Нов доклад на Службата за отчетност на правителството на САЩ (GAO) показва как в САЩ все още не познават значението на понятието „практики за киберсигурност“. Държавният департамент има подходяща програма за управление на риска в областта на киберсигурността, но тя е само на хартия.
Докладът на GAO разследва печалното състояние на киберсигурността в Държавния департамент на САЩ – правителствения орган, който осъществява американската дипломация и помага за формирането на външната политика на САЩ. Сигурността на информационните системи, които подпомагат мисията на Държавния департамент би трябвало да бъде ключова цел, а към този департаментът се проваля изключително добре в това отношение.
В доклада на GAO се казва, че Държавният департамент вече е документирал програма за управление на риска в областта на киберсигурността, която „отговаря на федералните изисквания“. В програмата са определени ролите и отговорностите за управление на риска, като е разработена подходяща стратегия за управление на риска. Планът обаче не е „напълно“ изпълнен и Държавният департамент дори не може да идентифицира или наблюдава рисковете за своите ИТ активи, или колко ИТ активи всъщност притежава.
Държавният департамент на САЩ „не е защитил адекватно“ ИТ инфраструктурата си и това може да се окаже издънката на годината, тъй като държавният орган вероятно все още използва компютри, базирани на Windows XP. Определени инсталации на операционната система са излезли от употреба „преди повече от 13 години“, което почти точно съвпада с края на основната поддръжка на XP на 14 април 2009 година. Microsoft осигури удължена поддръжка за своята легендарна операционна система за персонални компютри до 8 април 2014 година.
Други проблеми с ИТ инфраструктурата включват 23 689 „хардуерни системи“ и 3 102 инсталации на мрежови и сървърни операционни системи, които са излезли от употреба и вече не се поддържат. Когато ИТ сигурността не дава достатъчно поводи за безпокойство, се отбелязва в доклада на GAO, Държавният департамент на САЩ много успешно саботира себе си благодарение на бюрократичните си практики.
В пълния текст на доклада се казва, че Държавният департамент на САЩ вероятно не е напълно наясно с уязвимостите в информационната сигурност и киберзаплахите, които засягат дейността на мисията му. Държавният департамент разполага с адекватен „Екип за реагиране при кибер инциденти“ за наблюдение и идентифициране на проблеми със сигурността 24 часа в денонощието, 7 дни в седмицата, но му липсват „напълно внедрени процеси“, които да подпомагат програмата му за реагиране при инциденти.
Всичко важно от света на технологиите, директно в пощата ти.
С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Google Новини, TikTok, Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iPhone, Huawei, Google Chrome, Microsoft Edge и Opera!
