ในขณะที่หน่วยงานรัฐบาลกลางออกแบบแอปพลิเคชั่นมือถือที่เป็นนวัตกรรมมากขึ้น การรักษาความปลอดภัยไม่เคยห่างไกลจากสิ่งที่ต้องนึกถึงแต่แม้จะมีการพูดคุยทั้งหมด แอปของรัฐบาลก็อาจไม่ปลอดภัยเท่าที่ควรVeracode บริษัทด้านความปลอดภัยด้านไอทีเพิ่งเปิดตัวรายงาน”สถานะของความปลอดภัยของซอฟต์แวร์”ซึ่งตรวจสอบแอปพลิเคชันซอฟต์แวร์ที่หน่วยงานรัฐบาลกลางเปรียบเทียบกับที่สร้างและดูแลโดยภาคเอกชน
ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ
ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!รายงานพบว่าแอปของรัฐบาลมีอาการแย่ที่สุดChris Wysopal ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Veracode กล่าวในการให้สัมภาษณ์เรื่อง In Depth with Francis Rose ว่า “พวกเขามีช่องโหว่มากกว่า และมีความเสี่ยงสูงมากกว่าที่แฮ็กเกอร์กำลังดำเนินการอยู่”
Wysopal กล่าวว่าช่องโหว่ที่ใหญ่ที่สุดอยู่ในเว็บแอป ซึ่งมักจะเชื่อมต่อกับเว็บไซต์ของรัฐบาล
“แอปพลิเคชันประเภทนี้มีข้อมูลส่วนตัวจำนวนมากอยู่ที่นั่น และการโจรกรรมข้อมูลระบุตัวตนเป็นเรื่องใหญ่ และคุณไม่ต้องการให้ใครมาจัดการข้อมูลนั้น” เขาอธิบาย “และเราพบว่าประเภทของช่องโหว่ที่จะทำให้ผู้โจมตีเข้าถึงข้อมูลส่วนตัวนั้นพบได้บ่อยในแอปของรัฐบาลมากกว่า เช่น การเงิน เป็นต้น”
แอพสำหรับหน่วยงานยังมี “ความยืดหยุ่น” ต่อการโจมตีทางไซเบอร์น้อยกว่า แม้แต่ในแอปทั่วไป เมื่อเทียบกับภาคเอกชน ตัวอย่างเช่น เว็บแอปพลิเคชันของรัฐบาลถูกอ้างถึงโดย Veracode ว่ามีความเสี่ยงสูงกว่ามากสำหรับปัญหา XSS และ SQL Injection
Wysopal กล่าวว่าต้นเหตุคือวิธีสร้างแอป รวมถึงภาษาโปรแกรม
และการศึกษาของนักพัฒนาแอป “ทั้งหมดนั้นขึ้นอยู่กับว่าแอปมีความยืดหยุ่นเพียงใดต่อผู้โจมตี” เขากล่าว
รัฐบาลมีความต้องการโปรแกรมเมอร์ที่มีพื้นฐานในการเขียนโปรแกรมที่ปลอดภัย เขากล่าวเสริม
“สิ่งแรกคือต้องเข้าใจว่าการโจมตีเหล่านี้เกิดขึ้นได้อย่างไร” เขากล่าว “จากนั้นก็ต้องเข้าใจวิธีการออกแบบแอปพลิเคชันเพื่อให้มีโอกาสน้อยที่การโจมตีเหล่านี้จะเกิดขึ้น แล้วจะทดสอบแอปพลิเคชันเหล่านี้ได้อย่างไรเพื่อให้แน่ใจว่าไม่มีช่องโหว่เหล่านี้อยู่ในนั้น”
Bob Dix รองประธานฝ่ายกิจการรัฐบาลและการปกป้องโครงสร้างพื้นฐานที่สำคัญของ Juniper Networks กล่าวว่าร่างกฎหมายนี้พยายามทำมากเกินไป เช่นเดียวกับฉบับก่อนๆ
กองทัพเรือจัดโครงสร้าง NGEN เพื่อให้ประกอบด้วย “บริการ” ด้านไอทีที่กำหนดไว้มากกว่าสามโหล HP จะดำเนินการแต่ละรายการในตอนนี้ แต่กองทัพเรือกล่าวว่าขอสงวนสิทธิ์ในการแข่งขันบางส่วนหรือทั้งหมดอีกครั้งหากไม่พอใจกับประสิทธิภาพของส่วนใดส่วนหนึ่งของเครือข่าย
เจ้าหน้าที่ได้กำหนดเวลา 13 เดือนสำหรับช่วงการเปลี่ยนผ่านจาก NMCI เป็น NGEN พวกเขาประเมินว่าเมื่อกระบวนการเสร็จสิ้น กองทัพเรือและนาวิกโยธินจะประหยัดเงินได้ประมาณ 1 ล้านดอลลาร์ในระยะเวลา 5 ปี เมื่อเทียบกับค่าใช้จ่ายภายใต้สัญญา NMCI
แต่ Victor Gavin เจ้าหน้าที่บริหารโปรแกรมของกองทัพเรือสำหรับระบบข้อมูลองค์กร กล่าวว่า ผู้ใช้ทั่วไปไม่ควรเห็นการเปลี่ยนแปลงใดๆ เลยในช่วงเปลี่ยนผ่าน
“ความต้องการของเรา ไม่ใช่แค่เป้าหมายของเรา คือเมื่อเราเปลี่ยนไปใช้ NGEN กระบวนการจะโปร่งใสต่อฐานผู้ใช้ในส่วนหน้า” เขากล่าว “ในทางกลับกัน เราเชื่อว่าเนื่องจากความยืดหยุ่นที่เรานำมาใช้ในสัญญานี้ เราจะมีโอกาสมากขึ้นในการเปลี่ยนไปใช้เทคโนโลยีไอทีล่าสุด และดำเนินการในลักษณะที่คุ้มค่า นอกจากนี้ เรายังคิดว่าเราได้วางตัวให้สอดคล้องกับข้อกำหนดด้านความปลอดภัยใหม่ๆ ที่กำลังจะตามมา”
Credit : สล็อตเว็บตรง
