Beheer

Security
witte huis

IT-beveiliging blijft bedroevend bij Amerikaanse overheden

Na twee jaar weinig verbetering. Zelfs niet bij het State Department.

White house © CC BY 2.0 - Flickr.com Hannah Rosen
4 augustus 2021

Na twee jaar weinig verbetering. Zelfs niet bij het State Department.

De aanhoudende dreiging van cyberaanvallen op Amerikaanse ministeries en overheidsinstellingen is de afgelopen twee jaar geen aanleiding geweest voor verbetering van de IT-beveiliging. Dit blijkt uit een onderzoeksrapport dat de Amerikaanse Senaat gisteren heeft gepubliceerd.

In het onderzoek zijn acht federale overheden onderzocht, waaronder het State Department, ofwel het Amerikaanse ministerie van Buitenlandse Zaken. Vier kregen een vette onvoldoende, drie scoorden net voldoende en maar een van de onderzochte overheidsinstanties had zijn zaakjes redelijk op orde.

Het onderzoek was een herhaling van een eerdere beoordeling van de beveiliging van de acht over de periode 2008 tot en met 2018. Toen werd duidelijk dat de organisaties faalden in het beschermen van informatie die tot personen herleidbaar is, geen inzicht hadden in welke apparatuur en software werd gebruikt en achterliepen met het installeren van beveiligingspatches die door leveranciers beschikbaar waren gesteld. Daardoor waren alle acht niet in staat de gevoelige informatie die bij hen was opgeslagen, te beschermen.

Windows-versies niet meer ondersteund

In die situatie is weinig veranderd de afgelopen twee jaar, behalve bij het Department of Homeland Security (DHS), het ministerie voor Binnenlandse Veiligheid. Bijvoorbeeld bij het Department of State zijn nog altijd de toegangsrechten tot cruciale systemen niet goed geregeld en worden versies van Microsoft Windows gebruikt die al lang niet meer worden ondersteund. Ook ontbreken belangrijke beveiligingsupdates van gebruikte software.

Het Witte Huis meldde over heel vorig jaar een toename van 8% van de beveiligingsincidenten bij alle federale overheidsinstanties tot een totaal van 30.819.

 

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.