Gov't CIO-tutkimus: Cybersecurity tarvitsee vielä työtä

Tietotekniikkavarmuus on edelleen suurin huolenaihe USA: n julkisen sektorin hallintoyksiköiden keskuudessa, mutta virastot eivät vieläkään ole onnistuneet saavuttamaan hyviä tietoturvatuloksia.

Cybersecurity oli tärkein tietoturva suurin osa 53 ylimmän toimihenkilön virkailijasta ilmaisi Tech American Amerikan ammattiliitotutkimuksen aikana tekemänsä kyselyn aivan kuten se on ollut tärkein kysymys joka vuosi vuodesta 2000 lähtien, sanoi tutkimusneuvonantaja Paul Wohlleben, yhteistyökumppani Grant Thorntonin kanssa tech-kaupparyhmälle. Kansalaisjärjestöjen tietohallintojen haastattelujen perusteella Tech America -tutkimus antoi Yhdysvaltain hallitukselle epäonnistuneen arvosanan tietoverkkoturvallisuustuloksista ja vain keskitasoista tietoverkkojen turvallisuuden strategiasta ja toteutuksesta. Wohlleben totesi tiistaina.

Liittovaltion viranomaiset ovat edistyneet, mutta uskovat edelleen liittovaltion Tietoturva puuttuu yhä monimutkaisempien uhkien vuoksi, kysely kertoi. "Ei tule olla yllättävää, että tämän asian katsottiin konsulaatin ensisijaiseksi tavoitteeksi viimeisten kahdeksan vuoden aikana", tutkimusraportti sanoi. "Edistystä on tehty useilla aloitteilla … mutta kuulimme monilta CIOS-järjestelmiltä, ​​että liittovaltion järjestelmien ja tietojen suhteellinen haavoittuvuus ei ole parantunut tuntuvasti tai se on joissakin tapauksissa vähentynyt jonkin verran."

Useissa tapauksissa virastot käyttävät yhä tuhansia tallennuslaitteita ja yksinkertaisesti ei voi valvoa tai panna täytäntöön niitä koskevia turvallisuuskäytäntöjä, Wohlleben sanoi. "Jos sinulla ei ole infrastruktuuria, joka voidaan suojata hyvin, et aiota varmistaa sitä", hän sanoi.

Virastoja on vielä muistutettava siitä, että tietoturvaan liittyvissä asioissa hän lisäsi. "Sinun on tehtävä kaikki pienet asiat ja tehtävä ne oikein", Wohlleben sanoi.

Mutta tieturvallisuusvirheet, jotka osoittavat puutteita tietoverkkorikollisuudessa ja muilla aloilla, eivät kerro koko tarina, jotkut hallituksen IT-virkamiehet sanoivat Tech Amerikan julkistamalla sen 19. vuosittainen liittovaltion CIO-kysely. Esimerkiksi vuoden 2002 Federal Information Security Management Act (FISMA) edellyttää, että valtion virastot tarjoavat tietotekniikkakoulutusta kaikille työntekijöilleen, mutta jotkut valtionvarainministeriön työntekijät eivät koskaan kosketa tietokonetta, kertoi Gary Galloway, tietoturvaviraston apulaisjohtaja

Valtiovarainministeriöllä on maailmanlaajuisesti noin 40 000 työntekijää ja urakoitsijaa, ja Yhdysvaltojen suurlähetystöt ulkomaille palkkavat kokkeja, vartijoita, piikoja ja puutarhurijoita, sanoi Galloway, joka juuri palasi Etelä-Afrikan suurlähetystöjen kiertueella. "Kuinka täsmälleen tutit IT-tietoturvaa?" hän sanoi. "Monissa näistä ihmisistä en ole koskaan nähnyt tietokoneita niissä maissa, joissa olen käynyt."

Liikenneministeriön CIO: n Jacquelyn Patillo puolusti FISMA: n vaatimuksia ja Valkoisen talon hallinto- ja talousvirastoa. vaatimukset auttavat tietohallintojohtajia määrittämään ongelma-alueet ja puolustamaan lisäresurssien tarvetta.

Joidenkin vuosien aikana "haluan laittaa suurimman osan dollareista yhdelle FISMAn alueelle eikä muille", hän sanoi.

Tutkimuksessa kysyttiin, mitä aloitteita olisi eniten arvo tänä vuonna. Turvallisuus- ja yksityisyyssuoja-aloitteiden toteuttamista koskeva aloite oli paras vastaus, jonka jälkeen yhdistyivät järjestelmät ja prosessit. Kolmanneksi lista oli aloite projektinhallinnan parantamiseksi.

Kysyttiin, mitkä suurimmat esteet CIO-toimistojen tehokkuudelle ovat ylivoimaisesti vastanneet ohjelmayksiköiden ristiriitaisia ​​prioriteetteja, mitä seurasi strategisen suunnittelun ja riittämättömien budjettien puute.

Vähemmän huolenaihe tänä vuonna kuin aiempina vuosina oli IT-työntekijöiden rekrytointitarpeita, Wohlleben sanoi. Viime vuosina tietoyhteiskunnan yksiköt ovat huolissaan odotetuista eläkkeistä IT-työntekijöidensä keskuudessa, mutta Yhdysvaltain talouden tankkauksella virastot näyttävät saavan enemmän päteviä hakijoita yksityiseltä sektorilta.

Valtiovarainministeriö on äskettäin nähnyt "erittäin pätevistä ihmisistä" sovelluksia, "Galloway sanoi."

National Standards and Technology -instituutin tietohallintojohtaja Simon Szykman sopi sanoen, että hänen osaston viimeisin palkkio oli henkilö, joka on irtisanottu toisesta työstä. "Talous luo lisää mahdollisuuksia" liittovaltion palkkaamiseen, hän sanoi.