An ninh không gian mạng là mối quan tâm hàng đầu trong khảo sát CIO liên bang

Cybersecurity ranks as top concern in federal CIO survey

By Andrew Lapin May 3, 2012

Theo: http://www.nextgov.com/cio-briefing/2012/05/cybersecurity-ranks-top-concern-federal-cio-survey/55572/?oref=ng-channelriver

Bài được đưa lên Internet ngày: 03/05/2012

Lời người dịch: Dù còn có rất nhiều ý kiến khác nhau, trái chiều nhau trong các câu trả lời của những người được hỏi trong cuộc khảo sát các CIO Liên bang thường niên lần thứ 22 của TechAmerica/ Grant Thornton LLP, thì an ninh không gian mạng vẫn là mối lo hàng đầu của các CIO liên bang Mỹ, nhấn mạnh tới vấn đề di động và sự tập trung hóa các hệ thống.

Bảo vệ thông tin chính phủ khỏi các cuộc tấn công không gian mạng (KGM) là vấn đề có sức nặng nhất trong đầu của các giám đốc thông tin liên bang, theo một khảo sát mới.

1/5 những người được hỏi cho Khảo sát các CIO Liên bang thường niên lần thứ 22 của TechAmerica/ Grant Thornton LLP đã nhắc tới an ninh KGM như mối lo hàng đầu của họ, xếp nó đứng đầu về kiểm soát các chi phí, nhân lực, các nỗ lực và sự huy động hiện đại hóa CNTT toàn bộ chính phủ. George DelPrete, lãnh đạo của Grant Thornton và chủ trì của khảo sát, đã hé lộ các kết quả hôm thứ năm tại Washington.

40 quan chức về CNTT từ 35 tổ chức liên bang, bao gồm cả CIO Liên bang Steven VanRoekel, đã trả lời cho bảng câu hỏi, được thành viên của TechAmerica khẳng định. Các bình luận trong khảo sát đã không bị qui kết.

Các CIO đã chỉ trích khung an ninh “được áp dụng không nhất quán” của chính phủ, than vãn rằng “chất lượng là trên hết”. Trong thực tế, vai trò của các CIO liên bang là không nhất quán và được xác định tồi, những người được hỏi đã nói. Họ bổ sung thêm họ đã không cảm thấy được trang bị để đưa ra các dịch vụ CNTT đổi mới.

Trong nhiều cơ quan liên bang, một người không “nắm” mọi qui trình về ANKGM. Các nhiệm vụ được phân tán và được chia tách cho nhiều đơn vị, tạo ra những lỗ hổng về an ninh. Những người được hỏi đã nói về tầm quan trọng của việc tập trung hóa ANKGM qua các sáng kiến như Lưới Thông tin Toàn cầu của Bộ Quốc phòng, một mạng dữ liệu toàn cầu liên kết mọi dịch vụ, phần mềm và mẩu trang thiết bị truyền các thông tin Quốc phòng.

Việc tập trung hóa các hoạt động CNTT là dễ nói hơn làm, tuy nhiên, những người tham gia đã nói trong một thảo luận nhóm. “Chúng ta đã rút xuống còn 166 trung tâm dữ liệu”, Phó CIO John Teeter của Bộ Y tế và Dịch vụ Con người đã đùa trong sự kiện của TechAmerica hôm thứ năm, làm khán phòng cười rộ.

Protecting government information from cyberattacks is the issue that weighs most heavily on the minds of federal chief information officers, according to a new survey.

One-fifth of respondents to the 22nd annual TechAmerica/Grant Thornton LLP Federal CIO Survey mentioned cybersecurity as their top concern, ranking it ahead of controlling costs, human capital, governmentwide IT modernization efforts and mobility. George DelPrete, principal of Grant Thornton and chairman of the survey, unveiled the results Thursday in Washington.

Forty information technology officials from 35 federal organizations, including federal CIO Steven VanRoekel, responded to the questionnaire, which was administered by TechAmerica member firms. Comments in the survey were not for attribution.

CIOs criticized the government’s “inconsistently applied” security framework, lamenting that “quality is all over the place.” In fact, the role of federal CIOs is inconsistent and poorly defined, respondents said. They added they did not feel empowered to offer innovative IT services.

In many federal agencies, one person does not “own” every cybersecurity process. Tasks are decentralized and farmed out to various units, creating security holes. Respondents talked about the importance of centralizing cybersecurity through initiatives such as the Defense Department’s Global Information Grid, a worldwide data network that links every service, software and piece of equipment that transmits Defense information.

Centralizing IT operations is easier said than done, however, said participants in a panel discussion. “We’re down to 166 data centers,” Health and Human Services Department Deputy CIO John Teeter joked during Thursday’s TechAmerica event, drawing laughter from the audience.

Bất chấp mối lo hàng đầu được nói của họ, 54% những người được hỏi nói chủ đề hàng đầu của họ là kiểm soát chi phí. Họ đã nêu việc tăng cường các hệ thống dư thừa và hoãn việc thực hiện các dự án CNTT đang diễn ra như là các phương pháp giảm chi phí hiệu quả nhất. Những cắt giảm ngân sách rộng rãi khắp nơi có thể có hiệu quả ít nhất, cũng có khả năng là một phương pháp khả thi nhất cho chính phủ liên bang, những người được hỏi nói.

DelPrete đã nhận thức được mối đe dọa ngày càng thịnh hành của các cuộc tấn công KGM, nói thêm rằng đám hoạt động xã hội Anonymous đã tung ra một cuộc tấn công từ chối dịch vụ chống lại TechAmerica hồi tháng 4 trong khi nhóm công nghiệp này đang biên soạn khảo sát này.

Những người được hỏi đã nhấn mạnh rằng tính di động và sự đổi mới gia tăng không nên bị chậm trễ, thậm chí các phòng CNTT liên bang tiếp tục đối mặt với cắt giảm ngân sách.

“Không có các đầu tư bổ sung, hầu hết các CIO cảm thấy như họ đang làm việc trong các luồng khói”, DelPrete nói.

Roger Baker, trợ lý bộ trưởng về quản lý CNTT và CIO tại Bộ Cựu chiến binh, nói các quan chức liên bang có lẽ không nghĩ đúng về những đổi mới công nghệ như di động vì họ thường đóng khung các cuộc thảo luận trong ngữ cảnh của những gì tạo thành rủi ro ít nhất.

“Nếu bạn nhìn vào cách mà chúng ta thiết kế các hệ thống mới, chúng có xu thế hướng vào những gì chúng ta đã biết, vì nó là rủi ro thấp hơn từ quan điểm của chúng ta”, Baker nói trong nhóm. “Chúng ta sẽ tụt hậu về di động đối với phần còn lại của cuộc sống tự nhiên của chúng ta, đối với quan điểm CIO của chính phủ liên bang, và chúng ta đang chỉ sẽ phải sống với nó”.

Quả thực, 53% những người được hỏi của khảo sát đã nói họ không tin vào cấu trúc CNTT liên bang là đủ mềm dẻo cho việc kiểm soát các chi phí và chào đón đổi mới.

Những người được hỏi đã đưa ra các mức độ thông thường cho kế hoạch 25 điểm của Văn phòng Quản lý Ngân sách cho đổi mới CNTT, chấm điểm cho chương trình đó điểm “C+” về tính khả thi và “C” cho sự tiến bộ tới nay, cam kết giá trị và của người lãnh đạo. Dù vậy, những người được hỏi vẫn xem kế hoạch đó, trước đó được đưa ra vào tháng 12/2010, như một tác động tích cực cho sự tái sinh về CNTT, với một người gọi nó là “một cuốn sách dạy nấu ăn của các ý tưởng tốt”.

Sửa cho đúng: Phiên bản sớm của câu chuyện này trích dẫn sai từ George DelPrete thành Shawn Osborne. Thêm nữa, nhóm hoạt động xã hội Anomymous đã tung ra một cuộc tấn công từ chối dịch vụ chống lại TechAmerica vào tháng 4, và đã không “có được sự truy cập” vào trong nhóm được.

Despite their stated top concern, 54 percent of respondents said their top objective was cost control. They named consolidating redundant systems and canceling underperforming IT projects as the most effective cost-reducing methods. Across-the-board budget cuts would be the least effective, yet would also be the most feasible method for the federal government, respondents said.

DelPrete acknowledged the increasingly prevalent threat of cyberattacks, adding that hacktivist collective Anonymous had launched a denial-of-service attack against TechAmerica in April while the industry group was compiling the survey.

Respondents emphasized that mobility and increased innovation should not be delayed, even as federal IT departments continue to face budget cuts.

“Without additional investments, most CIOs feel like they’re working on fumes,” DelPrete said.

Roger Baker, assistant secretary for IT management and chief information officer at the Veterans Affairs Department, said federal officials might not be thinking properly about technological innovations like mobility because they often frame discussions in the context of what constitutes the least risk.

“If you look at the way we design new systems, they tend toward what we know, because it’s lower risk from our perspective,” Baker said during the panel. “We are going to be behind on mobility for the rest of our natural lives, from a federal government CIO standpoint, and we’re just going to have to live with it.”

Indeed, 53 percent of survey respondents stated they did not believe federal IT structures are flexible enough for controlling costs and welcoming innovation.

Respondents gave mediocre grades to the Office of Management and Budget’s 25-point plan for federal IT reform, awarding the program a “C+” in feasibility and a “C” in progress to date, value and leader commitment. Nevertheless, respondents still viewed the plan, first released in December 2010, as a positive force for IT revitalization, with one calling it “a cookbook of good ideas.”

CORRECTION: An earlier version of this story mistakenly attributed quotes from George DelPrete to Shawn Osborne. Additionally, hacktivist group Anonymous launched a denial-of-service attack against TechAmerica in April, and did not “gain access” into the group.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com