在最近的阴影中人事管理办公室闯入对于许多人来说,联邦政府需要大量购买其安全游戏可能并不感到惊讶。
这个挑战也许反映在监管机构本周在政府问责办公室报告这表明尽管有多年的建议和数十亿美元的花费,但大多数联邦机构在网络安全方面仍然令人恐惧。
+有关网络世界的更有个足球雷竞技app多信息:中央情报局详细信息机构的新数字和网络间谍活动重点+
“联邦机构的信息和系统仍然存在未经授权访问,使用,披露,修改和中断的高风险。这些风险通过广泛的网络威胁,越来越多的网络事件以及违反[联邦机构发生的个人身份信息(PII)]来说明这些风险。机构还继续通过有效地实施安全控制(例如用于访问,配置管理和职责隔离的安全控制)的弱点。OMB和联邦机构已发起旨在增强联邦机构信息安全的行动。然而,机构的持续弱点和对PII的破坏表明需要提高安全性。在机构纠正长期控制缺陷并解决我们和代理商检查员已经提出的数百条建议之前,联邦系统将保持增加和不必要的攻击或妥协风险。” GAO写道。
所有这些弱点都表现出面对不懈的攻击。GAO指出,影响联邦政府支持系统的信息安全事件的数量自2006年以来增长了1,121% - 2006年的5,503起事件,2014财政年度为67,168。近年来的两倍,从2009年的10,481到2014年的27,624。
随着风险成倍增长的同时,安全系统上的支出显然很少。GAO表示,从2010财年到2014财年,24个机构报告说,每年在网络安全上的支出在103至146亿美元之间,其中包括2014财年的127亿美元,比2013财年增长了23%。对于2013年和2014财年,机构报告了包括以下领域的信息安全支出:防止恶意网络活动;检测,分析和缓解入侵;GAO说,并塑造了网络安全环境。
+有关网络世界的更有个足球雷竞技app多信息:DARPA:当前的DDOS保护没有削减+
大多数机构在GAO所说的许多领域继续存在弱点,包括:
(1)限制,防止和检测对计算机资源的不适当访问;
(2)管理软件和硬件的配置;
(3)隔离职责,以确保单个人无法控制与计算机相关操作的所有关键方面;
(4)在发生灾难或中断的情况下计划操作连续性;和
(5)实施范围内的机构安全管理计划,这些计划对于确定控制缺陷,解决问题和管理风险至关重要。
“这些缺陷为支持联邦机构的运营,资产和人员处于危险之中的关键信息和信息系统,并可能损害机构充分实施有效的信息安全计划的努力。在先前的报告中,GAO和监察长已向机构提出了数百条建议,以解决其信息安全控制和计划中的弱点的缺陷,但其中许多建议仍然没有实现。”
查看这些其他热门故事: