การต่อสู้ของแผนกกิจการทหารผ่านศึกเพื่อรักษาความปลอดภัยเครือข่ายและระบบยังคงอยู่ในระดับที่ดี และในขณะที่มีความคืบหน้าในบางพื้นที่ คอมพิวเตอร์ ฐานข้อมูล เซิร์ฟเวอร์ และระบบไอทีอื่นๆ เกือบทั้งหมดยังคงตกอยู่ในความเสี่ยงนี่คือข้อค้นพบจากผู้ตรวจการ VA ใน รายงาน Federal Information Security Management Act (FISMA)ล่าสุด ที่เสนอ ต่อสภาคองเกรสท่ามกลางการค้นพบของ IG มีความเสี่ยงทางไซเบอร์ของระบบ 6,000 รายการจากการตรวจสอบครั้ง
ก่อนซึ่งระบุไว้ในแผนปฏิบัติการและเหตุการณ์สำคัญ
(POA&Ms) และจุดอ่อนอย่างต่อเนื่องในการควบคุมการเข้าถึงและการจัดการการกำหนดค่า เนื่องจากหน่วยงานยังไม่ได้ใช้มาตรฐานอย่างเต็มที่กับเซิร์ฟเวอร์และอุปกรณ์เครือข่ายทั้งหมด
“เรายังคงกังวลว่าความล่าช้าอย่างต่อเนื่องในการดำเนินการแก้ไขอย่างมีประสิทธิภาพตามวันที่เสร็จสิ้นโดยประมาณเพื่อจัดการกับคำแนะนำแบบเปิดเหล่านี้อาจนำไปสู่การรายงานจุดอ่อนด้านไอทีจากการตรวจสอบงบการเงินรวมของ VA ในปีนี้” IG เขียนไว้ในรายงาน “VA ยังคงเผชิญกับความท้าทายที่สำคัญในการปฏิบัติตามข้อกำหนดของ FISMA เนื่องจากธรรมชาติและความสมบูรณ์ของโปรแกรมการรักษาความปลอดภัยข้อมูล”
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ จัสติน ดับเบิลเดย์ และแขกรับเชิญจะสำรวจความคิดริเริ่มทางไซเบอร์และการปรับปรุงให้ทันสมัยที่ DIU ด้วยมุมมองของอุตสาหกรรม
ในเดือนธันวาคม CliftonLarsonAllen ผู้สอบบัญชีอิสระของ VA ได้ให้คะแนนหน่วยงานที่สอบตกเป็นปีที่ 15 ติดต่อกันโดยคำนึงถึงการควบคุมความปลอดภัยในการตรวจสอบงบการเงินรวม
รายงานแสดงปัญหาอย่างต่อเนื่อง
ในรายงาน FISMA ปี 2013 IG ได้เสนอคำแนะนำ 35 ข้อใน 10 ด้าน รวมถึงการตอบสนองเหตุการณ์ การตรวจสอบอย่างต่อเนื่อง การจัดการการกำหนดค่า การจัดการข้อมูลประจำตัวและการควบคุมการเข้าถึง และหน้าที่ทางไซเบอร์หลักอื่นๆ อีกมากมาย
“มันเป็นปัญหาเดียวกัน นั่นคือการรักษาความปลอดภัยไม่ปะติดปะต่อ มันไม่ได้ถูกรวมเข้ากับสายงานธุรกิจของ OIT อย่างเต็มรูปแบบ เช่น การพัฒนาผลิตภัณฑ์ การส่งมอบบริการและวิศวกรรม สถาปัตยกรรมองค์กร เป็นต้น” เจ้าหน้าที่ของรัฐที่มีความรู้เรื่องความปลอดภัยทางไซเบอร์ของ VA กล่าว “ผู้สอบบัญชีมองหาความสม่ำเสมอในการดำเนินการ พวกเขาสามารถบอกได้ว่าการแก้ไขนั้นทำขึ้นเพียงเพื่อให้เป็นไปตามการตรวจสอบหรือว่าจริงๆ แล้วเป็นผลมาจากโปรแกรมรักษาความปลอดภัยที่ครอบคลุม ทุกครั้งที่พวกเขากลับมา บางสิ่งที่ดีกลับแย่ลงกว่าปีที่ผ่านมา นั่นเป็นเพราะโปรแกรมไม่ได้รวมเข้าด้วยกันและพวกเขาไม่ได้พยายามรวมเข้าด้วยกัน องค์กร VA OIT แต่ละแห่งกำลังทำงานในท่อเตา”
และไม่ใช่แค่ IG ที่มีความกังวลเกี่ยวกับไซเบอร์ของ VA สำนักงานการจัดการและงบประมาณรายงานในรายงานประจำปี FISMA ต่อสภาคองเกรส ว่า VA ได้รวบรวมปริมาณการใช้เครือข่ายประมาณ 40 เปอร์เซ็นต์ผ่านการเชื่อมต่ออินเทอร์เน็ตที่เชื่อถือได้ และใช้ความสามารถ TIC เพียง 80 เปอร์เซ็นต์เท่านั้น OMB ยังพบว่า VA ต้องการพนักงานเพียง 4 เปอร์เซ็นต์ในการเข้าถึงเครือข่ายคอมพิวเตอร์โดยใช้บัตรประจำตัวอัจฉริยะภายใต้ Homeland Security Presidential Directive-12 (HSPD-12) ซึ่งเป็นหนึ่งในเปอร์เซ็นต์ที่ต่ำที่สุดในบรรดาหน่วยงานทั้งหมด
OMB กล่าวว่า VA มีความคืบหน้ามากขึ้นในการดำเนินการตรวจสอบอย่างต่อเนื่อง ซึ่งรวมถึงการเข้าถึง 100 เปอร์เซ็นต์สำหรับการจัดการการกำหนดค่าและภายใต้ความปลอดภัยของชื่อโดเมน ซึ่งเกือบ 90 เปอร์เซ็นต์ของเว็บไซต์ทั้งหมดใช้ DNSSEC
Stephen Warren ผู้บริหารที่รับผิดชอบและประธานเจ้าหน้าที่ฝ่ายข้อมูลเห็นด้วยกับคำแนะนำทั้งหมดของ IG และเสนอขั้นตอนที่หน่วยงานกำลังดำเนินการเพื่อแก้ไขข้อบกพร่องทางไซเบอร์ทั้งใหม่และเก่าของปีก่อนหน้า
ตัวอย่างเช่น IG พบว่า VA ยังคงไม่มีโปรแกรมการจัดการความเสี่ยงทั่วทั้งหน่วยงาน
credit : สล็อตเครดิตฟรี
