सीओओ सर्वेक्षण नहीं: साइबर सुरक्षा अभी भी कार्य की आवश्यकता है

अमेरिकी सरकार के सीआईओ के बीच साइबर सुरक्षा एक शीर्ष चिंता है, लेकिन शीर्ष सरकारी आईटी अधिकारियों के एक नए सर्वेक्षण के मुताबिक एजेंसियां ​​अभी भी अच्छे सुरक्षा परिणामों को हासिल करने से कम हैं।

साइबर सुरक्षा मुख्य थी टेक अमेरिका ट्रेड एसोसिएशन के लिए किए गए सर्वेक्षण के दौरान 53 शीर्ष एजेंसी आईटी अधिकारियों द्वारा किए गए सर्वेक्षण के बारे में चिंता जताई गई, जैसा कि 2000 से हर साल में यह शीर्ष मुद्दा रहा है, सर्वेक्षण में आयोजित ग्रांट थॉर्नटन के एक साथी पॉल वोहलेबेन ने कहा तकनीकी व्यापार समूह के लिए। संघीय सीआईओ के साथ साक्षात्कार के आधार पर, टेक अमेरिका के सर्वेक्षण ने अमेरिकी सरकार को साइबर सुरक्षा के परिणामों के लिए असफल ग्रेड दिया, और साइबर सुरक्षा रणनीति और निष्पादन के लिए केवल मध्यम ग्रेड, वोहलेबेन ने मंगलवार को कहा।

संघीय एजेंसियों ने पूरी प्रगति की है, लेकिन फिर भी संघीय मानते हैं सर्वेक्षण में कहा गया है कि तेजी से जटिल खतरों की वजह से आईटी सुरक्षा की कमी है। सर्वे रिपोर्ट में कहा गया है, "यह आश्चर्य की बात नहीं है कि पिछले आठ सालों में इस मुद्दे को सीआईओ द्वारा सर्वसम्मति सर्वोच्च प्राथमिकता माना जाता था।" "प्रगति कई पहलों पर की गई थी … लेकिन हमने कई सीआईओएस से सुना है कि संघीय प्रणालियों और डेटा की सापेक्ष भेद्यता में सुधार हुआ है या कुछ मामलों में कुछ हद तक गिरावट आई है।"

कई मामलों में, एजेंसियां ​​अभी भी हजारों का उपयोग कर रही हैं स्टोरेज डिवाइसेज और बस उन पर सुरक्षा नीतियों की निगरानी या लागू नहीं कर सकते, वोहलेबेन ने कहा। उन्होंने कहा, "यदि आपके पास बुनियादी ढांचा नहीं है जिसे अच्छी तरह से सुरक्षित किया जा सकता है, तो आप इसे सुरक्षित नहीं कर पाएंगे।" 99

एजेंसियों को अभी भी याद दिलाना होगा कि साइबर सुरक्षा में, विवरण महत्वपूर्ण है। वोहलेबेन ने कहा, "आपको सभी छोटी चीजें करने की ज़रूरत है, और उन्हें सही करना है।" 99

लेकिन साइबर सुरक्षा और अन्य क्षेत्रों में कमियों को दिखाते हुए स्कोर कार्ड पूरी कहानी नहीं बताते हैं, कुछ सरकारी आईटी अधिकारियों ने टेक अमेरिका के अनावरण पर कहा इसका 1 9 वां वार्षिक संघीय सीआईओ सर्वेक्षण। उदाहरण के लिए, 2002 के संघीय सूचना सुरक्षा प्रबंधन अधिनियम (एफआईएसएमए) के लिए आवश्यक है कि सरकारी एजेंसियां ​​अपने सभी कर्मचारियों को आईटी सुरक्षा प्रशिक्षण प्रदान करें, लेकिन कुछ राज्य विभाग के कर्मचारी कभी भी कंप्यूटर को छूते नहीं हैं, सूचना आश्वासन कार्यालय के उप निदेशक गैरी गैलोवे ने कहा गैलेवे ने कहा,

दक्षिणी अफ्रीका में दूतावासों के दौरे से लौटने वाले गैलोवे ने कहा कि

राज्य विभाग में दुनिया भर में लगभग 40,000 कर्मचारी और ठेकेदार हैं, और विदेशों में अमेरिकी दूतावासों को कुक, सुरक्षा गार्ड, नौकरानी और गार्डनर्स किराए पर लेते हैं। "आईटी सुरक्षा में उन्हें प्रशिक्षण देने के बारे में आप वास्तव में कैसे जाते हैं?" उसने कहा। "जिन देशों में मैंने दौरा किया, उनमें से कई लोगों ने कभी भी कंप्यूटर नहीं देखा है।"

परिवहन विभाग में कार्यकारी सीआईओ जैकलीन पटिलो ने एफआईएसएमए और व्हाइट हाउस ऑफ मैनेजमेंट एंड बजट से आवश्यकताओं की रक्षा की और उनसे कहा आवश्यकताएं सीआईओ समस्या क्षेत्रों को परिभाषित करने और अतिरिक्त संसाधनों की आवश्यकता की रक्षा करने में सहायता करती हैं। उन्होंने कहा कि एजेंसी सीआईओ को अपने स्वयं के चुनौतियों का सामना करने के लिए कुछ लचीलापन की जरूरत है।

कुछ साल, "मैं फिस्मा के एक क्षेत्र में बहुमत डालना चाहता हूं, न कि दूसरों को।"

सर्वेक्षण में सरकारी सीआईओ से पूछा गया कि इस साल कौन सी पहल सबसे बड़ी कीमत प्रदान करेगी। सुरक्षा और गोपनीयता उपायों को लागू करने के लिए एक पहल शीर्ष जवाब था, सिस्टम और प्रक्रियाओं को एकीकृत करने के लिए एक का पालन करें। सूची में तीसरा परियोजना प्रबंधन में सुधार करने की पहल थी।

सीआईओ कार्यालयों की प्रभावशीलता के लिए सबसे बड़ी बाधाओं के बारे में पूछे जाने पर, शीर्ष जवाब कार्यक्रम इकाइयों के बीच विरोधाभासी प्राथमिकताओं था, इसके बाद रणनीतिक योजना और अपर्याप्त बजट के लिए समय की कमी थी।

पिछले साल की तुलना में इस साल चिंता का कम आईटी कार्यकर्ता भर्ती की जरूरत थी, वोहलेबेन ने कहा। पिछले वर्षों में, सीआईओ अपने शीर्ष आईटी कर्मचारियों के बीच लंबित सेवानिवृत्त होने के बारे में चिंतित हैं, लेकिन अमेरिकी अर्थव्यवस्था को टैंक करने के साथ, एजेंसियों को निजी क्षेत्र से अधिक योग्य आवेदकों को मिल रहा है।

गैलोवे ने कहा कि राज्य विभाग ने हाल ही में "बहुत योग्य लोगों" से आवेदनों का प्रवाह देखा है।