ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงความก้าวหน้าของการปฏิวัติอุปกรณ์เคลื่อนที่ทำให้รัฐบาลบางส่วนต้องการมาตรฐานเพิ่มเติม โดยเฉพาะอย่างยิ่งเกี่ยวกับการทดสอบความปลอดภัยของแอปหน่วยงานกำลังสร้างกระบวนการและขั้นตอนแยกต่างหากเพื่อตรวจสอบเครื่องมือซอฟต์แวร์ที่ทำงานบนสมาร์ทโฟนหรือคอมพิวเตอร์แท็บเล็ต แต่ประวัติศาสตร์ได้แสดงให้เห็นแล้วว่าการขาดกระบวนการของรัฐบาลทำให้เกิดความไม่สอดคล้องกันและมีค่าใช้จ่ายเพิ่มเติม
Robert Palmer ผู้อำนวยการฝ่ายประกันข้อมูลในสำนักงานพัฒนาระบบข้อมูล
ของแผนกความมั่นคงแห่งมาตุภูมิกล่าวว่าเทคโนโลยีในการทดสอบแอปเหล่านี้มีอยู่ แต่ไม่มีเกณฑ์ทั่วไป“สิ่งที่ผมต้องการเห็นคือความสอดคล้องกันทั่วทั้งรัฐบาลกลางเกี่ยวกับเกณฑ์เหล่านั้น ดังนั้นเราอาจไปที่ app store ของรัฐบาลกลางบางประเภท” พาลเมอร์กล่าวเมื่อวันจันทร์ที่งาน AFCEA Washington, DC, บทที่เมืองอาร์ลิงตัน รัฐเวอร์จิเนีย “การยกของหนักคือรูปแบบการกระจาย เราจะแก้ไขปัญหาความเป็นส่วนตัวได้อย่างไร เราจะหลีกเลี่ยงแนวคิดทางกฎหมายและข้อกำหนดของการคืนเงินและการใช้งานส่วนบุคคลที่เราไม่ได้มีส่วนร่วมได้อย่างไร นั่นคือกุญแจสำคัญจริงๆ”
Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
ทางเลือกที่ชัดเจนคือให้สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสร้าง
มาตรฐานสำหรับแอปบนอุปกรณ์เคลื่อนที่ทั่วทั้งภาครัฐNIST กำลังพัฒนาเอกสารใหม่เพื่อช่วยให้หน่วยงานต่างๆ ทดสอบความปลอดภัยของซอฟต์แวร์มือถือ แต่ไม่ใช่มาตรฐานหรือคำแนะนำ Tom Karygiannis นักวิทยาศาสตร์คอมพิวเตอร์ของสำนักกล่าว
ทำงานสองปีเขากล่าวว่า NIST ได้ทำงานร่วมกับภาคอุตสาหกรรม เช่น การธนาคาร ในช่วงสองปีที่ผ่านมา เพื่อหาวิธีการรักษาความปลอดภัยที่ดีที่สุดสำหรับแอพมือถือ
“เราหวังว่าจะแปลความเชี่ยวชาญบางอย่างลงในเอกสารที่เรากำลังเผยแพร่ เรากำลังจะออกแนวทางการทดสอบแอปบนอุปกรณ์เคลื่อนที่แบบร่าง หวังว่าภายในหนึ่งเดือน” Karygiannis กล่าว “โดยพื้นฐานแล้ว เป็นแนวทางโดยสมัครใจสำหรับหน่วยงานรัฐบาลในการตรวจสอบและทดสอบแอปบนอุปกรณ์เคลื่อนที่ก่อนที่คุณจะปรับใช้ มันไม่ได้ทำให้คุณไปหรือไม่ไปหรือไฟแดงหรือไฟเขียว แต่จะช่วยให้คุณทราบว่าคุณควรทดสอบอะไร จากนั้น คุณจะต้องให้นักวิเคราะห์ความปลอดภัยของคุณเองตัดสินใจในสภาพแวดล้อมของคุณว่ายอมรับได้หรือไม่”
เกณฑ์บางอย่างรวมถึงการอนุญาต การเข้ารหัส ปัญหาความเป็นส่วนตัว และประเภทของบริการที่แอพมือถือมอบให้ เขากล่าว
เขาเสริมว่า NIST ยังได้ประเมินเครื่องมือเชิงพาณิชย์ โอเพ่นซอร์ส และเครื่องมือของรัฐบาลต่างๆ สำหรับการทดสอบแอป
Karygiannis เสริมว่าการใช้ App Store สามารถช่วยปรับปรุงความปลอดภัยของซอฟต์แวร์ได้ เนื่องจากหน่วยงานสามารถคัดกรองก่อนที่จะเพิ่มไปยัง Store และอุปกรณ์นอกจากนี้ NIST กำลังพัฒนามาตรฐานเกี่ยวกับการใช้ข้อมูลรับรองที่ได้มาบนอุปกรณ์พกพา นี่เป็นส่วนหนึ่งของความพยายามในการรวมบัตรประจำตัวอัจฉริยะ Homeland Security Presidential Directive-12 เข้ากับอุปกรณ์มือถือให้ดียิ่งขึ้น
Karygiannis กล่าวว่าภาคอุตสาหกรรมหลายแห่งสนใจมาตรฐานนี้ รวมถึงอุตสาหกรรมการธนาคาร ซึ่งจะสร้างรากฐานของความไว้วางใจบนโทรศัพท์สำนักงานการจัดการและงบประมาณและสภาเจ้าหน้าที่สารสนเทศสูงสุดเปิดตัวพื้นฐานการรักษาความปลอดภัยมือถือและไร้สายของรัฐบาลภายใต้กลยุทธ์รัฐบาลดิจิทัลในเดือนพฤษภาคม เอกสารประกอบด้วยข้อมูลพื้นฐานด้านความปลอดภัยบนอุปกรณ์เคลื่อนที่และอธิบายความสัมพันธ์กับสถาปัตยกรรมอ้างอิง กรอบการตัดสินใจเกี่ยวกับคอมพิวเตอร์พกพา และกิจกรรมความปลอดภัยบนอุปกรณ์พกพาอื่นๆ ของกลยุทธ์รัฐบาลดิจิทัล
นอกจากนี้ยังรวมถึงการจัดการอุปกรณ์มือถือหลักและการควบคุมการจัดการแอปพลิเคชันมือถือ และการควบคุมเริ่มต้นสำหรับการจัดการข้อมูลประจำตัวและการเข้าถึง
แต่การควบคุม เหล่านี้ เป็นไปตามความสมัครใจ ไม่ได้รับคำสั่งเหมือนสิ่งพิมพ์พิเศษของ NIST หรือมาตรฐานการประมวลผลข้อมูลของรัฐบาลกลาง
