เรียกร้องให้สภาซีไอโอจัดตั้งคณะทำงานในปี 2555 เพื่อแก้ไขปัญหาความปลอดภัยของมือถือ มันช่วยสร้างพื้นฐานการรักษาความปลอดภัยเริ่มต้นที่เปิดตัวในเดือนพฤษภาคม 2013 แต่พื้นฐานมุ่งเน้นไปที่อุปกรณ์มากกว่าแอพ และในไม่ช้าหน่วยงานต่างๆ ก็เริ่มพัฒนาวิธีการที่แตกต่างกันในการตรวจสอบแอปพลิเคชันวิธีการปัจจุบันที่หน่วยงานส่วนใหญ่ใช้ค่อนข้างแตกต่างกัน DHS พัฒนา Car Wash และ NISTเผยแพร่แนวทางการตรวจสอบแอพมือถือ
หน่วยงานอื่นๆ กำลังมองหา DHS หรือ NIST หรือแม้กระทั่งดำเนิน
การเองเพื่อสร้างกระบวนการที่แตกต่างออกไปพาลเมอร์กล่าวว่าสิ่งนี้ทำให้เกิดปัญหาทั้งในระยะสั้นและระยะยาว เขากล่าวว่าการย้ายไปสู่มาตรฐาน NIAP จะช่วยแก้ปัญหาความท้าทายเหล่านั้นได้มากมาย
“สิ่งที่สำคัญที่สุดคือมีแอพมากมายอยู่ที่นั่น มากเกินกว่าที่เอเจนซี่รายใดจะรับมือได้ และมันก็พัฒนาอย่างต่อเนื่อง เราต้องมีโครงสร้างที่รวดเร็วและตอบสนองเพื่อจัดการกับสิ่งนั้น” เขากล่าว “ไม่ใช่แต่ละคน เราจะดำเนินการอย่างไรหลังจากตรวจสอบแอปหลายล้านรายการที่ผู้ปฏิบัติภารกิจของเราอาจต้องการใช้ นั่นเป็นงานที่หนักหนาสาหัสมาก และพวกเราไม่มีใครอยากจัดการทีละคน ดังนั้นเราจึงบอกว่าลองดูกัน หาก DHS ตรวจสอบแอป ทำไม DoD ต้องตรวจสอบแอปนั้นอีกครั้ง หากเรามีข้อมูลเชิงลึกเกี่ยวกับวิธีการตรวจสอบแอป เกณฑ์ที่ใช้และกรณีการใช้งานที่ได้รับการตรวจสอบ หากเรามีข้อมูลเชิงลึกเกี่ยวกับเรื่องนี้ เราก็ควรจะมีข้อตกลงต่างตอบแทนสำหรับแอปนั้นได้ ”
พาลเมอร์เสริมว่ากระบวนการตรวจสอบแอปมาตรฐานจะเป็นการเปลี่ยนแปลงครั้งสำคัญสำหรับอุตสาหกรรมที่พวกเขาจะมีมาตรฐานเดียวในการทำงาน เขากล่าวว่าอุตสาหกรรมสามารถสร้างเครื่องมือที่ตรวจสอบแอปกับโปรไฟล์ความปลอดภัยมือถือทั่วไปนี้ หรือพวกเขาสามารถสร้างแอปที่ตรงตามมาตรฐาน
หุ้นส่วนที่สมบูรณ์ สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลาง
เขากล่าวว่าผู้ขายได้ขอเกณฑ์มาตรฐานนี้มาระยะหนึ่งแล้ว
Palmer กล่าวว่าสิ่งที่เขาต้องการเห็นในอนาคตคือชุดเครื่องมือที่ตรงตามมาตรฐานความปลอดภัยเหล่านี้ และสามารถช่วยให้หน่วยงานต่างๆ เข้าใจถึงความเสี่ยงที่พวกเขายอมรับได้
Tom Karygiannis นักวิทยาศาสตร์คอมพิวเตอร์ของ NIST กล่าวว่าหน่วยงานของเขาได้ตีพิมพ์ สิ่งพิมพ์พิเศษขั้นสุดท้าย สำหรับการตรวจสอบแอพมือถือของบุคคลที่สามในเดือนมกราคม
เขากล่าวว่าเป้าหมายของ NIST คือการให้ความช่วยเหลือแก่หน่วยงานต่างๆ ในการตัดสินใจว่าพวกเขาจำเป็นต้องเพิ่มความเข้มงวดมากน้อยเพียงใดในการตรวจสอบแอปบนอุปกรณ์เคลื่อนที่
Karygiannis กล่าวว่าแนวทาง NIST 800-163 และพื้นฐานด้านความปลอดภัยของ NIAP นั้นเสริมกัน
แม้จะมุ่งเน้นไปที่แอพ แต่เอเจนซี่ยังคงประสบปัญหาในการรวมแท็บเล็ตและสมาร์ทโฟนเข้ากับบัตรประจำตัวอัจฉริยะ ผู้เชี่ยวชาญกล่าวว่า หากแผนกต่างๆ ไม่สามารถใช้แท็บเล็ตหรือสมาร์ทโฟนเพื่อเข้าถึงแอปและข้อมูลเหล่านี้ได้ กระบวนการตรวจสอบก็ไร้ค่า
หน่วยงานต่างๆ อยู่ภายใต้คำสั่งให้เข้าสู่ระบบเครือข่ายโดยใช้บัตรประจำตัวอัจฉริยะ Homeland Security Presidential Directive-12 (HSPD-12)
Tom McCarty ผู้อำนวยการฝ่ายจัดการข้อมูลประจำตัว ข้อมูลประจำตัว และการเข้าถึงของ DHS กล่าวว่า HSPD-12 และความคล่องตัวเป็นอุปสรรคของกันและกันในปัจจุบัน แต่อาจเป็นตัวเสริมซึ่งกันและกันในอนาคตอันใกล้นี้
