Texas Mengusulkan Berbagai Keahlian Perguruan Tinggi – Departemen Sumber Daya Informasi Texas, dalam Laporan Kinerja Dua Tahunan yang baru dirilis, telah meminta badan legislatif negara bagian untuk memudahkan lembaga pendidikan tinggi dan lembaga negara lainnya untuk memiliki petugas keamanan informasi khusus dengan mengizinkan mereka berbagi ISO secara regional.
Texas Mengusulkan Berbagi Keahlian Perguruan Tinggi
txsafeguard – Laporan tersebut juga meminta tindakan legislatif untuk memperluas program percontohan DIR dengan Angelo State University di Texas Barat yang mendirikan Pusat Operasi Keamanan Regional untuk memberi mahasiswa pengalaman keamanan dunia maya langsung dan memberikan dukungan langsung kepada para pembayar pajak lokal yang didanai lembaga yang membutuhkan bantuan dengan insiden keamanan siber besar.
BPR melacak kemajuan teknologi lembaga yang didanai negara pada tahun fiskal 2021 dan 2022; menyoroti pencapaian teknologi mereka; daftar bidang perhatian dan merekomendasikan perubahan kebijakan dan undang-undang untuk meningkatkan efektivitas operasi TI di lembaga negara. Texas menghitung hampir 200 lembaga negara bagian, dan lebih dari setengahnya adalah lembaga publik pendidikan tinggi.
Tantangan Mengisi Peran ISO
Direktur Eksekutif DIR dan Chief Information Officer Texas Amanda Crawford menulis di BPR, dirilis 16 November, bahwa 76% lembaga negara mengatakan petugas keamanan informasi yang ditunjuk mereka – undang-undang Texas mewajibkan setiap lembaga untuk menunjuk satu juga memiliki tanggung jawab harian lainnya. Survei lembaga negara menunjukkan bahwa kurang dari setengahnya memiliki petugas keamanan informasi yang tugasnya terutama atau semata-mata terkait dengan keamanan data, kata laporan itu.
Baca Juga : Banyak Penyimpangan Keamanan Menyebabkan Narapidana Texas Melarikan Diri
“Petugas keamanan informasi memainkan peran penting dalam melindungi aset dan informasi pemerintah negara bagian,” kata BPR. Kekurangan profesional keamanan siber yang terampil secara nasional menghambat kemampuan sektor publik untuk merekrut dan mempertahankan orang-orang dengan keterampilan dan sertifikasi khusus yang diperlukan untuk peran ISO.
Undang-undang Texas saat ini “tidak mengizinkan lembaga negara atau IHE untuk menunjuk ISO bersama sebagai sumber daya bersama,” kata laporan itu. Mengizinkan lembaga negara dan IHE untuk menunjuk ISO bersama yang digunakan oleh satu organisasi dan secara bersamaan berfungsi sebagai ISO untuk dua atau lebih entitas yang ditunjuk akan memberikan pembagian sumber daya yang hemat biaya yang menguntungkan lembaga dan IHE yang lebih kecil.
Memperluas Percontohan SOC Regional Untuk Mendukung Pertahanan Cyber
BPR secara terpisah meminta legislatif Texas untuk menyetujui pendanaan untuk perluasan program percontohan DIR. Program ini dimulai pada April 2022 setelah pengesahan Senat Bill 475, yang mengizinkan DIR untuk mendirikan Pusat Operasi Keamanan Regional dalam kemitraan dengan universitas negeri Texas. “RSOC dapat menawarkan infrastruktur keamanan jaringan yang dapat digunakan oleh pemerintah daerah dan menyediakan pemantauan keamanan jaringan waktu nyata; peringatan keamanan jaringan; respons insiden; dan layanan pendidikan keamanan dunia maya. Pelanggan RSOC yang memenuhi syarat termasuk kabupaten, pemerintah daerah, distrik sekolah, distrik air, dan distrik rumah sakit,” menurut ringkasan BPR.
“Visi DIR untuk inisiatif RSOC adalah untuk bermitra dengan universitas negeri tambahan dan mendirikan RSOC di seluruh negara bagian untuk melayani entitas lokal dan membantu melindungi negara dari ancaman dunia maya,” kata Crawford dalam laporan tersebut. Visi ini selaras dengan pendekatan keamanan siber seluruh negara bagian yang meningkatkan perlindungan ancaman dan kematangan siber di seluruh Texas melalui kolaborasi dan kemitraan. DIR meminta dana dari Badan Legislatif ke-88 untuk membentuk dua RSOC tambahan termasuk satu di Rio Grande Lembah dan satu di Texas tengah.
Panggilan Untuk Lebih Banyak Tanda Tangan Digital dan Panduan Blockchain
Rekomendasi DIR lain yang akan berdampak pada institusi pendidikan tinggi, jika pembuat undang-undang bertindak, adalah undang-undang baru untuk memungkinkan akses yang lebih luas ke layanan pemerintah digital, proses yang disederhanakan, dan digitalisasi dengan memperluas penggunaan tanda tangan digital. “Saat ini tanda tangan digital dapat digunakan untuk mengotentikasi komunikasi elektronik tertulis yang dikirimkan oleh seseorang kepada lembaga negara atau pemerintah daerah apabila tanda tangan tersebut sesuai dengan aturan DIR maupun aturan yang dianut oleh lembaga negara atau pemerintah daerah tersebut,” jelas BPR.
Mengizinkan lebih banyak tanda tangan digital sebagai pengganti tanda tangan tulisan tangan, tanpa pembuatan peraturan tambahan, dapat meningkatkan efisiensi administrasi dan mengurangi biaya. Rekomendasi terakhir untuk pembuat undang-undang yang dijabarkan di BPR adalah untuk memberikan panduan untuk buku besar terdistribusi dan praktik terbaik teknologi blockchain.
Secara nasional, beberapa perguruan tinggi dan universitas telah melakukan uji coba menggunakan teknologi blockchain untuk menyimpan dan membagikan kredensial digital seperti catatan akademik; meskipun adopsi luas blockchain untuk catatan akademik tidak terlihat mungkin dalam satu atau dua tahun ke depan, DIR mencatat bahwa 10% lembaga negara mengatakan mereka sedang mempertimbangkan untuk mengadopsi sistem berbasis buku besar terdistribusi.