【中国禁闻】4月30日完整版
网络安全依然是美国政府首席信息官最关心的问题,但根据政府高层IT官员的一项新调查显示,各机构仍未达到良好的安全性效果
网络安全是主要的在为美国技术美国贸易协会进行的调查中,大多数53位顶级机构IT官员都表达了担忧,就像它自2000年以来一直是每年的头号问题一样,Grant Thornton的合伙人Paul Wohlleben表示:为科技贸易集团。 Wohlleben周二表示,根据对联邦首席信息官的访谈,Tech America调查显示美国政府的网络安全结果等级不及格,而网络安全战略和执行力仅为中等等级。
联邦机构取得了一些进展,但仍相信联邦政府调查称,由于威胁日益复杂,IT安全缺乏。调查报告称,“这个问题在过去八年被CIO视为一致的首要任务并不令人惊讶。” “许多倡议取得了进展……但我们从许多CIOS听到联邦制度和数据的相对脆弱性没有明显改善或(在某些情况下)有所下降。”
在许多情况下,机构仍在使用数千个的存储设备,并且根本无法监控或执行安全策略,Wohlleben说。 “如果你没有一个可以很好保护的基础设施,你就不能保证它的安全,”他说,“
仍然需要提醒机构,在网络安全中,细节很重要,他补充道。 Wohlleben说:“你需要做所有的小事情,并且做正确的事情。”但是,在网络安全和其他领域存在缺陷的记分卡并没有说明整个故事,一些政府IT官员在Tech America揭幕其第19次联邦首席信息官调查。例如,2002年的“联邦信息安全管理法案”(FISMA)要求政府机构为其所有员工提供IT安全培训,但一些州政府雇员从未触摸过电脑,信息保证办公室副主任Gary Galloway说。在该机构
国务院在全球拥有大约40,000名雇员和承包商,美国驻海外使馆雇用厨师,保安人员,女佣和园丁,Galloway说,他刚从南非的使馆回国。 “你究竟如何在IT安全方面对他们进行培训?”他说。 “在我访问的国家中,很多人甚至从未见过电脑。”
交通部代理CIO Jacquelyn Patillo为FISMA和白宫管理和预算办公室的要求辩护,他们说要求帮助CIO定义问题领域并捍卫对额外资源的需求。她补充说,机构首席信息官需要一定的灵活性来应对他们自己的一系列挑战,有些年份,“我可能希望将大部分美元投入到FISMA的一个领域而不是其他领域”,她说。该调查询问了政府首席信息官今年将提供哪些举措最大的价值。实施安全和隐私措施的举措是最佳答案,然后整合系统和流程。被列入名单的第三名是一项改进项目管理的举措。
当问到CIO办公室效率的最大障碍时,最佳答案是各计划单位之间相互矛盾的优先事项,其次是战略规划时间短缺和预算不足。 Wohlleben表示,今年比IT人员招聘需要的时间少得多。过去几年,首席信息官担心他们的顶级IT员工有待退休,但由于美国经济陷入衰退,各机构似乎正在从私营部门获得更多合格申请人,他表示。Galloway说,国务院最近看到大量申请来自“非常合格的人”,美国国家标准与技术研究院的CIO Simon Szykman同意说,他所在部门最近的招聘是一个人,从另一份工作中解雇。他说,“经济的确为联邦招聘创造了更多的机会”