Nul
NASA bracht $1,4 miljard, of 7,6 procent van de $18,5 miljard budget, informatie technologie, maar blijft worstelen met de veiligheid en bestuur, overeenkomstig de ruimte agentschap jaarverslag.
Het rapport benadrukt hoe de NASA heeft geworsteld met het beheer van de ongeveer 500 informatiesystemen voor het besturen van een ruimteschip met het verzamelen en verwerken van gegevens en het inschakelen van de basic enterprise-functies, zoals samenwerking.
NASA ‘ s onbezongen helden: De Apollo codeurs die mannen op de maan (PDF-download) | NASA toont de wereld haar 20-jarige virtual reality experiment om te trainen astronauten: Het verhaal (TechRepublic) |
In het rapport van de NASA opgemerkt:
De afgelopen 7 jaar hebben we uitgegeven op 24 audit-rapporten die over 119 aanbevelingen gericht op verbetering van NASA ‘ s IT governance en veiligheid. Hoewel het Agentschap heeft vooruitgang geboekt op dit gebied, we blijven bezorgd over de staat van het Agentschap, HET bestuur, de overname van IT-systemen, cybersecurity kwetsbaarheden, security incident detectie en afhandeling van mogelijkheden, continue monitoring tools, cloud computing-diensten, web application security.
In het bijzonder, informatie technologie governance is een kwestie voor twee decennia. NASA ‘ s Kantoor van de Chief Information Officer (OCIO) mist de structuur en zichtbaarheid om de controle van IT-investeringen. NASA beschreven hun bevindingen in een 2013-audit en vond dat de latere hervormingen niet van de vooruitgang.
NASA toegevoegd die het gemeld heeft meer dan 3.000 computer security incidenten in verband met schadelijke software of onbevoegde toegang tot agentschap computers in de afgelopen twee jaar. NASA heeft een uitgebreid netwerk penetratie test, ingezet intrusion detection systems en toegevoegd systemen om te voorkomen dat phishing een paar te noemen.
Terwijl die veiligheid bewegingen zijn een goede start, NASA zei dat het nog niet ontwikkeld, een agentschap-brede strategie voor de beveiliging. Een groot probleem is de omzet in de CIO en veiligheid rollen.
NASA zei in zijn jaarverslag:
Specifiek, de CIO blijft beperkt inzicht in de IT investeringen tussen de NASA en het proces van het Agentschap ontwikkeld om deze tekortkomingen is gebrekkig. Bovendien, de OCIO zet zijn tien jaar lange strijd om een doeltreffende enterprise architectuur. Terwijl de OCIO heeft wijzigingen aangebracht in de drie senior advisory boards van de afgelopen jaren, deze platen hebben nog te maken van strategische beslissingen die inhoudelijk van invloed op hoe HET bij de NASA wordt beheerd. Bijgevolg, trage uitvoering van het OCIO de herziene HET governance-structuur heeft voor heel HET Agentschap ambtenaren die onder de vorige inefficiënt en ineffectief kader, en met ingang van juli 2017 de OCIO had niet gefinaliseerd de rollen en verantwoordelijkheden voor IT-beheer bij de NASA… Verder, aanhoudende verwarring met betrekking tot de veiligheid rollen in combinatie met een slechte IT-inventaris praktijken een negatieve invloed op NASA ‘ s security-houding. Tot slot, de OCIO heeft nog steeds een beperkte invloed op HET management binnen de Missie van de Directoraten en bij de Centra door het autonome karakter van NASA ‘ s activiteiten en haar geloofwaardigheid op HET thema in de ogen van veel van haar klanten.
Het ontbreken van het bestuur is ook het kwetsen van NASA ‘ s vermogen om het beveiligen van hun systemen. NASA beheert ongeveer 1200 openbaar toegankelijke databases, de helft van de AMERIKAANSE overheid (niet-militaire voetafdruk.
NASA ook toegevoegd dat het gebrek aan governance en security processen heeft belemmerd in haar overgang naar cloud computing. Het bestuur en veiligheid houding bij de NASA is ook een handicap als het agentschap neemt meer operationele tech zoals het Internet der dingen.
Verwante Onderwerpen:
CXO
Beveiliging TV
Data Management
Datacenters
0