การละเมิดข้อมูลจำนวนมหาศาลที่สำนักงานบริหารงานบุคคลประสบในปี 2558 ส่วนหนึ่งเป็นเพราะระบบเทคโนโลยีและซอฟต์แวร์เก่า หนึ่งในการดำเนินการแรกๆ ของ OPM ในการกำจัดการละเมิดคือการเร่งความพยายามในการปรับปรุงโครงสร้างพื้นฐานด้านเทคโนโลยีที่ล้าสมัยให้ทันสมัยเกือบสามปีต่อมาและใช้เงินไปหลายสิบล้านดอลลาร์ ความพยายามของ OPM ในการนำซอฟต์แวร์และฮาร์ดแวร์เข้าสู่ยุคสมัย
ใหม่ยังคงดำเนินต่อไป
ใน รายงานการจัดการล่าสุดของผู้ตรวจสอบทั่วไปของ OPM เกี่ยวกับความคิดริเริ่มด้านไอทีให้ทันสมัย ผู้ตรวจสอบได้ตั้งคำถามเกี่ยวกับกระบวนการวางแผนของหน่วยงาน IG กล่าวว่า OPM ยังคงทำผิดพลาดแบบเดิม ๆ ซึ่งทำให้โครงการริเริ่ม “เชลล์” ที่ไม่ประสบความสำเร็จเมื่อเร็ว ๆ นี้
สภาคองเกรสให้เงิน OPM 11 ล้านดอลลาร์ในปีงบประมาณ 2560 เพื่อปรับปรุงความปลอดภัยของข้อมูลและระบบ แต่ IG กล่าวว่าเงินทุนไม่ได้รับการสนับสนุนจากกลยุทธ์หรือการวิเคราะห์ต้นทุน
CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27
เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงาน
ในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
“ในขณะที่เราเชื่อว่าแผนดังกล่าวเป็นขั้นตอนในทิศทางที่ถูกต้องในการปรับปรุงสภาพแวดล้อมด้านไอทีของ OPM ให้ทันสมัย แผนดังกล่าวยังขาดข้อกำหนดที่ระบุไว้ในพระราชบัญญัติการจัดสรร แผนระบุความคิดริเริ่มที่เกี่ยวข้องกับการปรับปรุงให้ทันสมัยหลายรายการ และจัดสรรเงิน 11 ล้านดอลลาร์ในส่วนเหล่านี้ แต่แผนดังกล่าวไม่ได้ระบุขอบเขตทั้งหมดของความพยายามในการปรับปรุงให้ทันสมัยของ OPM หรือมีการประมาณค่าใช้จ่ายสำหรับแต่ละความคิดริเริ่มหรือความพยายามทั้งหมด” รายงานระบุ “แทนที่จะพัฒนากลยุทธ์การปรับปรุงให้ทันสมัย ประเมินทางเลือก ประเมินต้นทุน และปฏิบัติตามกระบวนการจัดทำงบประมาณทุนที่กำหนดไว้ OPM กำลังดำเนินการแบบย้อนกลับ จุดเริ่มต้นของแผนคืองบประมาณการปรับปรุงให้ทันสมัยซึ่งไม่ได้รับการสนับสนุนจากกลยุทธ์หรือการวิเคราะห์ต้นทุน ซึ่งตามมาด้วยการตัดสินใจว่าจะใช้จ่ายเงินอย่างไร”
OPM เริ่มต้นโครงการริเริ่มการปรับปรุงไอทีให้ทันสมัยในปี 2014 และตั้งแต่นั้นมาก็มีเจ้าหน้าที่ฝ่ายข้อมูลประจำหรือรักษาการหัวหน้าที่แตกต่างกันห้าคน
OPM สิ้นสุดการริเริ่ม “เชลล์” ในปี 2559 และแทนที่ด้วยความพยายามเชิงกว้างเพื่อทำความเข้าใจว่าเส้นเขตแดนสำหรับเครือข่ายของตนดีขึ้นที่ใด และทราบข้อมูลที่จำเป็นต้องได้รับการปกป้องในทุกระดับ
ในช่วงสามปีที่ผ่านมา OPM ต่อสู้กับการปรับปรุงไอทีให้ทันสมัยไม่ได้หมายความว่าระบบของ OPM นั้นไม่ปลอดภัยมากไปกว่าตอนที่เกิดการโจมตี OPM มีความก้าวหน้าอย่างมากกับความปลอดภัยทางไซเบอร์ แต่เทคโนโลยีดั้งเดิมยังคงเป็นจุดอ่อนสำหรับท่าทางทางไซเบอร์ของหน่วยงานรัฐบาลกลางทุกแห่ง
IG กล่าวว่าแผนใหม่ของ OPM นั้นอุทิศให้กับการปรับปรุงสภาพแวดล้อมที่จะช่วยให้การวางแผนและกลยุทธ์ที่เหมาะสมในการพัฒนา
“เป็นเรื่องที่น่าเป็นห่วงว่าเกือบสามปีหลังจากการละเมิดข้อมูลในปี 2558 และโครงการ ‘Shell’ ที่ไม่ประสบความสำเร็จตามมา OPM ยังไม่ได้ระบุอย่างชัดเจนถึงกลยุทธ์การปรับปรุงให้ทันสมัยที่ครอบคลุมหรือกำหนดกลไกการวางแผนและงบประมาณที่จำเป็นซึ่งจะมาพร้อมกับโครงการดังกล่าว” ไอจีระบุว่า “แม้ว่าจะมีความคืบหน้าไปบ้าง แต่ก็ยังต้องดูต่อไปว่า OPM จะสามารถจัดการความทันสมัยของโครงสร้างพื้นฐานทางเทคนิคที่ล้าสมัยได้อย่างมีประสิทธิภาพและใช้การปรับปรุงความปลอดภัยที่เป็นไปได้เฉพาะกับเทคโนโลยีปัจจุบันเท่านั้นหรือไม่”
ข้อบกพร่องที่ IG พบในการวางแผนคือความล้มเหลวของ OPM ในการระบุขอบเขตทั้งหมดหรือต้นทุนของโครงการ รวมทั้งไม่ปฏิบัติตามข้อกำหนดในการสร้างกรณีธุรกิจตามรายละเอียดใน Office of Management and Budget Circular A-11 สำหรับการวางแผนเงินทุน
“กระบวนการในการพัฒนากรณีศึกษาทางธุรกิจควรเกี่ยวข้องกับกิจกรรมการจัดการโครงการที่มีระเบียบวินัยซึ่งจะทำให้ OPM สามารถประเมินต้นทุน ผลประโยชน์ และความเสี่ยงที่เกี่ยวข้องกับโครงการได้อย่างเต็มที่ และนำเสนอโครงการต่อ OMB เพื่อขออนุมัติและจัดสรรเงินทุน ” IG ระบุ
credit : สล็อตยูฟ่าเว็บตรง / สล็อตเว็บตรง แตกหนัก