网络新闻

三月2023
卷23 ，第3期

计划更新：网站现代化计划和消息传递迁移项目

VITA 继续与我们的州合作伙伴共同开展多项重大举措。 以下是这些项目和计划的最新进展： 

• 对于消息传递迁移项目，迄今为止，已有超过60个机构从 Google 平台迁移到 Microsoft Office 365 。 这相当于大约84 % 的用户。 
• 对于 网站现代化计划， 一个新的企业架构标准， EA 解决方案 Web 系统标准， 已在网上发表。 本标准旨在指导弗吉尼亚联邦（COV）的网络系统资源的管理、开发、购买和使用。 

自动化有助于减少弗吉尼亚联邦入职流程的等待时间

VITA 的核心基础设施服务团队正在完善一项计划，该计划已实现弗吉尼亚州内各种账户管理活动的自动化，从而大大减少了完成这些活动所需的等待时间。 

VITA 的 IT 服务管理经理 Scott Jaeger 表示：“该团队能够将完成基本入职流程的时间从 5 到10个工作日缩短到不到 1 个工作日。” “这使得紧急入职请求的处理速度更快，并满足了要求，以便新员工可以在入职第一天就开始工作。” 

Jaeger 表示，这一举措是在客户向 VITA 反馈处理入职请求时间过长后产生的。 该过程需要大量人工，因此该团队一直在利用可用的 IT 服务管理工具来尽可能实现完全自动化。 此外，该团队正在为账户管理活动的一致性和可重复性奠定基础。

“我们在完成‘基地入职’任务方面取得了巨大成功。 我们现在正在进行分析并采取行动来自动执行“高级入职”任务，例如提供虚拟专用网络 (VPN) 访问、安全组访问等，以及评估离职任务以确保合规性并帮助降低我们环境中的安全风险。”Jaeger 说。 

弗吉尼亚州警察局 IT 部门指挥官 Eric Gowin 上尉表示：“如今几乎每个工作岗位都依赖于现成的技术，因此尽快为新任州警配备相关技术至关重要。” “州警察感谢 VITA 核心基础设施服务团队为加快入职流程和提高州警察业务实践效率所做的努力。”

VITA 团队继续跟踪进展，包括时间和成本节省；查看此简短的最新数字 视频。

新的网络安全培训平台即将登陆英联邦

作为英联邦持续关注网络安全举措的一部分，VITA 正在推出一个名为 “知道4”  

KnowBe4 是全球现存最大的安全意识培训综合平台之一，具有以下优势： 

• 允许每个机构管理自己的培训工作； 
• 包括机构、秘书处和分支机构层面的实时报告功能，以便与管理部门沟通；  
• KnowBe4 基于云且获得 ECOS 认证。 

VITA 信息安全分析师 Tina Gaines 表示：“超过20联邦机构已将 KnowBe4 用于员工教育目的，VITA 的安全团队确定 KnowBe4 平台不仅适用于我们的企业环境，也适用于我们的非托管机构。” 

KnowBe4 推出的第一阶段已于一月份完成，目前使用 KnowBe4 的机构已对该平台进行了测试。 第二阶段现已启动，预计将于 7 月完成，第三阶段预计将于 12 月完成。 

如需更多信息或有任何疑问，请发送电子邮件至 CommonwealthSecurity@vita.virginia.gov。  

CyberStart America 竞赛：注册和参加的时间不多了！

如果你还没有为你的子女注册 2022 -2023 CyberStart 美国 竞赛， 时间不多了！ 9至12年级的学生必须在 四月4星期二， 报名并参加。 

学生可以访问 CyberStart，这是一款免费的、沉浸式的网络安全训练游戏。 通过玩游戏，学生可以了解更多有关网络安全的知识，并培养为他们从事技术职业做好准备的技能。 他们还可能有资格获得价值超过3,000美元的网络培训奖学金。 

在 CyberStart 中获得高分的学生将被邀请申请奖学金。 奖学金获奖者名单将于五月初公布。 

信息安全提示

如果技术能够解决我们所有的网络安全问题，那就太好了。 我们依靠防病毒软件、防火墙和软件更新等安全系统来保护我们的设备和数据。 然而，归根结底，一切都取决于人。 根据 Verizon 2022数据泄露调查报告， 82 % 的违规行为涉及人为因素，包括社会工程攻击、错误和滥用。 

网络钓鱼电子邮件仍然是网络犯罪分子使用的最流行的攻击方法之一，但并不是唯一的方法。 在本月的信息安全提示中，我们将回顾一些其他类型的社会工程攻击以及您可以采取哪些措施来保护自己。 

阅读二月份的信息安全提示。