Breaking News

ผลสำรวจพบเว็บไซต์รัฐบาลกลางสหรัฐฯยังคงขาดความมั่นคงปลอดภัยขั้นพื้นฐาน

ผลสำรวจจาก ITIF หรือองค์กรไม่แสวงหาผลกำไรเกี่ยวกับนโยบายสาธรณะเพื่อผลักดันด้านวัตกรรมและเทคโนโลยี ได้สำรวจเว็บไซต์รัฐบาลกลางหลายร้อยเว็บพบว่ายังขาดความมั่นคงปลอดภัย

ผลสำรวจกล่าวว่า 91% ของเว็บไซต์ทั้งหมด 469 เว็บสอบตกในการวัดประสิทธิภาพและ 1 ใน 3 สอบตกในด้านความปลอดภัยที่สำคัญอย่างน้อยหนึ่งข้อ มีความเห็นจาก Daniel Castro ประธาน ITIF ว่าเว็บไซต์ของรัฐบาลกลางยังไม่ผ่านมาตรฐานที่ควรจะมีและมาตรฐานด้านอุตสาหรรมด้วย อีกทั้งการพัฒนาและปรับปรุงเว็บไซต์ให้ทันสมัยมีความก้าวหน้าเพียงเล็กน้อยจากปีที่ผ่านมา ผู้ดูแลระบบที่ดีควรจะแก้ปัญหานี้ให้รวดเร็วเพื่อให้ชาวอเมริกันได้รับความมั่นคงปลอดภัยและสะดวกสบายในการใช้งานข้อมูลและบริการออนไลน์จากรัฐบาล

ผลสำรวจได้ใช้ 4 ปัจจัยในการวัดผลคือ 1. ความเร็วในการโหลดหน้าเว็บ 2. ความเข้ากันได้กับการใช้งานผ่านมือถือ 3. ความมั่นคงปลอดภัย 4. การเข้าถึง  โดยในด้านความมั่นคงปลอดภัยขั้นพื้นฐานที่ต้องมีคือ การใช้งาน SSL Certificates, การติดตั้ง DNSSEC, การใช้งาน HTTPS ระหว่าง Browser และเซิร์ฟเวอร์

สถิติของปี 2017 มีดังนี้
  • 64% ของเว็บไซต์ผ่านการทดสอบด้านความมั่นคงปลอดภัยทั้งสององค์ประกอบคือ SSL และ DNSSEC เพิ่มขึ้น 3% จากปีก่อน
  • 71% ผ่านการทดสอบด้าน SSL
  • 10% สอบตกด้าน DNSSEC เช่นเว็บของ House.gov, spreaker.gov และ fs.fed.us
  • มีการใช้งาน HTTPS เพิ่มขึ้นเพียง 8 % เท่านั้นจากปี 2016
  • หน่วยงานที่ทำผลงานพัฒนาได้ดีที่สุดโดยการปรับปรุงเว็บให้อัปเดตและสนับสนุนกับการใช้งานผ่านมือถือมากขึ้นคือ dni.gov, irs.gov, rrb.gov เป็นต้น

Galia Nurko ผู้ร่วมจัดทำผลสำรวจนี้กล่าวว่า “เว็บไซต์หน่วยงานรัฐบาลมีผู้เยี่ยมชมกว่าล้านคนต่อวัน ยิ่งมีคนใช้งานบริการออนไลน์มากขึ้นภัยคุกคามก็ยิ่งพัฒนาขึ้น ดังนั้นมันเป็นเรื่องสำคัญที่เว็บเหล่านี้ควรจะพัฒนาให้ใช้งานได้ง่ายและมีความมั่นคงปลอดภัยมากยิ่งขึ้น




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เชิญร่วมงานสัมมนา CDIC 2018 ลงทะเบียนวันนี้รับส่วนลดทันที 10%

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2018” …

วาทะของ แจ็ค หม่า ณ งาน Empower Digital China 2018 โดย Alibaba

ทางทีมงาน TechTalkThai ได้มีโอกาสเดินทางมาร่วมงานตามคำเชิญของทีมงาน Alibaba โดยครั้งนี้เป็นงานที่เกี่ยวกับ Cloud โดยเฉพาะภายใต้คอนเซปต์ของงานที่ชื่อ “Empower Digital China” ซึ่งจัดขึ้นที่เมือง Hangzhou ประเทศจีน และหลายคนคงรู้ว่าเป็นเมืองแห่ง Alibaba …