美国新政府问责办公室(GAO)审计发现,尽管取得了显着进步,但联邦部门仍然面临实施有效劳动力策略的实质性障碍,尤其是在网络安全方面,该领域是维护联邦IT系统的核心。审计强调,解决隐私,身份验证和安全挑战与有效的联邦网络安全劳动力的有效管理密不可分。
GAO的审计报告,网络安全劳动力:部门需要充分执行关键实践,强调熟练的网络安全劳动力对于维持隐私和保护敏感的联邦数据至关重要。它说,由于技能差距和无法在联邦部门内保持一致的人才库,隐私风险加剧了。 GAO强调,诸如商业,卫生和公共服务部以及退伍军人事务部(VA)等部门缺乏应对这些挑战的全面策略。
GAO提出了23项建议,旨在帮助联邦部门充分实施劳动力实践并改善其评估流程。一些部门同意这些建议,而另一些部门则部分同意或未发表评论。该报告得出结论,在采用所有推荐的实践之前,实现熟练且有弹性的网络安全劳动力将仍然是一个挑战。
审计发现,虽然国土安全部(DHS)是最佳实践的典范,但其他联邦部门的不均匀实施强调了进行紧急改革的需求。通过采用GAO的建议,联邦机构可以弥合劳动力差距,提高安全性并保护敏感联邦数据的隐私。高说,这些步骤对于确保联邦政府有能力防御网络安全景观中日益增长的威胁。
关键隐私问题在于劳动力数据的管理。部门依靠仪表板,例如人事管理办公室(OPM)开发的网络劳动力仪表板来分析和项目劳动力要求。但是,数据收集和分析的差距阻碍了对劳动力需求的准确预测以及解决数据保护漏洞的能力。没有严格的数据治理框架,敏感员工和系统数据仍有,不仅损害了隐私,而且损害了联邦运营的完整性。
GAO报告说:“大多数选定的部门都报告说,他们尚未完全实施所有15种实践,部分原因是在组件层面管理其网络安全劳动力,而不是OPM的意图,” GAO报告说:“直到部门实施这些实践,他们可能会挑战这些实践的挑战,以保护您的网络企业,以保护所必需的联邦范围,并启用该系统的系统。'''''
身份验证是网络安全的基本方面,直接受网络安全劳动力的专业知识的影响。 GAO的审计报告强调了该领域的训练和准备方面的巨大差距。高说,大多数联邦部门都无法对技能和能力进行足够的分析,这阻碍了他们识别和填补与身份验证技术有关的空白的能力。
身份验证系统的强度与设计和维护它们的专业人员一样强。高说,当国土安全部等联邦机构实施强大的治理和培训计划时,他们成功地填补了与身份验证有关的许多关键作用。
相反,其他部门,例如财政部和VA部,落后于制定劳动力计划,其中包括认证技术的全面培训。这种差异揭示了需要在部门范围内解决技能短缺的必要性,尤其是在新兴的身份验证框架中,例如生物识别系统和零信任体系结构。
联邦系统中的安全失误通常与劳动力计划和执行中的不足有关。 GAO确定,没有评估的部门都没有完全实施网络安全劳动力行动计划,其中包括衡量增强安全能力进度的指标。这些缺点在联邦系统中造成了脆弱性,可能会使它们面临网络攻击,数据泄露和其他安全威胁。
DHS成为劳动力计划领域的领导者,实施了15个确定的最佳实践中的14个。高说,国土安全部的成功归因于集中的治理模型和强大的沟通策略,以确保部门组成部分的一致性。然而,由于分散计划和监控机制不足,其他部门陷入困境。这种脱节的方法阻止了及时确定安全风险,并破坏了联邦加强其网络防御姿势的努力。
为了应对这些挑战,GAO提供了可行的建议,旨在改善网络安全劳动力中的隐私,身份验证和安全实践。关键建议包括:
集中治理:敦促部门采用集中式劳动力计划。这涉及制定整个部门的战略,这些策略与总体联邦网络安全目标保持一致,从而全面解决隐私和安全。
增强的劳动力分析:有效利用数据仪表板和分析工具来预测劳动力供求是必不可少的。通过确定实时的空白,部门可以主动解决隐私和安全方面的漏洞。
培训和发展:在身份验证技术和隐私管理等领域的网络安全专业人员专业培训的投资至关重要。这些举措应旨在随着新兴的威胁和技术而发展。
监视和评估:部门必须建立指标和评估框架,以衡量其劳动力策略的成功。定期评估劳动力有效性将使及时的课程更正并帮助维持安全的改进。
跨机构的合作:一种协作招聘和保留的方法可以减轻诸如薪酬差距和与私营部门竞争之类的挑战。高说,诸如联邦途径计划的共同举措可以扩大人才库。
文章主题
|||||
