证券交易委员会(股票)已采取云采用云采用,而不是遵循其云战略,并没有完全实施安全措施,据 一份报告 来自第二届审查局的督察将于11月7日发布。

该报告,编纂用于公共消费,注意到秒制定了2017年迁移到云的计划,但没有跟进它。相反,该机构通过了企业办法之外的云,并根据业务和技术需求迁移各个系统。

“结果,秒尚未完全实现归因于云计算服务的潜在性能和经济效益,”报告国家。

云机构的策略设定了启动多个飞行员的目标,将未命名的系统迁移到云端,并在五年内看到云功能的广泛缩放。但是,审计发现,SEC未能跟踪其对策略的进展,并没有迁移未命名的系统,并且只推出了两个云飞行员被设置为企业计划。

“我们观察到的情况发生,因为SEC没有协调或协作企业层面的云策略。例如,关键利益相关者;包括CIO,以及信息技术办公室和“收购办公室”和“收购办公室”,并没有共同努力审查SEC的IT投资组合,并采用采用云计算服务的最佳实践“IG状态。

除了缺乏进展外,审计还发现了不完整的安全评估报告,系统缺少Fedramp基线控件,以及不包括安全要求的合同。安全评估报告不包括有关云服务提供商漏洞和FEDRAMP授权包信息的信息。

“我们所观察到的情况发生,因为oit没有制定特定于云系统安全的政策和程序,或者充足的流程,以确保遵守原子能机构的基准控制和增强功能,”报告国家。

督察一般提出了提高规划和安全的三项建议,所有这些官员会同意。

阅读更多信息
关于
乔希梅奥
乔希梅奥
乔希梅奥是一个涵盖政府和技术交叉口的Manitalk员工记者。
标签