ผลสำรวจพบเว็บไซต์รัฐบาลกลางสหรัฐฯยังคงขาดความมั่นคงปลอดภัยขั้นพื้นฐาน

ผลสำรวจจาก ITIF หรือองค์กรไม่แสวงหาผลกำไรเกี่ยวกับนโยบายสาธรณะเพื่อผลักดันด้านวัตกรรมและเทคโนโลยี ได้สำรวจเว็บไซต์รัฐบาลกลางหลายร้อยเว็บพบว่ายังขาดความมั่นคงปลอดภัย

ผลสำรวจกล่าวว่า 91% ของเว็บไซต์ทั้งหมด 469 เว็บสอบตกในการวัดประสิทธิภาพและ 1 ใน 3 สอบตกในด้านความปลอดภัยที่สำคัญอย่างน้อยหนึ่งข้อ มีความเห็นจาก Daniel Castro ประธาน ITIF ว่าเว็บไซต์ของรัฐบาลกลางยังไม่ผ่านมาตรฐานที่ควรจะมีและมาตรฐานด้านอุตสาหรรมด้วย อีกทั้งการพัฒนาและปรับปรุงเว็บไซต์ให้ทันสมัยมีความก้าวหน้าเพียงเล็กน้อยจากปีที่ผ่านมา ผู้ดูแลระบบที่ดีควรจะแก้ปัญหานี้ให้รวดเร็วเพื่อให้ชาวอเมริกันได้รับความมั่นคงปลอดภัยและสะดวกสบายในการใช้งานข้อมูลและบริการออนไลน์จากรัฐบาล

ผลสำรวจได้ใช้ 4 ปัจจัยในการวัดผลคือ 1. ความเร็วในการโหลดหน้าเว็บ 2. ความเข้ากันได้กับการใช้งานผ่านมือถือ 3. ความมั่นคงปลอดภัย 4. การเข้าถึง  โดยในด้านความมั่นคงปลอดภัยขั้นพื้นฐานที่ต้องมีคือ การใช้งาน SSL Certificates, การติดตั้ง DNSSEC, การใช้งาน HTTPS ระหว่าง Browser และเซิร์ฟเวอร์

สถิติของปี 2017 มีดังนี้
  • 64% ของเว็บไซต์ผ่านการทดสอบด้านความมั่นคงปลอดภัยทั้งสององค์ประกอบคือ SSL และ DNSSEC เพิ่มขึ้น 3% จากปีก่อน
  • 71% ผ่านการทดสอบด้าน SSL
  • 10% สอบตกด้าน DNSSEC เช่นเว็บของ House.gov, spreaker.gov และ fs.fed.us
  • มีการใช้งาน HTTPS เพิ่มขึ้นเพียง 8 % เท่านั้นจากปี 2016
  • หน่วยงานที่ทำผลงานพัฒนาได้ดีที่สุดโดยการปรับปรุงเว็บให้อัปเดตและสนับสนุนกับการใช้งานผ่านมือถือมากขึ้นคือ dni.gov, irs.gov, rrb.gov เป็นต้น

Galia Nurko ผู้ร่วมจัดทำผลสำรวจนี้กล่าวว่า “เว็บไซต์หน่วยงานรัฐบาลมีผู้เยี่ยมชมกว่าล้านคนต่อวัน ยิ่งมีคนใช้งานบริการออนไลน์มากขึ้นภัยคุกคามก็ยิ่งพัฒนาขึ้น ดังนั้นมันเป็นเรื่องสำคัญที่เว็บเหล่านี้ควรจะพัฒนาให้ใช้งานได้ง่ายและมีความมั่นคงปลอดภัยมากยิ่งขึ้น


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผลศึกษาเผยองค์กรสามารถตรวจพบเหตุการณ์ Breach ได้เองมากขึ้นแต่ยังล่าช้าอยู่

CrowdStrike ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ศึกษาถึง Security Incidents กว่า 200 ครั้งพบว่าองค์กรกว่า 75% สามารถตรวจพบเหตุการณ์ Breach ได้เองซึ่งเพิ่มขึ้นมา 7% เมื่อเทียบกับปี 2017 อย่างไรก็ตามเวลาเฉลี่ยที่ใช้ยังกินเวลากว่า …

ขอเชิญร่วมงานสัมมนาฟรี Dell EMC Data Center Modernization Seminar 19 ธ.ค. 2018

Dell EMC ของเชิญลูกค้าธุรกิจองค์กรในตำแหน่ง IT Manager, System Engineer, Data Center Engineer และผู้ที่เกี่ยวข้องกับระบบ Data Center ภายในองค์กร เข้าร่วมงานสัมมนาฟรี …