管理和预算办公室主任Mick Mulvaney在华盛顿白宫举行的新闻发布上(Alex Brandon / AP)
参议院国土安全委员会常设调查小组委员会于6月25日发布了题为“联邦网络安全:美国风险数据”的报告,详细介绍了2017财年网络安全实践评级最低的七家机构以及这些机构的不足之处。国土安全部负责制定在其他机构实施网络安全措施的指令。
联邦网络安全是联邦政府长期关注的问题,自1997年以来每年都出现在政府问责局的高风险名单上。仅在2017年,联邦机构就报告了35,277起网络事件。
小组委员会建议管理和预算办公室协助各机构作出支出决定,并扩大各机构首席信息官的作用。报告称,OMB有一个基于风险的预算模型,允许代理商识别最有可能被利用的安全风险并相应地花费他们的IT预算。
2018年8月,政府问责局发现24个主要联邦机构中没有一个像国会所希望的那样完全履行了CIO的职位。小组委员会建议扩大这些办事处的范围,确保首席信息官能够就网络安全做出全机构决策。
小组委员会还建议联邦机构将其网络安全工作整合到安全运营中心,为信息安全团队提供专门设施。
该报告汇编了属于每个机构的检查员的年度审计结果。在过去十年中,检查员指出,许多这些机构未能保护个人身份信息,维护信息技术资产的全面清单,修复网络漏洞,确保操作或替换遗留系统的权限。
报告称,联邦机构负责提供大量的个人身份信息,如纳税人记录、医疗记录、社会安全号码以及更多,八个机构研究中的七个未能充分保护它。在最严重的政府信息泄露事件中,黑客窃取了2200万份安全许可文件,其中包括有资格获取机密信息的工人的个人身份信息。
根据该报告,在列出的问题中,所有八个研究机构都未能弥补漏洞。此外,报告称,所有八家研究机构都使用旧系统,如Windows XP和Windows 2003。与现代系统相比,这些遗留系统的安全性更高,成本更高。
声明:本文来自网电空间战,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
