Android

Gov't CIO-undersökning: Cybersecurity behöver fortfarande arbete

CS50 Lecture on Cybersecurity: How to Keep Your Computer and Phone Secure (pre-release)

CS50 Lecture on Cybersecurity: How to Keep Your Computer and Phone Secure (pre-release)
Anonim

Cybersecurity fortsätter att vara ett högsta problem bland amerikanska regeringens CIO, men myndigheter saknar fortfarande goda säkerhetsresultat, enligt en ny undersökning av IT-tjänstemän från toppstatistiker.

Cybersecurity var den viktigaste bekymmer uttryckt av de flesta av de 53 högsta IT-tjänstemännen under undersökningen för Tech America Trade Association, precis som det har varit toppproblemet i varje år sedan 2000, sa Paul Wohlleben, en partner med Grant Thornton, som genomförde undersökningen för Tech Trade Group. Baserat på intervjuer med federala CIOs, gav Tech America-undersökningen den amerikanska regeringen en svag grad för cybersäkerhetsresultat och bara medelbetyg för cybersäkerhetsstrategi och verkställande, sade Wohlleben tisdag.

Federal agencies har gjort sone framsteg, men tror fortfarande federala IT-säkerhet saknas på grund av alltmer komplicerade hot, sade undersökningen. "Det borde inte vara någon överraskning att denna fråga betraktades som konsumentens högsta prioritet av CIOs under de senaste åtta åren", sa undersökningsrapporten. "Framsteg gjordes på många initiativ … men vi hörde från många CIOS att den relativa sårbarheten hos federala system och data inte hade förbättrats avsevärt eller hade (i vissa fall) minskat något."

I många fall använder myndigheter fortfarande tusentals av lagringsenheter och helt enkelt inte kan övervaka eller tillämpa säkerhetspolitiken på dem, sa Wohlleben. "Om du inte har en infrastruktur som kan säkras väl, kommer du inte att säkra den," sa han.

Byråer behöver fortfarande påminnas om att i cybersäkerhet, detaljer sakar, tillade han. "Du måste göra alla de små sakerna, och gör dem rätt", säger Wohlleben.

Men poängkort som visar brister i cybersäkerhet och andra områden berättar inte hela historien, sade några regeringstjänstemän vid Tech America: s avtäckning av sin 19: e årliga federala CIO-undersökning. Exempelvis kräver federal informationssäkerhetslagen (2002) att statliga myndigheter tillhandahåller IT-säkerhetstrening till alla sina anställda, men vissa avdelningar för statliga anställda berör aldrig en dator, säger Gary Galloway, biträdande chef för Office of Information Assurance vid byrået.

Statliga avdelningen har cirka 40 000 anställda och entreprenörer över hela världen, och amerikanska ambassader utländska hytter, säkerhetsvakter, pigor och trädgårdsmästare, säger Galloway, som just återvänt från en rundtur i ambassader i södra Afrika. "Hur exakt går du om att träna dem i IT-säkerhet?" han sa. "I de länder som jag besökte har många av dessa människor aldrig ens sett en dator."

Jacquelyn Patillo, fungerande CIO vid Department of Transportation, försvarade krav från FISMA och från Vita husets kontor för förvaltning och budget och sa att de Kraven hjälper CIO: er att definiera problemområden och försvara behovet av ytterligare resurser. Men byråns chefer behöver lite flexibilitet för att svara på sina egna utmaningar, säger hon.

Några år, "Jag kanske vill placera majoriteten av dollar på ett område av FISMA och inte andra", sade hon.

Undersökningen frågade regeringens CIO vilka initiativ som skulle ge det största värdet i år. Ett initiativ för att genomföra säkerhets- och integritetsåtgärder var det översta svaret, följ för att integrera system och processer. Tredje på listan var ett initiativ för att förbättra projektledningen.

Frågade vilka de största hindren för effektiviteten av CIO-kontor, det högsta svaret var motstridiga prioriteringar bland programenheter, följt av brist på tid för strategisk planering och otillräckliga budgetar.

Mindre av bekymmer i år än i åren tidigare var IT-arbetstagare rekrytera behov, säger Wohlleben. Under de senaste åren har CIO oroat sig för väntande pensionärer bland sina högsta IT-arbetare, men med en amerikansk ekonomi med tankning verkar byråerna bli mer kvalificerade sökande från den privata sektorn, säger han.

Statliga avdelningen har nyligen sett ett inflöde av ansökningar från "mycket kvalificerade människor", säger Galloway.

Simon Szykman, CIO vid National Institute of Standards and Technology, gick överens och sade att hans avdelningens senaste anställning var en person som hade har avskedats från ett annat jobb. "Ekonomin skapar fler möjligheter" för federal hyra, sa han.