ผลสำรวจพบเว็บไซต์รัฐบาลกลางสหรัฐฯยังคงขาดความมั่นคงปลอดภัยขั้นพื้นฐาน

ผลสำรวจจาก ITIF หรือองค์กรไม่แสวงหาผลกำไรเกี่ยวกับนโยบายสาธรณะเพื่อผลักดันด้านวัตกรรมและเทคโนโลยี ได้สำรวจเว็บไซต์รัฐบาลกลางหลายร้อยเว็บพบว่ายังขาดความมั่นคงปลอดภัย

ผลสำรวจกล่าวว่า 91% ของเว็บไซต์ทั้งหมด 469 เว็บสอบตกในการวัดประสิทธิภาพและ 1 ใน 3 สอบตกในด้านความปลอดภัยที่สำคัญอย่างน้อยหนึ่งข้อ มีความเห็นจาก Daniel Castro ประธาน ITIF ว่าเว็บไซต์ของรัฐบาลกลางยังไม่ผ่านมาตรฐานที่ควรจะมีและมาตรฐานด้านอุตสาหรรมด้วย อีกทั้งการพัฒนาและปรับปรุงเว็บไซต์ให้ทันสมัยมีความก้าวหน้าเพียงเล็กน้อยจากปีที่ผ่านมา ผู้ดูแลระบบที่ดีควรจะแก้ปัญหานี้ให้รวดเร็วเพื่อให้ชาวอเมริกันได้รับความมั่นคงปลอดภัยและสะดวกสบายในการใช้งานข้อมูลและบริการออนไลน์จากรัฐบาล

ผลสำรวจได้ใช้ 4 ปัจจัยในการวัดผลคือ 1. ความเร็วในการโหลดหน้าเว็บ 2. ความเข้ากันได้กับการใช้งานผ่านมือถือ 3. ความมั่นคงปลอดภัย 4. การเข้าถึง  โดยในด้านความมั่นคงปลอดภัยขั้นพื้นฐานที่ต้องมีคือ การใช้งาน SSL Certificates, การติดตั้ง DNSSEC, การใช้งาน HTTPS ระหว่าง Browser และเซิร์ฟเวอร์

สถิติของปี 2017 มีดังนี้
  • 64% ของเว็บไซต์ผ่านการทดสอบด้านความมั่นคงปลอดภัยทั้งสององค์ประกอบคือ SSL และ DNSSEC เพิ่มขึ้น 3% จากปีก่อน
  • 71% ผ่านการทดสอบด้าน SSL
  • 10% สอบตกด้าน DNSSEC เช่นเว็บของ House.gov, spreaker.gov และ fs.fed.us
  • มีการใช้งาน HTTPS เพิ่มขึ้นเพียง 8 % เท่านั้นจากปี 2016
  • หน่วยงานที่ทำผลงานพัฒนาได้ดีที่สุดโดยการปรับปรุงเว็บให้อัปเดตและสนับสนุนกับการใช้งานผ่านมือถือมากขึ้นคือ dni.gov, irs.gov, rrb.gov เป็นต้น

Galia Nurko ผู้ร่วมจัดทำผลสำรวจนี้กล่าวว่า “เว็บไซต์หน่วยงานรัฐบาลมีผู้เยี่ยมชมกว่าล้านคนต่อวัน ยิ่งมีคนใช้งานบริการออนไลน์มากขึ้นภัยคุกคามก็ยิ่งพัฒนาขึ้น ดังนั้นมันเป็นเรื่องสำคัญที่เว็บเหล่านี้ควรจะพัฒนาให้ใช้งานได้ง่ายและมีความมั่นคงปลอดภัยมากยิ่งขึ้น



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] “E-WITHHOLDING TAX” เริ่มแล้ว! สตรีมฯ พร้อมให้บริการทำระบบสำหรับธนาคาร ด้วยประสบการณ์ตรงที่ทำให้กรมสรรพากร!

เมื่อวันอังคารที่ผ่านมา (27 ต.ค. 2563) กรมสรรพากรได้จัดงานเปิดตัวนวัตกรรมระบบภาษีหัก ณ ที่จ่ายอิเล็กทรอนิกส์ หรือ e-Withholding Tax อย่างเป็นทางการ โดยมีกลุ่มธนาคารที่ให้บริการระบบเข้าร่วมงานในครั้งนี้ด้วย หลังจากที่มีการเปิดให้ผู้ประกอบการเริ่มใช้ระบบตั้งแต่วันที่ 1 ตุลาคม …

REvil Ransomware เปลี่ยนโมเดลเรียกค่าไถ่ ทำรายได้กว่า 3,000 ล้านบาทต่อปี

แฮ็กเกอร์ผู้พัฒนา REvil Ransomware ออกมาเปิดเผยว่า พวกเขาสามารถทำเงินได้มากถึง 3,000 ล้านบาทภายใน 1 ปี โดยเปลี่ยนแนวทางเรียกค่าไถ่ใหม่ จากการเข้ารหัสไฟล์ไปเป็นการขโมยไฟล์แล้วขู่เผยแพร่สู่สาธารณะ ส่งผลให้องค์กรขนาดใหญ่ตัดสินใจยอมจ่ายค่าไถ่มากขึ้น