Nul
NASA har brugt $1,4 milliarder, eller 7.6 procent af sin $18.5 millioner budget, informationsteknologi, men fortsætter med at kæmpe med sikkerhed og styring, i henhold til space agency ‘ s årlige rapport.
Rapporten fremhæver, hvordan NASA har kæmpet med at administrere sine omkring 500 informations-systemer til at styre rumfartøj, indsamling og behandling af data og giver grundlæggende virksomhedens funktioner, såsom samarbejde.
NASA ‘ s ubesungne helte: Apollo-kodere, der sætter mænd på månen (download som PDF) | NASA viser verden sit 20-års virtual reality-eksperiment til at træne astronauter: The inside story (TechRepublic) |
I den rapport, NASA bemærkes:
I løbet af de sidste 7 år, vi har udsendt 24 audit rapporter, der indeholder over 119 anbefalinger med henblik på at forbedre NASA ‘ s IT-governance og IT-sikkerhed indsats. Selv om Agenturet har gjort fremskridt på dette område, er vi fortsat bekymrede over den tilstand af Agenturet ‘ s IT-governance, med sin overtagelse af IT-systemer, cybersecurity sårbarheder, DET security incident registrering og håndtering af kapaciteter, løbende overvågning værktøjer, cloud-computing-tjenester og web application security.
Især information technology governance har været et problem for to årtier. NASA ‘ s Office of Chief Information Officer (OCIO -) mangler struktur og synlighed til at styre IT-investeringer. NASA beskrevet disse forhold i en 2013 revision og fandt, at de efterfølgende reformer ikke fremskridt.
NASA tilføjede, at det har rapporteret mere end 3.000 computer security hændelser, der er relateret til skadelig software eller uautoriseret adgang til agenturet computere i løbet af de seneste to år. NASA har udvidet netværk penetration test, indsat intrusion detection systemer og tilføjede systemer for at forhindre phishing-for at nævne et par stykker.
Mens de, sikkerhed træk er en god start, NASA sagde, at det ikke har udviklet et agentur-dækkende strategi for sikkerhed. Et stort problem er, omsætning i CIO og sikkerhed roller.
NASA sagde i sin årlige rapport:
Specifikt, CIO fortsætter med at have en begrænset synlighed i forhold til IT-investeringer på tværs af NASA og den proces Agenturet, der er udviklet til at rette de mangler, der er behæftet med fejl. Desuden, de OCIO fortsætter sin ti år lange kamp for at etablere en effektiv enterprise arkitektur. Mens de OCIO er der foretaget ændringer af sine tre senior advisory boards i løbet af de seneste par år, er disse bestyrelser har endnu til at træffe strategiske beslutninger, der har afgørende betydning for, hvordan DET på NASA er lykkedes. Derfor, en langsom gennemførelse af de OCIO reviderede IT governance struktur har efterladt mange Agency DET tjenestemænd, der opererer under den tidligere ineffektive og ineffektive ramme, og som af juli 2017 OCIO havde ikke afsluttet roller og ansvar for IT-ledelse på NASA… Yderligere, dvælende forvirring med hensyn til sikkerhed roller kombineret med dårlig DET beholdning praksis negativ indvirkning på NASA ‘ s sikkerhed kropsholdning. Endelig, OCIO fortsætter med at have begrænset indflydelse på IT-ledelse inden for den Mission, Direktorater og på Centre på grund af den selvstændige karakter af NASA ‘ s operationer og manglende troværdighed på DET spørgsmål i øjnene på mange af sine kunder.
Den manglende styring er også såre NASA ‘ s evne til at sikre sine systemer. NASA formår omkring 1.200 offentligt tilgængelig Web databaser, halvdelen af den AMERIKANSKE regering ‘ s ikke-militære fodaftryk.
NASA har også tilføjet, at den manglende styring og sikkerhed processer, der har vanskeliggjort dets skift til cloud computing. Styring og sikkerhed kropsholdning hos NASA er også et handicap, som agenturet vedtager mere operationelle tech såsom Internet af ting.
Relaterede Emner:
CXO
Sikkerhed-TV
Data Management
Datacentre
0