Android

Gov't CIO-Umfrage: Cybersicherheit braucht noch Arbeit

Gov’t Mule live | Rockpalast | 2017

Gov’t Mule live | Rockpalast | 2017
Anonim

Cybersicherheit ist nach wie vor ein Hauptanliegen der US-Regierung CIOs, aber Agenturen sind immer noch nicht in der Lage, gute Sicherheitsergebnisse zu erreichen, laut einer neuen Umfrage von Top-Regierungs-IT-Beamten.

Cybersicherheit war die wichtigste Die Mehrheit der 53 Top-IT-Mitarbeiter äußerte sich während der Umfrage für den Fachverband Tech America, so wie es in jedem Jahr seit 2000 das Hauptthema sei, sagte Paul Wohlleben, ein Partner von Grant Thornton, der die Umfrage durchführte für die Tech-Handelsgruppe. Basierend auf Interviews mit föderalen CIOs, die Tech America Umfrage gab der US-Regierung eine schlechte Note für Cybersicherheit Ergebnisse, und nur mittlere Noten für Cybersicherheitsstrategie und Ausführung, sagte Wohlleben Dienstag.

Bundesbehörden haben Fortschritte gemacht, aber immer noch glauben, Bundes IT-Sicherheit fehlt aufgrund der immer komplexeren Bedrohungen, so die Umfrage. "Es sollte nicht überraschen, dass dieses Thema in den vergangenen acht Jahren von CIOs als oberste Priorität angesehen wurde", heißt es in dem Bericht. "In vielen Initiativen wurden Fortschritte erzielt … aber wir haben von vielen CIOS gehört, dass sich die relative Anfälligkeit der föderalen Systeme und Daten nicht merklich verbessert oder (in einigen Fällen) etwas verringert hat."

In vielen Fällen verwenden Behörden immer noch Tausende von Speichergeräten und kann Sicherheitsrichtlinien auf ihnen einfach nicht überwachen oder durchsetzen, sagte Wohlleben. "Wenn Sie keine Infrastruktur haben, die gut gesichert werden kann, werden Sie sie nicht sichern", sagte er.

Agenturen müssen immer noch daran erinnert werden, dass in der Cybersicherheit Details wichtig sind, fügte er hinzu. "Sie müssen all die kleinen Dinge tun und sie richtig machen", sagte Wohlleben.

Aber Scorecards, die Mängel in der Cybersicherheit und anderen Bereichen zeigen, erzählen nicht die ganze Geschichte, sagten IT-Beamte bei der Vorstellung von Tech America seine 19. jährliche CIO-Umfrage des Bundes. Zum Beispiel verlangt das Federal Information Security Management Act (FISMA) von 2002, dass Regierungsbehörden ihren Angestellten IT-Sicherheitsschulungen anbieten, aber einige Angestellte des Department of State berühren niemals einen Computer, sagte Gary Galloway, stellvertretender Direktor des Office of Information Assurance in der Agentur.

Das Außenministerium hat etwa 40.000 Beschäftigte und Vertragspartner weltweit, und US-Botschaften in Übersee mieten Köche, Wachleute, Dienstmädchen und Gärtner, sagte Galloway, der gerade von einer Botschaftsreise im südlichen Afrika zurückgekehrt war. "Wie genau werden Sie in der IT-Sicherheit geschult?" er sagte. "In den Ländern, die ich besucht habe, haben viele dieser Leute noch nie einen Computer gesehen."

Jacquelyn Patiillo, amtierender CIO im Verkehrsministerium, verteidigte die Anforderungen der FISMA und des Büros für Management und Haushalt des Weißen Hauses Anforderungen helfen CIOs, Problembereiche zu definieren und den Bedarf an zusätzlichen Ressourcen zu verteidigen. Aber CIOs der Agenturen brauchen eine gewisse Flexibilität, um auf ihre eigenen Herausforderungen reagieren zu können, fügte sie hinzu.

Einige Jahre: "Ich möchte vielleicht die Mehrheit der Dollars in einen Bereich von FISMA und nicht in andere investieren", sagte sie.

In der Umfrage wurden Regierungs-CIOs gefragt, welche Initiativen in diesem Jahr den größten Nutzen bringen würden. Eine Initiative zur Umsetzung von Sicherheits- und Datenschutzmaßnahmen war die beste Lösung, um Systeme und Prozesse zu integrieren. Dritter auf der Liste war eine Initiative zur Verbesserung des Projektmanagements.

Auf die Frage nach den größten Barrieren für die Effektivität der CIO-Büros waren die widersprüchlichen Prioritäten zwischen den Programmeinheiten, gefolgt von einem Mangel an Zeit für strategische Planung und unzureichenden Budgets.

Dieses Jahr war weniger beunruhigend als in den vergangenen Jahren die Rekrutierung von IT-Mitarbeitern, sagte Wohlleben. In den vergangenen Jahren haben sich CIOs Sorgen über bevorstehende Pensionierungen bei ihren besten IT-Mitarbeitern gemacht, aber mit einer tankenden US-Wirtschaft scheinen Agenturen mehr qualifizierte Bewerber aus dem privaten Sektor zu bekommen, sagte er.

Das State Department habe kürzlich einen Zustrom von Bewerbungen von "sehr qualifizierten Leuten" gesehen, sagte Galloway.

Simon Szykman, CIO beim National Institute of Standards and Technology, stimmte zu und sagte, dass die neueste Einstellung seiner Abteilung eine Person sei, die es tun würde wurde von einem anderen Job entlassen. "Die Wirtschaft schafft mehr Möglichkeiten" für Bundeseinstellungen, sagte er.