GAO kritisiert Bundesbehörden für Cybersicherheitsmängel
Das Government Accountability Office (GAO) hat in scharfen Berichten drei Bundesbehörden – die General Services Administration (GSA), die Environmental Protection Agency (EPA) und das Department of Homeland Security (DHS) – wegen des Versäumnisses ihrer CIOs kritisiert, Cybersicherheits-Empfehlungen umzusetzen. Das DHS hat 43 ausstehende Empfehlungen, sieben davon vom GAO priorisiert; die EPA hat 11; und die GSA hat 4. Häufige Fehler sind unzureichende Protokollierung von Cybersicherheitsereignissen und IT-Portfolio-Reviews. Die EPA hat zusätzlich Probleme mit der Cloud-Software-Verwaltung, darunter fehlende Dokumentation und Service Level Agreements. Das Homeland Advanced Recognition Technology (HART)-Programm des DHS ist weiterhin von Problemen betroffen, wobei alle neun Empfehlungen nicht umgesetzt wurden. Das GAO hofft, dass die neu ernannten CIOs diese Mängel beheben werden, und hat den Kongress über die Angelegenheit informiert.