从传统 IT 转向现代化、安全的 IT
Posted: Tue Dec 17, 2024 7:12 am
本次采访摘录自 GovLoop 的最新指南《2016 年重大创新》 。点击此处下载完整指南 。
联邦政府将 2015 财年 IT 预算总额的 75% 以上用于运营和维护投资。问题是什么?这些遗留的 IT 投资越来越过时。许多部门和机构依赖过时的软件和硬件,而这些软件和硬件现在不再得到供应商的支持,这导致政府系统容易受到网络攻击。
为了了解机构如何在现代化的同时保护其网络,GovLoop 采访了企 荷兰电话号码格式 业技术软件公司 BDNA 公共部门副总裁克拉克·坎贝尔 (Clark Campbell)。
“通常情况下,我们的客户网络中超过 50% 的硬件和软件都已达到使用寿命终止状态,而这正是黑客的天堂,”坎贝尔说。“例如,我们的一位客户最近发现 McAfee 防病毒软件的某个版本已于 1999 年到期。我们的另一位客户在其网络上发现了 Yahoo Instant Messenger 版本 1.0。如果黑客能够通过任何过时的系统获得访问权限,他们就能够访问整个网络。”
他对美国首席信息官托尼·斯科特提出的31亿美元IT现代化基金表示赞赏,该基金致力于更新一些关键的网络缺陷,但表示还需要做更多的工作。
坎贝尔表示,纠正遗留系统造成的漏洞的第一步是提高问题的可见性。“没有一个政府机构每年有足够的预算来解决这个巨大的过时系统问题,”他说。“但是,如果你建立了可见性,你可以优先考虑可能包含个人身份信息 (PII) 的关键任务系统。这些系统是需要首先更新的系统。”
为了创造一个可见的环境,各机构需要审核其当前的基础设施。坎贝尔强调,如果你不知道网络上有什么,你就无法拥有基本的网络安全。“这听起来可能令人惊讶,但这种基本的可见性是许多联邦首席信息安全官仍在努力实现的,”他说。
BNDA 帮助机构实现对 IT 网络的无可比拟的可视性,方法是汇总来自现有基础设施、持续诊断和缓解 (CDM) 和安全工具的 IT 资产数据,将其去重并标准化为一个数据库,然后利用其全面的 Technopedia® 目录中的市场情报丰富该数据库。然后,它会分析该数据库,提醒 IT 经理他们拥有哪些硬件和软件资产已报废、即将报废、已获批准和未获批准以及配置不当。
“每个机构都有一份已获批准和未获批准的系统清单,但他们往往不知道还有第三个桶,”坎贝尔说。“第三个桶里装满了你在企业中部署的、尚未列入这两个清单的资产。”
这种意识的增强不仅使各机构能够主动应对其安全需求,而且还使他们能够更有效地利用数据。“联邦政府并不缺乏数据,但各机构需要规范化和标准化这些数据,以便将其转化为可操作的信息,”坎贝尔说。“除非你有可操作的信息,否则你仍然在猜测需要将有限的预算资金优先用于何处。”
各国政府开始采用这种可见性思维,尤其是能源部。2014 年,能源部公开报告称,它被一款过时的软件攻击。该软件保存了 53,000 名能源部现任和前任员工的 PII。为了减轻此次入侵的影响,该部门现在每年支付 400 万美元用于信用监控服务。
为了避免将来出现类似情况,DOE 转向 BDNA 的企业架构路线图解决方案。该解决方案有助于识别即将报废的 IT 资产,这样老化的服务器和不受支持的软件就不会成为漏洞。
然而,可见性只是第一步。坎贝尔表示,他希望看到各机构在 2017 年利用其在 CDM 工具和仪表板上的现有投资,使这些数据具有可操作性。
现在是时候对可见性进行投资,以便机构能够有效地向前发展。
bdna-标题-徽标
联邦政府将 2015 财年 IT 预算总额的 75% 以上用于运营和维护投资。问题是什么?这些遗留的 IT 投资越来越过时。许多部门和机构依赖过时的软件和硬件,而这些软件和硬件现在不再得到供应商的支持,这导致政府系统容易受到网络攻击。
为了了解机构如何在现代化的同时保护其网络,GovLoop 采访了企 荷兰电话号码格式 业技术软件公司 BDNA 公共部门副总裁克拉克·坎贝尔 (Clark Campbell)。
“通常情况下,我们的客户网络中超过 50% 的硬件和软件都已达到使用寿命终止状态,而这正是黑客的天堂,”坎贝尔说。“例如,我们的一位客户最近发现 McAfee 防病毒软件的某个版本已于 1999 年到期。我们的另一位客户在其网络上发现了 Yahoo Instant Messenger 版本 1.0。如果黑客能够通过任何过时的系统获得访问权限,他们就能够访问整个网络。”
他对美国首席信息官托尼·斯科特提出的31亿美元IT现代化基金表示赞赏,该基金致力于更新一些关键的网络缺陷,但表示还需要做更多的工作。
坎贝尔表示,纠正遗留系统造成的漏洞的第一步是提高问题的可见性。“没有一个政府机构每年有足够的预算来解决这个巨大的过时系统问题,”他说。“但是,如果你建立了可见性,你可以优先考虑可能包含个人身份信息 (PII) 的关键任务系统。这些系统是需要首先更新的系统。”
为了创造一个可见的环境,各机构需要审核其当前的基础设施。坎贝尔强调,如果你不知道网络上有什么,你就无法拥有基本的网络安全。“这听起来可能令人惊讶,但这种基本的可见性是许多联邦首席信息安全官仍在努力实现的,”他说。
BNDA 帮助机构实现对 IT 网络的无可比拟的可视性,方法是汇总来自现有基础设施、持续诊断和缓解 (CDM) 和安全工具的 IT 资产数据,将其去重并标准化为一个数据库,然后利用其全面的 Technopedia® 目录中的市场情报丰富该数据库。然后,它会分析该数据库,提醒 IT 经理他们拥有哪些硬件和软件资产已报废、即将报废、已获批准和未获批准以及配置不当。
“每个机构都有一份已获批准和未获批准的系统清单,但他们往往不知道还有第三个桶,”坎贝尔说。“第三个桶里装满了你在企业中部署的、尚未列入这两个清单的资产。”
这种意识的增强不仅使各机构能够主动应对其安全需求,而且还使他们能够更有效地利用数据。“联邦政府并不缺乏数据,但各机构需要规范化和标准化这些数据,以便将其转化为可操作的信息,”坎贝尔说。“除非你有可操作的信息,否则你仍然在猜测需要将有限的预算资金优先用于何处。”
各国政府开始采用这种可见性思维,尤其是能源部。2014 年,能源部公开报告称,它被一款过时的软件攻击。该软件保存了 53,000 名能源部现任和前任员工的 PII。为了减轻此次入侵的影响,该部门现在每年支付 400 万美元用于信用监控服务。
为了避免将来出现类似情况,DOE 转向 BDNA 的企业架构路线图解决方案。该解决方案有助于识别即将报废的 IT 资产,这样老化的服务器和不受支持的软件就不会成为漏洞。
然而,可见性只是第一步。坎贝尔表示,他希望看到各机构在 2017 年利用其在 CDM 工具和仪表板上的现有投资,使这些数据具有可操作性。
现在是时候对可见性进行投资,以便机构能够有效地向前发展。
bdna-标题-徽标