Noll
NASA tillbringade sek 1,4 miljarder, eller 7,6 procent av sin sek 18,5 miljarder euro budget, på informationsteknik, men fortsätter att kämpa med säkerhet och styrning, enligt space agency ‘ s årsredovisning.
Rapporten belyser hur NASA har kämpat med att hantera sina ungefär 500 informationssystem för styrning av rymdfarkoster, insamling och bearbetning av data och möjliggör grundläggande funktioner företaget, som till exempel samarbete.
NASA: s okända hjältar: Apollo kodare som att sätta människor på månen (ladda ner PDF) | NASA visar världen sin 20-åriga virtuell verklighet experiment för att utbilda astronauter: The inside story (TechRepublic) |
I rapporten, NASA noteras:
Under de senaste 7 åren, vi har utfärdats 24 revisionsberättelse som innehåller över 119 rekommendationer i syfte att förbättra NASA: s IT-styrning och IT-säkerhet insatser. Även om Myndigheten har gjort framsteg på det här området, vi är fortfarande bekymrade över tillståndet för myndighetens IT-styrning, förvärvet av IT-system, it-säkerhet sårbarheter security incident identifiering och hantering av kapacitet, kontinuerlig övervakning verktyg, cloud-computing-tjänster, och web application security.
I synnerhet it-styrning har varit ett problem under två decennier. NASA: s Office of the Chief Information Officer (OCIO) saknar den struktur och synlighet och kontroll av IT-investeringar. NASA beskrivs dessa resultat i en 2013-revision och fann att efterföljande reformer inte framsteg.
NASA, som har rapporterat mer än 3 000 datasäkerhet incidenter relaterade till skadlig programvara eller otillåten tillgång till byrån datorer under de senaste två åren. NASA har utökat nätverk penetrationstester, distribuerat system för upptäckt av intrång och lagt system för att förhindra nätfiske för att nämna några.
Medan de som säkerhet drag är en bra start, NASA säger att det inte har utvecklats en byrå-strategi för säkerhet. Ett stort problem är omsättningen i CIO och säkerhetsroller.
NASA, sade i sin årliga rapport:
Specifikt, CIO fortsätter att ha begränsad insyn i IT-investeringar över NASA och den process som Byrån utvecklat för att rätta till dessa brister är bristfällig. Dessutom OCIO fortsätter sin tio år långa kampen för att etablera ett effektivt enterprise architecture. Medan OCIO har gjort förändringar i sina tre senior advisory boards under de senaste åren, dessa styrelser har ännu att fatta strategiska beslut, som i sak påverkar hur DET på NASA hanteras. Följaktligen, långsamma genomförandet av OCIO reviderade IT-styrning struktur har lämnat många Byrå är DET tjänstemän som verkar enligt den tidigare ineffektiv och ineffektiva ram, och som av juli 2017 OCIO hade inte slutfört roller och ansvar för IT-management vid NASA… Vidare, kvardröjande förvirring när det gäller säkerhet roller i kombination med dålig IT-inventering praxis negativa effekter för NASA: s säkerhet hållning. Slutligen, OCIO fortsätter att ha begränsat inflytande över förvaltningen i Uppdrag Direktorat och på sjukhus på grund av den självständiga karaktär av NASA: s verksamhet och dess brist på trovärdighet på IT-frågor i ögonen på många av sina kunder.
Avsaknaden av styrning är också ont i NASA: s förmåga att säkra sina system. NASA förvaltar cirka 1 200 offentligt tillgänglig Web databaser, hälften av den AMERIKANSKA regeringens icke-militära närvaro.
NASA lade också till att bristen på styrning och säkerhet processer har hindrat dess övergång till cloud computing. Styrning och säkerhet kroppshållning vid NASA är också ett handikapp som myndigheten antar ett mer operativt tech såsom Internet of things.
Relaterade Ämnen:
CXO
Säkerhet-TV
Hantering Av Data
Datacenter
0