详细内容或原文请订阅后点击阅览
COVID-19:选定机构克服了支持远程办公的技术挑战,但需要全面评估安全控制
GAO 发现的内容GAO 选定的 12 个机构均已部署信息技术 (IT),以在 COVID-19 疫情期间支持远程办公的远程访问。尽管这些机构最初在支持远程访问以实现最大程度的远程办公方面遇到了 IT 挑战,但它们通常都能克服这些挑战。例如,七个机构在提供足够的带宽来为远程工作者提供远程访问方面面临挑战,但它们根据需要增加了带宽,以确保网络能够处理额外的远程连接。此外,虽然远程连接数量的增加带来了额外的网络安全风险,但所有选定的机构都报告说,他们继续开展旨在帮助确保其信息和系统安全的活动。虽然选定的机构已经记录了远程办公安全政策的要素,例如允许的远程办公设备和远程访问形式,但并非所有机构都已完全满足其他相关联邦指导方针,以保护支持远程办公远程访问的系统(见图)。具体而言,两个机构没有完全记录保护这些系统的相关 IT 安全控制措施。此外,五个机构依赖的远程访问系统的评估并未解决所有相关控制措施,以确保控制措施有效运行。此外,四个选定的机构没有充分记录补救措施,以减轻他们之前发现的弱点。
来源:美国政府问责局__电信Gao发现了什么
被选为审查的12个机构中的每个机构中的每个机构都有信息技术(IT),以支持COVID-19-19大流行期间远程访问的远程访问。尽管这些机构最初经历了它在支持远程访问以获得最大远程办公方面面临的挑战,但它们通常克服了它们。例如,七个机构在提供足够的带宽方面面临挑战以为远程工作人员提供远程访问,但是他们根据需要增加带宽,以确保网络可以处理其他远程连接。此外,尽管远程连接的数量增加会带来更多的网络安全风险,但所有选定的机构都报告说,他们继续活动旨在帮助确保其信息和系统的安全性。
选定的机构记录了远程机构安全政策的元素,例如允许的远程办公设备和远程访问的形式,但并非所有机构都完全解决了其他相关的联邦指南,以确保其支持远程远程访问远程访问的系统(请参阅图)。具体而言,两个机构尚未完全记录有关保护这些系统的相关IT安全控制。此外,对五个机构依靠远程访问的系统的评估并未解决所有相关控件,以确保控件有效运行。此外,四个选定的机构尚未完全记录补救措施,以减轻他们先前发现的弱点。
范围有12个选定的机构遵循联邦信息安全指南,以实施其IT系统,以支持远程访问远程访问
为什么Gao进行了这项研究
关心法案GAO选择了12个机构进行审查,这些机构在报告的员工远程办公使用的百分比上有所不同,并发送了一份问卷,以征求这些机构在过渡到最大远程办公时使用IT的观点。 GAO还审查了所选机构的信息安全文件,并采访了相关官员。