แผนกความมั่นคงแห่งมาตุภูมิได้คิดค้นกระบวนการ “ล้างรถ” สำหรับแอพมือถือเป็นครั้งแรกในปี 2556 โดยมีแนวคิดง่ายๆ ในการทำให้ซอฟต์แวร์ที่ใช้บนสมาร์ทโฟนและคอมพิวเตอร์แท็บเล็ตเป็นไปตามข้อกำหนดด้านความปลอดภัยย้อนกลับไปในปี 2013 ไม่มีวิธีมาตรฐานในการตรวจสอบแอพมือถือ ซึ่งเป็นการเปิดประตูสู่ปัญหาที่อาจเกิดขึ้นมากมาย ภายในเดือนพฤษภาคม 2558 สภาซีไอโอได้อนุมัติ แนวทาง หนึ่งมาตรฐานในการตรวจสอบแอป
บนอุปกรณ์เคลื่อนที่และการล้างรถเป็นไปตามข้อกำหนดเหล่านั้น
ถึงกระนั้น การมีวิธีการที่เป็นลายลักษณ์อักษรนั้นแตกต่างจากการมีกระบวนการที่พิสูจน์แล้วจริงๆ
นี่คือเหตุผลที่การตัดสินใจล่าสุดโดยหัวหน้าเจ้าหน้าที่ความเป็นส่วนตัวของ DHS กำหนดให้ใช้กระบวนการล้างรถถือเป็นชัยชนะครั้งใหญ่ กระบวนการล้างรถให้การสร้างการผสานรวมอย่างต่อเนื่อง การทดสอบ การจัดการซอร์สโค้ด และการติดตามปัญหาสำหรับแอปพลิเคชันการสร้าง นอกจากนี้ ในช่วง 2-3 ปีที่ผ่านมา บริษัทได้พัฒนาเป็นบริการที่ใช้ร่วมกันทั่วทั้งภาครัฐ
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
CPO ของ DHS Karen Neumanลงนามในนโยบายความเป็นส่วนตัวของแอปบนอุปกรณ์เคลื่อนที่เมื่อวันที่ 30 มีนาคม โดยมีรายละเอียดข้อกำหนดขั้นต่ำสำหรับการพัฒนาและการจัดการแอปพลิเคชันบนอุปกรณ์เคลื่อนที่
นโยบายกำหนดให้แอปบนอุปกรณ์เคลื่อนที่ที่พัฒนาโดย DHS
ต้องผ่านกระบวนการล้างรถก่อนที่จะนำไปใช้งาน
“นี่เป็นรัฐบาลที่ดีในการทำงาน” Keith Trippieซีอีโอของ Trippie Group และอดีตผู้บริหารด้านไอทีของ DHS กล่าว “นี่คือความเป็นผู้นำทางความคิดในพื้นที่ความเป็นส่วนตัวของแอพมือถือโดยนำความเป็นส่วนตัวและสำนักงาน CIO มารวมกันเพื่อมอบคุณค่าที่แท้จริงให้กับประชาชน กำหนดคำแนะนำที่ชัดเจนสำหรับทั้งบุคลากรด้านไอทีและความเป็นส่วนตัว ซึ่งควรปรับปรุงกระบวนการสร้างและปรับใช้แอปมือถือ DHS DHS ให้ความสำคัญกับความเป็นส่วนตัวเป็นอย่างมาก นโยบายนี้สะท้อนถึงข้อกังวลในการปกป้องและทำให้มั่นใจว่าผู้ใช้แอพมือถือ DHS ตระหนักถึงข้อกำหนดอย่างครบถ้วนก่อนที่จะส่งข้อมูลใด ๆ ไปยัง DHS”
Neuman กล่าวในนโยบายว่าส่วนประกอบของ DHS ต้องส่งผลการสแกนซ้ำไปยังสำนักงานของเธอเพื่อประเมินว่าแอปมีการปกป้องความเป็นส่วนตัวที่จำเป็นหรือไม่ และการประเมินผลกระทบต่อความเป็นส่วนตัว (PIA) ระบบประกาศบันทึก (SORN) หรือ จำเป็นต้องมีเอกสารการปฏิบัติตามข้อกำหนดความเป็นส่วนตัวอื่น ๆ
“เมื่อพิจารณาแล้วว่าเอกสารการปฏิบัติตามข้อกำหนดด้านความเป็นส่วนตัวที่จำเป็นทั้งหมดนั้นสมบูรณ์และแอปมือถือ DHS มีการป้องกันความเป็นส่วนตัวที่เหมาะสม หัวหน้าเจ้าหน้าที่ความเป็นส่วนตัวจะให้การอนุมัติสำหรับการเปิดตัวแอปมือถือ DHS” นโยบายระบุ “แอพมือถือ DHS ผ่านการล้างรถของ DHS ทุกครั้งที่มีการเปลี่ยนแปลงแอพมือถือ DHS ที่ส่งผลกระทบหรืออาจส่งผลกระทบต่อการรวบรวมและการใช้ข้อมูลระบุตัวบุคคล (PII) ข้อมูล PII ที่ละเอียดอ่อน หรือเนื้อหาที่ละเอียดอ่อน และสอดคล้องกับเกณฑ์ความเป็นส่วนตัว รอบการทบทวนการวิเคราะห์ แอพมือถือ DHS ที่มีอยู่ซึ่งได้รับการพัฒนาก่อนการนำนโยบายนี้ไปใช้ จะต้องผ่าน DHS carwash ภายในหกเดือนนับจากวันที่ออกนโยบายนี้”
Tom Suderประธาน Mobilegov กล่าวว่านโยบายความเป็นส่วนตัวของแอพมือถือเป็นก้าวสำคัญสำหรับไม่ใช่แค่ DHS แต่รวมถึงรัฐบาลทั้งหมดด้วย
“แอพพลิเคชั่นมือถือให้คำมั่นสัญญาว่าจะเพิ่มประสิทธิภาพในด้านการเก็บรวบรวมข้อมูลภาคสนาม การจัดการกรณี และการแปลงรัฐบาลกลางจากกระดาษเป็นผลิตภัณฑ์ดิจิตอล” Suder กล่าว “วิธีที่แน่นอนที่สุดในการยับยั้งนวัตกรรมที่พลิกโฉมเกมที่อาจเกิดขึ้นได้นี้คือการทำให้แอปพลิเคชันถูกบุกรุกบนอุปกรณ์มือถือ นโยบายนี้จะไปไกลในการดำเนินการโครงสร้างเพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้น”
ทั้ง Suder และ Trippie กล่าวว่าหน่วย งานอื่นๆ ควรเข้าร่วมและใช้กระบวนการล้างรถแทนการพัฒนาเวอร์ชันของตนเอง
