精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

4月16日訊 美國政府機構內部網絡中部署了大量未經組織許可的計算機設備，這種現象被稱為“Shadow IT”(“影子IT”)。因此，需要變更價值數億美元的合同。

什么是影子IT

美國國土安全部(DHS)官員凱文-考克斯上周在McAfee安全創新峰會上表示，某些部門和機構部署的設備超出預期數倍，整個政府機構平均超出比高達40%以上。

一位知情人士表示，這種現象令人沮喪。持續診斷和監控(Continuous Diagnostics and Monitoring，CDM)是DHS資助的政府采購計劃，為美國聯邦部門和機構網絡采購并安裝安全工具。CDM工具在聯邦網絡上發現了打印機、電腦、電視機、恒溫器和其它環境傳感器等各類設備，甚至還包括Xbox等游戲設備。

美國政府機構存在大量“影子IT” 設備 部分造成嚴重資源浪費 - E安全

聯邦政府官員稱CDM代表新的網絡安全方法。有人認為CDM體現出一種“范式轉變”，由年度或周期性清單方法轉變為實時了解政府網絡的方式。

考克斯表示，在投標過程中，作為主要承包商的4個大型系統集成商取得合同之前，每個聯邦機構設立了“閱覽室”，可供廠商了解機構的內部網絡信息，方便他們提出建議。這名知情人士透露，一旦建議被接受，機構就會放款并安裝工具。許多機構官員和承包商發現，規劃與結果之間存在“三角洲”地帶。

管理缺失是造成影子IT的重要因素

考克斯解釋稱，首席信息官辦公室管控缺失，首席信息官(CIO)竟然對所有影子IT不知情，這本身就說明安全問題令人堪憂。而且，項目辦公室或未向任何人報告，所有這些不同的部門(機構內部)可能都會運用不能一定確保安全的IT技術。

即便如此，所有這些額外的設備還是出現在了機構網絡中，這些機構安裝和管理CDM網絡安全工具需要更大的工作量，遠遠超過廠商的預期。

考克斯表示，DHS必須努力尋找適合的資助方式，某些機構的工作量遠遠超出預期。他指出，必須變更合同，DHS必須調整經費，將資金用在刀刃上。他回避透露出具體金額，但表示，此舉影響了價值數億美元的合同。CDM項目經理已經了解了每個機構和部門的真實底線。簽署下一輪合同之前，官員會吸取教訓。

同時，他也拒絕透露影子IT現象最嚴重的機構。知情人士透露，影子IT設備數量最多的機構可能是操作性偏強的機構，因為這些機構更側重完成任務，而非管理IT變革。

無論如何，這種情況讓機構領導人陷入兩難境地，因為CDM要進入階段3才會將未經授權的設備踢出網絡，或應對這些風險。也就是說，要等到今年10月2018財年才能開始，甚至可能還要多等上1年多。

現如今，領導層已經了解了所有額外設備，這不僅僅關乎安全習慣問題，這些設備給整個組織機構帶來風險。

高級官員正在考慮，真要等到CDM第三階段嗎?還是應立即采取行動緩解或降低這些風險?