การสำรวจข้อมูลซีไอโอของรัฐบาล: ความปลอดภัยในโลกไซเบอร์ยังคงต้องทำงาน

Cyber ​​security เป็นหลัก Paul Wohlleben ซึ่งเป็นพันธมิตรกับ Grant Thornton กล่าวซึ่งได้ทำการสำรวจครั้งนี้โดยเจ้าหน้าที่ด้านไอทีชั้นนำ 53 แห่งในระหว่างการสำรวจความคิดเห็นของสมาคมการค้า Tech America เมื่อปีพ. ศ. 2543 สำหรับกลุ่มการค้าเทคโนโลยี จากการสัมภาษณ์ซีไอโอของรัฐบาลกลางการสำรวจ Tech America ได้ให้คะแนนของรัฐบาลสหรัฐฯแก่ผลการรักษาความปลอดภัยในโลกไซเบอร์และมีเพียงระดับกลางเท่านั้นสำหรับกลยุทธ์และการรักษาความปลอดภัยในโลกไซเบอร์ Wohlleben กล่าวในวันอังคาร

หน่วยงานของรัฐบาลกลางได้ทำให้ความคืบหน้าของโซฟา การสำรวจความคิดเห็นกล่าวว่าการรักษาความปลอดภัยด้านไอทีขาดหายไปเนื่องจากภัยคุกคามที่ซับซ้อนมากขึ้น "มันน่าจะเป็นเรื่องที่น่าแปลกใจที่ปัญหานี้ได้รับการยอมรับว่าเป็นประเด็นสำคัญที่ได้รับความเห็นชอบจากซีไอโอในช่วงแปดปีที่ผ่านมา" รายงานการสำรวจกล่าว "ความคืบหน้าเกี่ยวกับการริเริ่มหลายอย่าง … แต่เราได้ยินจากหลาย CIOS ว่าช่องโหว่ที่สัมพันธ์กันของระบบและข้อมูลของรัฐบาลกลางไม่ค่อยดีขึ้นหรือมี (ในบางกรณี) ลดลงบ้าง"

ในหลาย ๆ กรณีหน่วยงานยังคงใช้งานอยู่เป็นพัน ๆ ของอุปกรณ์จัดเก็บข้อมูลและก็ไม่สามารถตรวจสอบหรือบังคับใช้นโยบายด้านความปลอดภัยกับพวกเขา Wohlleben กล่าวว่า "ถ้าคุณไม่มีโครงสร้างพื้นฐานที่สามารถรักษาความปลอดภัยได้ดีคุณจะไม่ปลอดภัย" เขากล่าว

หน่วยงานยังคงต้องได้รับการเตือนว่าในเรื่องความปลอดภัยในโลกไซเบอร์ "คุณต้องทำทุกสิ่งเล็ก ๆ น้อย ๆ และทำอย่างถูกต้อง" Wohlleben กล่าวว่า

แต่บัตรคะแนนที่แสดงข้อบกพร่องด้านความปลอดภัยในโลกไซเบอร์และพื้นที่อื่น ๆ ไม่ได้บอกเล่าเรื่องราวทั้งหมดเจ้าหน้าที่ของ IT ของรัฐบาลบางแห่งกล่าวว่าที่งาน Tech America เปิดตัว การสำรวจ CIO ประจำปีครั้งที่ 19 ตัวอย่างเช่น Federal Information Security Management Act (FISMA) ของปี 2002 กำหนดให้หน่วยงานภาครัฐจัดอบรมด้านความปลอดภัยด้านไอทีแก่พนักงานทุกคน แต่เจ้าหน้าที่ของ Department of State บางแห่งไม่เคยสัมผัสคอมพิวเตอร์ Gary Galloway รองผู้อำนวยการ Office of Information Assurance กล่าว ที่หน่วยงานรัฐ

กระทรวงการต่างประเทศมีพนักงานประมาณ 40,000 คนและผู้รับเหมาทั่วโลกและสถานทูตสหรัฐอเมริกาต่างประเทศจ้างพ่อครัวยามรักษาความปลอดภัยแม่บ้านและชาวสวน Galloway ผู้ซึ่งเพิ่งกลับจากการเดินทางไปสถานทูตในแอฟริกาใต้ "คุณทำอย่างไรกับการฝึกอบรมพวกเขาในการรักษาความปลอดภัยด้านไอที?" เขาพูดว่า. "ในประเทศที่ฉันแวะมาเยี่ยมหลาย ๆ คนไม่เคยเห็นคอมพิวเตอร์เลย"

Jacquelyn Patillo ผู้อำนวยการฝ่ายสารสนเทศสารสนเทศของกระทรวงคมนาคมปกป้องข้อกำหนดจาก FISMA และจากสำนักงานบริหารและงบประมาณของ White House กล่าวว่า ต้องการช่วยซีไอโอกำหนดพื้นที่ที่มีปัญหาและปกป้องความต้องการใช้แหล่งข้อมูลเพิ่มเติม แต่ซีไอโอของหน่วยงานจำเป็นต้องมีความยืดหยุ่นในการตอบสนองต่อความท้าทายของตัวเองที่เธอเพิ่มขึ้น

บางปี "ฉันอาจต้องการใช้เงินส่วนใหญ่ในพื้นที่หนึ่งของ FISMA และไม่ใช่คนอื่น ๆ " เธอกล่าว

การสำรวจได้ถามซีไอโอของรัฐบาลว่าสิ่งที่ริเริ่มจะให้คุณค่าสูงสุดในปีนี้ ความคิดริเริ่มที่จะใช้มาตรการรักษาความปลอดภัยและความเป็นส่วนตัวเป็นคำตอบด้านบนตามด้วยการรวมระบบและกระบวนการต่างๆ คำถามที่ว่าอุปสรรคที่สำคัญยิ่งต่อประสิทธิภาพของสำนักงาน CIO คืออะไรคำตอบด้านบนคือลำดับความสำคัญที่ขัดแย้งกันระหว่างหน่วยงานของโครงการตามด้วยการขาดแคลนเวลาในการวางแผนเชิงกลยุทธ์และงบประมาณที่ไม่เพียงพอ

ความกังวลน้อยลงในปีนี้เมื่อเทียบกับปีที่ผ่านมาคือความต้องการด้านการสรรหาบุคลากรด้านไอที Wohlleben กล่าว ในช่วงหลายปีที่ผ่านมาซีไอโอกังวลเรื่องการเกษียณอายุที่รอดำเนินการอยู่ในหมู่พนักงานด้านไอทีชั้นนำของพวกเขา แต่ด้วยระบบเศรษฐกิจสหรัฐฯที่กำลังรุ่งเรืองขึ้นหน่วยงานต่างๆดูเหมือนจะได้รับผู้สมัครที่มีคุณสมบัติเหมาะสมจากภาคเอกชนมากขึ้นเขากล่าวว่า

Galloway กล่าวว่า Simon Szykman, CIO จากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติได้เห็นด้วยว่าการจ้างงานครั้งล่าสุดของแผนกนี้เป็นบุคคลที่ต้องการ ถูกปลดออกจากงานอื่น "เศรษฐกิจไม่สร้างโอกาสมากขึ้น" สำหรับการจ้างงานของรัฐบาลกลางเขากล่าวว่า