Trump Impeachment hearings: protection of whistleblowers
Cybersecurity terus menjadi perhatian utama di kalangan CIO pemerintah AS, tetapi badan-badan masih gagal mencapai hasil keamanan yang baik, menurut survei baru pejabat pemerintah TI atas.
Cybersecurity adalah yang utama kekhawatiran yang disuarakan oleh sebagian besar dari 53 pejabat TI atas agen selama survei yang diambil untuk asosiasi perdagangan Tech Amerika, seperti yang telah menjadi isu utama di setiap tahun sejak tahun 2000, kata Paul Wohlleben, mitra dengan Grant Thornton, yang melakukan survei untuk grup perdagangan teknologi. Berdasarkan wawancara dengan CIO federal, survei Tech America memberi pemerintah AS nilai yang gagal untuk hasil cybersecurity, dan hanya nilai menengah untuk strategi dan eksekusi cybersecurity, Wohlleben mengatakan Selasa.
Agen-agen federal telah membuat kemajuan, tetapi masih percaya federal Keamanan TI kurang karena ancaman yang semakin kompleks, kata survei itu. "Seharusnya tidak mengherankan bahwa masalah ini dianggap sebagai prioritas utama konsensus oleh CIO selama delapan tahun terakhir," kata laporan survei. "Kemajuan dibuat pada banyak inisiatif … tetapi kami mendengar dari banyak CIOS bahwa kerentanan relatif dari sistem dan data federal tidak cukup membaik atau (dalam beberapa kasus) agak menurun."
Dalam banyak kasus, agen masih menggunakan ribuan perangkat penyimpanan dan hanya tidak dapat memantau atau menegakkan kebijakan keamanan pada mereka, kata Wohlleben. "Jika Anda tidak memiliki infrastruktur yang dapat diamankan dengan baik, Anda tidak akan mengamankannya," katanya.
Agen-agen masih perlu diingatkan bahwa dalam cybersecurity, perincian penting, tambahnya. "Anda perlu melakukan semua hal kecil, dan melakukannya dengan benar," kata Wohlleben.
Tapi kartu skor menunjukkan kekurangan dalam cybersecurity dan area lain tidak menceritakan keseluruhan cerita, beberapa pejabat TI pemerintah mengatakan di Tech America tentang survei CIO federal yang ke-19. Misalnya, Undang-Undang Pengelolaan Keamanan Informasi Federal (FISMA) tahun 2002 mengharuskan lembaga pemerintah memberikan pelatihan keamanan TI kepada semua karyawan mereka, tetapi beberapa karyawan Departemen Luar Negeri tidak pernah menyentuh komputer, kata Gary Galloway, wakil direktur Kantor Jaminan Informasi di agen.
Departemen Luar Negeri memiliki sekitar 40.000 karyawan dan kontraktor di seluruh dunia, dan kedutaan besar AS di luar negeri menyewa juru masak, penjaga keamanan, pembantu rumah tangga dan tukang kebun, kata Galloway, yang baru saja kembali dari tur kedutaan besar di Afrika Selatan. "Bagaimana tepatnya Anda melatih mereka dalam keamanan TI?" dia berkata. "Di negara-negara yang saya kunjungi, banyak dari orang-orang itu yang belum pernah melihat komputer."
Jacquelyn Patillo, bertindak sebagai CIO di Departemen Perhubungan, membela persyaratan dari FISMA dan dari Kantor Manajemen dan Anggaran Gedung Putih, mengatakan bahwa persyaratan membantu CIO menentukan area masalah dan mempertahankan kebutuhan akan sumber daya tambahan. Tetapi lembaga CIO membutuhkan fleksibilitas untuk menanggapi serangkaian tantangan mereka sendiri, tambahnya.
Beberapa tahun, "Saya mungkin ingin menempatkan mayoritas dolar di satu bidang FISMA dan bukan yang lain," katanya.
Survei tersebut menanyakan kepada CIO pemerintah, inisiatif apa yang akan memberikan nilai terbesar tahun ini. Inisiatif untuk menerapkan langkah-langkah keamanan dan privasi adalah jawaban teratas, diikuti oleh satu untuk mengintegrasikan sistem dan proses. Ketiga dalam daftar adalah inisiatif untuk meningkatkan manajemen proyek.
Ditanya apa hambatan terbesar untuk efektivitas kantor CIO, jawaban atas adalah prioritas yang saling bertentangan di antara unit-unit program, diikuti oleh kurangnya waktu untuk perencanaan strategis dan anggaran yang tidak memadai.
Kurangnya perhatian tahun ini dibandingkan tahun-tahun sebelumnya adalah kebutuhan perekrutan pekerja TI, kata Wohlleben. Pada tahun-tahun sebelumnya, CIO khawatir akan menunggu pensiun di antara para pekerja IT teratas mereka, tetapi dengan ekonomi AS yang menumpuk, lembaga-lembaga tampaknya mendapatkan pelamar yang lebih berkualitas dari sektor swasta, katanya.
Departemen Luar Negeri baru-baru ini telah melihat masuknya aplikasi dari "orang-orang yang sangat berkualitas," kata Galloway.
Simon Szykman, CIO di Institut Nasional Standar dan Teknologi, setuju, mengatakan bahwa pegawai baru departemennya adalah orang yang diberhentikan dari pekerjaan lain. "Perekonomian menciptakan lebih banyak peluang" untuk perekrutan federal, katanya.
Kelompok: Keamanan Dunia Maya Harus Bergerak Melampaui Masalah TI
Sebuah studi baru menunjukkan CFO dan departemen lain dalam bisnis terlibat dalam menilai dan mengurangi cyberrisk .
Bagaimana serangan dunia maya terbesar di dunia memperlambat penggunaan Internet Anda
Pertarungan antara grup anti-spam Spamhaus dan perusahaan web-hosting Belanda telah meningkat menjadi serangan DDoS skala besar yang menyebabkan kemacetan jaringan luas. Biasanya Anda dapat menyalahkan situs web yang memuat lambat pada kecepatan koneksi Internet yang lamban, tetapi minggu ini, itu bisa menjadi hasil dari serangan dunia maya global yang sangat besar.
Kebocoran data Jio membutuhkan kerangka kerja keamanan online yang ditingkatkan
Kebocoran data Reliance Jio menunjukkan bahwa layanan yang terintegrasi Aadhaar perlu memiliki kerangka kerja keamanan yang lebih baik untuk menghindari basis data dari peretasan.