סקר Cov של Gov't: עדיין יש צורך בביצוע עבודה מקוונת

Cybersecurity ממשיכה להיות הדאגה העיקרית בקרב מנהלי מערכות המידע של הממשל האמריקאי, אך הסוכנויות עדיין לא מצליחות להשיג תוצאות אבטחה טובות, על פי סקר חדש של פקידי IT ממשלתיים מובילים.

Cybersecurity היה הראשי הדאגה שהובעה על ידי רוב 53 פקידי IT העליון במהלך הסקר נלקח עבור איגוד הסחר טק אמריקה, בדיוק כפי שזה היה הנושא העליון בכל שנה מאז 2000, אמר פול Wohlleben, שותף עם גרנט Thornton, שערך את הסקר עבור קבוצת הסחר טק. בהתבסס על ראיונות עם מנהלי מערכות מידע פדרליים, סקר ה- Tech America העניק לממשלת ארה"ב ציון נכשל לתוצאות האבטחה הסינית, ורק ציונים בינוניים לאסטרטגיית cybersecurity וביצוע, אמר Wohlleben.

הסוכנויות הפדרליות עשו התקדמות חדה, אך עדיין מאמינים בפדרלי אבטחת ה- IT חסרה בגלל איומים מורכבים יותר ויותר. "זה לא צריך להיות הפתעה כי בעיה זו נחשבה בראש סדר העדיפויות קונצנזוס על ידי CIOs בשמונה השנים האחרונות", נכתב בדו"ח. "ההתקדמות נעשתה ביוזמות רבות … אבל שמענו ממספר רב של CIOS שהפגיעות היחסית של מערכות פדרליות ונתונים לא השתפרה במידה ניכרת, או שבמקרים מסוימים ירדה במידת מה".

במקרים רבים, הסוכנויות עדיין משתמשות באלפים של התקנים אחסון פשוט לא יכול לפקח או לאכוף מדיניות אבטחה עליהם, אמר Wohlleben. "אם אין לך תשתית שיכולה להיות מאובטחת היטב, אתה לא מתכוון לאבטח אותה", הוא אומר. "עדיין יש להזכיר לסוכנויות שבסייבר-סקוריטי, הפרטים חשובים", הוסיף. "אתה צריך לעשות את כל הדברים הקטנים, ולעשות אותם נכון", אמר וולבין, אבל כרטיסי ניקוד המציגים ליקויים בתחום האבטחה ובאיזורים אחרים לא מספרים את הסיפור כולו, כך אמרו כמה אנשי IT ממשלתיים בחשיפת טק של אמריקה. הסקר הפדראלי השנתי ה -19 של ה- CIO. לדוגמה, חוק המידע הפדרלי לאבטחת מידע (FISMA) משנת 2002 דורש מהסוכנויות הממשלתיות לספק הדרכה לאבטחת IT לכל העובדים שלהן, אך חלק מחברי מחלקת המדינה מעולם לא נוגעים במחשב, אמר גארי גאלווי, סגן מנהל משרד אבטחת המידע בסוכנות.

מחלקת המדינה יש כ 40,000 עובדים וקבלנים ברחבי העולם, שגרירויות ארה"ב בחו"ל לשכור טבחים, מאבטחים, משרתות וגננים, אמר גאלווי, שחזר זה עתה מסיור שגרירויות בדרום אפריקה. "איך בדיוק אתה הולך על הכשרה אותם בתחום ה- IT?" הוא אמר. "בארצות שבהן ביקרתי, רבים מאותם אנשים מעולם לא ראו אפילו מחשב."

Jacquelyn Patillo, ממלא מקום ראשי במחלקת התחבורה, הגן על דרישות FISMA ומשרד הבית הלבן של ניהול ותקציב, ואמר הדרישות למנהלי מערכות מידע מגדירים אזורים בעייתיים ומגינים על הצורך במשאבים נוספים. אבל מנהלי מערכות המידע של הסוכנות צריכים קצת גמישות כדי להגיב על האתגרים שלהם, היא הוסיפה. "כמה שנים," אולי אני רוצה לשים את רוב הדולרים באזור אחד של FISMA ולא באחרים ", היא אומרת. הסקר שאל את מנהלי מערכות המידע של הממשלה אילו יוזמות יספקו את הערך הגדול ביותר השנה. יוזמה ליישם אמצעי אבטחה ופרטיות היתה התשובה הטובה ביותר, פעל על ידי אחד כדי לשלב מערכות ותהליכים. שלישית ברשימה היתה יוזמה לשיפור ניהול הפרויקטים.

כאשר נשאלת השאלה מה החסמים הגדולים ביותר לאפקטיביות של משרדי ה- CIO, התשובה העיקרית היא סדרי עדיפויות סותרים בין יחידות התוכנית, ולאחר מכן מחסור בזמן לתכנון אסטרטגי ותקציבים לקויים.

פחות דאגה השנה מאשר בשנים האחרונות היה IT גיוס עובדים הצרכים, אמר Wohlleben. בשנים האחרונות, מנהלי מערכות מידע מודאגים מהפרשות הממתינות בין עובדי ה- IT המובילים שלהם, אך עם כלכלת ארה"ב, נראה כי הסוכנויות זכו לקבל מועמדים מתאימים יותר מהמגזר הפרטי.מחלקת המדינה ראתה באחרונה זרם של בקשות מאנשים "מוכשרים מאוד", אמר גלאווי.

סיימון שיקמן, סמנכ"ל בכיר במכון הלאומי לתקנים וטכנולוגיה, הסכים, ואמר כי השכר האחרון של המחלקה שלו היה אדם שהיה פוטר מעבודה אחרת. "הכלכלה עושה יותר הזדמנויות" עבור עובדים פדרליים, הוא אמר