Gov't CIO-undersøgelse: Cybersecurity stadig brug for arbejde

Cybersecurity er fortsat en stor bekymring blandt amerikanske regeringskoncessorer, men agenturer mangler stadig at opnå gode sikkerhedsresultater, ifølge en ny undersøgelse af de øverste statslige it-embedsmænd.

Cybersikkerhed var den vigtigste bekymring fremsat af de fleste af de 53 øverste agenturets it-embedsmænd under undersøgelsen taget til Tech America Trade Association, ligesom det har været det største problem i hvert år siden 2000, sagde Paul Wohlleben, en partner med Grant Thornton, som gennemførte undersøgelsen for den tekniske handel gruppe. På baggrund af interviews med føderale CIO'er gav Tech America-undersøgelsen den amerikanske regering en fejlagtig klasse for cybersikkerhedsresultater, og kun mellemkvaliteter for cybersikkerhedsstrategi og henrettelse, Wohlleben sagde tirsdag.

Føderale agenturer har gjort sone fremskridt, men mener stadig føderale IT-sikkerhed mangler på grund af stadig mere komplekse trusler, siger undersøgelsen. "Det bør ikke være nogen overraskelse, at dette spørgsmål blev betragtet som konsensusprioriteret af CIO'er i løbet af de sidste otte år," udtalte undersøgelsesrapporten. "Der blev gjort fremskridt på mange initiativer … men vi hørte fra mange CIOS, at de føderale systemer og dataes relative sårbarhed ikke var markant forbedret eller havde (i nogle tilfælde) faldet noget."

I mange tilfælde bruger agenturer stadig tusindvis af lagerenheder og simpelthen ikke kan overvåge eller håndhæve sikkerhedspolitikker på dem, sagde Wohlleben. "Hvis du ikke har en infrastruktur, der kan sikres godt, vil du ikke sikre det," sagde han.

Agenturer skal stadig erindres om, at i cybersikkerhed er det vigtigt, at detaljerne betyder, tilføjede han. "Du skal gøre alle de små ting, og gøre dem rigtige", siger Wohlleben.

Men scorekort med mangler i cybersikkerhed og andre områder fortæller ikke hele historien, sagde nogle offentlige IT-embedsmænd på Tech America's afsløring af dens 19. årlige føderale CIO undersøgelse. For eksempel kræver FISMA (Federal Information Security Management Act 2002), at offentlige myndigheder yder it-sikkerhedstræning til alle deres ansatte, men nogle afdelinger af statslige medarbejdere berører aldrig en computer, siger Gary Galloway, vicedirektør for Office of Information Assurance på byrået.

Statsministeriet har omkring 40.000 ansatte og entreprenører over hele verden, og amerikanske ambassader oversøiske leje kokke, sikkerhedsvagter, piger og gartnere, sagde Galloway, der netop vendte tilbage fra en rundvisning i ambassader i det sydlige Afrika. "Hvordan skal du lige om at træne dem i it-sikkerhed?" han sagde. "I de lande, jeg besøgte, har mange af dem aldrig engang set en computer."

Jacquelyn Patillo, fungerende CIO ved Department of Transportation, forsvarede krav fra FISMA og fra Hvidhusets kontor for ledelse og budget og sagde dem krav hjælper CIO'er med at definere problemområder og forsvare behovet for yderligere ressourcer. Men agenturets CIO'er har brug for en vis fleksibilitet til at reagere på deres egne udfordringer, tilføjede hun.

Nogle år, "Jeg vil måske sætte størstedelen af ​​dollars på et område af FISMA og ikke andre," sagde hun. Undersøgelsen anmodede regeringens CIO'er om, hvilke initiativer der ville give den største værdi i år. Et initiativ til at gennemføre sikkerheds- og privatlivsforanstaltninger var det øverste svar, følg en for at integrere systemer og processer. Tredje på listen var et initiativ til forbedring af projektstyringen.

Spurgte, hvilke største hindringer for effektiviteten af ​​CIO-kontorer, det øverste svar var modstridende prioriteter blandt programenheder, efterfulgt af mangel på tid til strategisk planlægning og utilstrækkelige budgetter.

Mindre bekymring i år end i år tidligere var IT-medarbejder rekruttering behov, Wohlleben sagde. I de senere år har CIO'er bekymret for ventende pensionering blandt deres top it-arbejdere, men med en amerikansk økonomi med tanker synes agenturer at blive mere kvalificerede ansøgere fra den private sektor, siger han.

Statsdepartementet har for nylig set en tilstrømning af ansøgninger fra "meget kvalificerede mennesker", sagde Galloway.

Simon Szykman, CIO ved Statens Institut for Standarder og Teknologi, aftalte, at hans afdelings seneste ansættelse var en person, der havde blevet afskediget fra et andet job. "Økonomien skaber flere muligheder" for føderal ansættelse, sagde han.