "Kids Safe Online" organisé par la MS-ISAC sur le site 2022.

ICYMI : 35 étudiants de tout le Commonwealth ont été nommés finalistes de Virginie au concours d'affiches MS-ISAC 2022 Kids Safe Online, et sont maintenant inscrits au concours national. 
 
L'objectif de ce concours annuel est d'inciter les jeunes à créer des affiches pour encourager leurs pairs à utiliser l'internet en toute sécurité. Le concours offre également aux enseignants des classes de Virginie la possibilité d'aborder et de renforcer les questions de cybersécurité et de sécurité en ligne.
 
Parmi les thèmes abordés cette année, citons la création de mots de passe forts, la protection des informations personnelles, la sauvegarde des données essentielles et la prévention de la cyberintimidation. Découvrez les finalistes du concours d'affiches "Kids Safe Online" sur le site web de la VITA.
 

Saviez-vous que les services d'entreprise VITA peuvent s'intégrer ?

Les services d'entreprise VITA fournissent aux agences de l'exécutif des applications évolutives, rentables et à la demande de type SaaS (Software as a Service). Ces capacités à valeur ajoutée, telles qu'une productivité, une vitesse et une efficacité accrues, ainsi que des performances et une sécurité élevées, permettent à nos clients de mieux se connecter lorsqu'ils servent les citoyens du site Commonwealth of Virginia.
 
La page web des services aux entreprises contient des annonces et des mises à jour de services qui permettent aux clients de s'informer rapidement sur les nouveaux produits et services ainsi que sur les nouvelles fonctionnalités ajoutées à nos listes actuelles. La page fournit une liste complète des applications SaaS et des services de solutions avec un tableau d'intégration pour des options d'intégration potentielles rapides à portée de main !
 
Consultez la page web des services aux entreprises dès aujourd'hui ! 
 

Effort de remédiation de Win2012 à Win2019

VITA et son fournisseur de services, Unisys, entament des efforts de remédiation pour le système d'exploitation serveur Windows 2012 (Win2012) qui arrive en fin de support. Conformément à la Commonwealth of Virginia norme de sécurité de l'information de(SEC501), àVITAla norme d'architecture d'entreprise (EA) de(EA225) et à la feuille de route des technologies du système d'exploitation serveur et de l'hyperviseur, Win2012 est interdit en raison de son âge.  
 
À partir de ce mois-ci, les gestionnaires des relations commerciales (BRM) contacteront les agences identifiées comme ayant des serveurs Win2012 nécessitant une remédiation. Au cours des prochains mois, l'équipe fera passer les serveurs existants de l'agence au système d'exploitation Windows 2019 (Win2019). 
 

L'outil de surveillance du réseau LiveNX bientôt disponible

VITA a travaillé avec diligence pour fournir un outil qui donnera aux agences une visibilité sur l'ensemble de l'écosystème de l'infrastructure du réseau qui est utilisé pour fournir des services IT pour chaque agence.  
 
Avec plus de 100 rapports prédéfinis, le nouvel outil LiveNX de visibilité et de surveillance du réseau de l'agence fournira au personnel désigné de l'agence une visibilité sur les performances du réseau de leur agence, sur la quantité de bande passante consommée et sur l'utilisation et les performances des applications. LiveNX permettra aux agences de 
 
  • Obtenir une visibilité sur leurs appareils, applications et réseaux  
  • Contrôler virtuellement la disponibilité et la performance
  • Analyser le réseau pour prévoir les problèmes avant qu'ils ne surviennent 
 
Cette nouvelle capacité est incluse dans les frais de service actuels.  
 

Nouveaux contrats VITA attribués

Nous vous tenons au courant des nouveaux contrats attribués en février et mars. 
 
Pour les logiciels de gestion de contenu (CMS), de nouveaux contrats ont été attribués le février 18 à :
 
  • TerminalFour (t4), contrat #VA-220217-TFI
  • Forum One (Drupal), Contrat #VA-220217-FO (Petite entreprise)
  • Triad Technology Partners (Adobe Experience Manager), Contract #VA-220217-TTP (Small, woman-owned) 
 
Ces contrats sont une nouvelle offre qui permet aux agences de choisir parmi plusieurs offres de la CMS. Le contrat a été rédigé pour répondre aux besoins de nombreuses agences, que vous disposiez d'une équipe de développeurs web parfaitement compétente et que vous ayez simplement besoin d'une option CMS, ou que vous soyez un administrateur de site web unique qui a besoin d'un service complet. Choisissez d'abord le logiciel que vous préférez (préférence de l'agence), puis choisissez des options pour l'adapter à votre agence, telles que la conception, le développement et l'aide à la formation. La structure tarifaire a été élaborée avec les trois fournisseurs pour convenir à toutes les agences, sur la base de la taille globale de l'approche du site web.
 
Examinez les nouveaux contrats de la CMS. 
 
En ce qui concerne les logiciels/services pour revendeurs IBM, de nouveaux contrats ont été attribués le mars 2 à :
 
  • CAS Severn, contrat #VA-220218-CASS (petite entreprise)
  • Software Productivity Strategists Inc. contrat #VA-220218-SPSI (petite entreprise détenue par des minorités)
  • Triad Technology Partners, Contract #VA-220218-TTP (Petite entreprise, propriété d'une femme) 
 
Ces nouveaux contrats permettent aux utilisateurs d'acquérir des logiciels IBM, des appareils logiciels IBM et des services de maintenance pour les nouvelles installations et les systèmes IBM actuels. En outre, les utilisateurs peuvent acquérir des services tels que des services de mise en œuvre/intégration et des services de conception. Ces nouveaux contrats remplacent les précédents contrats VA-150826.  
 
Examinez les contrats de logiciels/services des revendeurs IBM.
 

Modification de la politique relative aux appareils Android

Les utilisateurs d'appareils Android dont le système d'exploitation est inférieur à Android 6.0 ne peuvent plus se connecter à leur compte Commonwealth of Virginia (COV).  
 
Les utilisateurs actuels de Google Mobile Device Management (MDM) devraient avoir reçu automatiquement une mise à jour de leur appareil mobile et il n'y a pas d'action à entreprendre, sauf s'ils utilisent un appareil inférieur à 6.0. Cependant, la mise à jour ne fonctionnera que pour les appareils équipés du système d'exploitation Android 6.0 ou d'une version plus récente.  
 
Si les utilisateurs ne disposent pas d'un appareil équipé d'Android 6.0 OS ou d'une version plus récente à compter du mois de mars 19, ils ne pourront plus se connecter à leur compte Commonwealth of Virginia (COV) sur leur appareil. La version la plus récente d'Android est 12. Quatre-vingt-dix pour cent des utilisateurs de MDM utilisent les versions 10, 11 ou 12. 
 

Version actualisée de l'ORCA publiée en mars 25

Une nouvelle version de l'application d'examen et de commentaire en ligne (ORCA), le système de VITA permettant de recueillir des commentaires sur les politiques, les normes et les exigences, a été mise à jour le mars 25 avec une nouvelle interface conçue pour faciliter la navigation sur le site. 
 
La nouvelle version met en œuvre des contrôles de sécurité supplémentaires et les utilisateurs devront changer leur mot de passe la première fois qu'ils entreront dans le nouveau système.
 

Mise à jour du document sur les normes de sélection et de formation des chefs de projet envoyé à l'ORCA pour commentaires : la période d'examen se termine en avril. 14

Les agences ont jusqu'au mois d'avril 14 pour examiner une norme mise à jour qui précise la structure permettant de déterminer si une personne est qualifiée pour être un chef de projet (PM) Commonwealth of Virginia (COV) pour un projet de niveau COV IT . Ce document mis à jour a été publié dans l'application de commentaires en ligne de VITA (ORCA) pour commentaires. 
 
Aperçu du document 
 
La norme de sélection et de formation des chefs de projet - CPM 111-05 - a été publiée pour la première fois en 2003 et a été mise à jour pour la dernière fois en janvier 2018. L'objectif de la norme est de : 
 
  • Décrivez les compétences, la formation et l'expérience que les gestionnaires de projets et de programmes du Commonwealth doivent posséder pour être considérés comme qualifiés pour gérer les projets du Commonwealth IT. 
  • Fournir une méthode d'identification des gestionnaires de projets et de programmes qualifiés pour gérer les projets du Commonwealth IT et les programmes IT. 
  • Identifier les étapes qu'un sponsor de projet ou de programme doit suivre pour sélectionner un gestionnaire de projet ou de programme qualifié pour gérer un projet ou un programme du Commonwealth IT. 
 
Les changements notables apportés à la norme sont les suivants : 
 
  • Modification de toutes les exigences en matière de gestion du personnel au niveau de l'agence pour qu'elles soient privilégiées. Il n'y a plus d'exigences au niveau de l'agence. 
  • Réécriture, simplification et consolidation des qualifications et des exigences relatives au gestionnaire de portefeuille. 
  • Une nouvelle matrice de qualification simplifiée et plus lisible 
  • Mise à jour des documents de référence, par exemple la sixième édition du PMBOK (Project Management Body of Knowledge), etc. 
  • Déplacement des instructions relatives aux tests de qualification des PM de la Community College Workforce Alliance (CCWA) du document vers le site web de la division de la gestion des projets (PMD). 
  • Section 5, sélection des MP : Clarification et mise en évidence du fait que l'ensemble de cette section est consultative et non obligatoire. Il convient de noter que le consultant PMD de VITA n'est plus tenu de faire partie du jury d'entretien avec le Premier ministre. 

Conseils en matière de sécurité de l'information

Ce mois-ci, les conseils en matière de sécurité de l'information portent sur la cybersécurité et les paris sportifs.
 
En raison de la popularité récente des paris en ligne, en particulier pendant la pandémie, les sites de jeux d'argent en ligne sont devenus une cible privilégiée pour les acteurs malveillants. En effet, ces sites collectent et gèrent de grandes quantités d'informations financières et personnelles. 
 
Que pouvez-vous faire pour vous protéger ?
 
Lisez l'édition de mars des conseils en matière de sécurité de l'information.