Survei Pemerintah CIO: Keamanan Siber Masih Perlu Kerja

Cybersecurity adalah utama kebimbangan yang disuarakan oleh kebanyakan 53 pegawai IT agensi teratas semasa kaji selidik yang diambil untuk persatuan perdagangan Tech America, seperti yang menjadi masalah utama dalam setiap tahun sejak 2000, kata Paul Wohlleben, rakan kongsi dengan Grant Thornton, yang menjalankan tinjauan untuk kumpulan perdagangan berteknologi. Berdasarkan wawancara dengan CIO persekutuan, kaji selidik Tech America memberikan gred yang gagal untuk hasil cybersecurity, dan hanya gred pertengahan untuk strategi dan pelaksanaan cybersecurity, kata Wohlleben pada hari Selasa.

Agensi-agensi federal telah membuat kemajuan sone, tetapi tetap percaya federal Keselamatan IT kurang kerana ancaman yang semakin kompleks, kata tinjauan itu. "Harus diingini bahawa isu ini dianggap sebagai keutamaan utama oleh CIO dalam tempoh lapan tahun yang lalu," kata laporan tinjauan itu. "Kemajuan telah dibuat pada banyak inisiatif … tetapi kami mendengar dari banyak CIOS bahawa kerentanan relatif sistem dan data persekutuan tidak meningkat dengan baik atau dalam beberapa kes menurun sedikit."

Dalam banyak kes, agensi masih menggunakan ribuan peranti storan dan semata-mata tidak dapat memantau atau menguatkuasakan dasar keselamatan mereka, kata Wohlleben. "Jika anda tidak mempunyai infrastruktur yang boleh dijamin dengan baik, anda tidak akan mengamankannya," katanya.

Agensi masih perlu diingatkan bahawa dalam keselamatan siber, perkara pentingnya, katanya. "Anda perlu melakukan semua perkara-perkara kecil, dan lakukannya dengan betul," kata Wohlleben.

Tetapi kad skor menunjukkan kekurangan dalam keselamatan siber dan kawasan lain tidak memberitahu seluruh cerita, beberapa pegawai IT kerajaan mengatakan pada pembukaan Tech America kaji selidik CIO persekutuan tahunan ke-19. Sebagai contoh, Akta Pengurusan Keselamatan Maklumat Persekutuan (FISMA) 2002 memerlukan agensi kerajaan menyediakan latihan keselamatan IT kepada semua pekerja mereka, tetapi beberapa pegawai Jabatan Negara tidak pernah menyentuh komputer, kata Gary Galloway, timbalan pengarah Pejabat Jaminan Maklumat

Jabatan Negara mempunyai kira-kira 40,000 pekerja dan kontraktor di seluruh dunia, dan kedutaan AS di luar negara menyewa juru masak, pengawal keselamatan, pembantu rumah dan tukang kebun, kata Galloway, yang baru saja kembali dari lawatan kedutaan di Afrika selatan. "Betulkah anda membimbing mereka dalam keselamatan IT?" katanya. "Di negara-negara yang saya kunjungi, banyak orang yang tidak pernah melihat komputer."

Jacquelyn Patillo, yang bertindak CIO di Jabatan Pengangkutan, membela keperluan dari FISMA dan dari Pejabat Pengurusan dan Anggaran Gedung Putih, mengatakan keperluan membantu CIO menentukan kawasan masalah dan mempertahankan keperluan sumber tambahan. Tetapi agensi-agensi CIO memerlukan sedikit kelonggaran untuk bertindak balas kepada cabaran mereka sendiri, tambahnya.

Beberapa tahun, "Saya mungkin mahu meletakkan majoriti dolar dalam satu bidang FISMA dan bukan yang lain," katanya. Kaji selidik itu meminta CIO kerajaan apa inisiatif yang akan memberikan nilai paling besar pada tahun ini. Inisiatif untuk melaksanakan langkah-langkah keselamatan dan privasi adalah jawapan yang paling tinggi, diikuti oleh satu untuk mengintegrasikan sistem dan proses. Ketiga dalam senarai itu merupakan satu inisiatif untuk meningkatkan pengurusan projek.

Ditanya apa halangan yang paling besar untuk keberkesanan pejabat CIO, jawapan tertinggi adalah prioritas yang bertentangan antara unit-unit program, diikuti dengan kekurangan masa untuk perancangan strategik dan anggaran yang tidak mencukupi.

Kurang kebimbangan tahun ini berbanding tahun lalu adalah keperluan merekrut pekerja IT, kata Wohlleben. Dalam tahun-tahun yang lalu, CIOs bimbang untuk menunggu bersara di kalangan pekerja IT teratas mereka, tetapi dengan ekonomi A.S. yang melancarkan tangki, agensi-agensi kelihatannya semakin mendapat pemohon yang berkelayakan dari sektor swasta, katanya.

Jabatan Negara baru-baru ini menyaksikan kemasukan aplikasi dari "orang yang sangat berkelayakan," kata Galloway.

Simon Szykman, CIO di Institut Standarisasi dan Teknologi Kebangsaan, bersetuju, mengatakan penyewaan paling baru di jabatannya adalah orang yang telah diberhentikan dari kerja lain. "Ekonomi mencipta lebih banyak peluang" untuk perekrutan persekutuan, katanya.