ผลสำรวจพบเว็บไซต์รัฐบาลกลางสหรัฐฯยังคงขาดความมั่นคงปลอดภัยขั้นพื้นฐาน

ผลสำรวจจาก ITIF หรือองค์กรไม่แสวงหาผลกำไรเกี่ยวกับนโยบายสาธรณะเพื่อผลักดันด้านวัตกรรมและเทคโนโลยี ได้สำรวจเว็บไซต์รัฐบาลกลางหลายร้อยเว็บพบว่ายังขาดความมั่นคงปลอดภัย

ผลสำรวจกล่าวว่า 91% ของเว็บไซต์ทั้งหมด 469 เว็บสอบตกในการวัดประสิทธิภาพและ 1 ใน 3 สอบตกในด้านความปลอดภัยที่สำคัญอย่างน้อยหนึ่งข้อ มีความเห็นจาก Daniel Castro ประธาน ITIF ว่าเว็บไซต์ของรัฐบาลกลางยังไม่ผ่านมาตรฐานที่ควรจะมีและมาตรฐานด้านอุตสาหรรมด้วย อีกทั้งการพัฒนาและปรับปรุงเว็บไซต์ให้ทันสมัยมีความก้าวหน้าเพียงเล็กน้อยจากปีที่ผ่านมา ผู้ดูแลระบบที่ดีควรจะแก้ปัญหานี้ให้รวดเร็วเพื่อให้ชาวอเมริกันได้รับความมั่นคงปลอดภัยและสะดวกสบายในการใช้งานข้อมูลและบริการออนไลน์จากรัฐบาล

ผลสำรวจได้ใช้ 4 ปัจจัยในการวัดผลคือ 1. ความเร็วในการโหลดหน้าเว็บ 2. ความเข้ากันได้กับการใช้งานผ่านมือถือ 3. ความมั่นคงปลอดภัย 4. การเข้าถึง  โดยในด้านความมั่นคงปลอดภัยขั้นพื้นฐานที่ต้องมีคือ การใช้งาน SSL Certificates, การติดตั้ง DNSSEC, การใช้งาน HTTPS ระหว่าง Browser และเซิร์ฟเวอร์

สถิติของปี 2017 มีดังนี้
  • 64% ของเว็บไซต์ผ่านการทดสอบด้านความมั่นคงปลอดภัยทั้งสององค์ประกอบคือ SSL และ DNSSEC เพิ่มขึ้น 3% จากปีก่อน
  • 71% ผ่านการทดสอบด้าน SSL
  • 10% สอบตกด้าน DNSSEC เช่นเว็บของ House.gov, spreaker.gov และ fs.fed.us
  • มีการใช้งาน HTTPS เพิ่มขึ้นเพียง 8 % เท่านั้นจากปี 2016
  • หน่วยงานที่ทำผลงานพัฒนาได้ดีที่สุดโดยการปรับปรุงเว็บให้อัปเดตและสนับสนุนกับการใช้งานผ่านมือถือมากขึ้นคือ dni.gov, irs.gov, rrb.gov เป็นต้น

Galia Nurko ผู้ร่วมจัดทำผลสำรวจนี้กล่าวว่า “เว็บไซต์หน่วยงานรัฐบาลมีผู้เยี่ยมชมกว่าล้านคนต่อวัน ยิ่งมีคนใช้งานบริการออนไลน์มากขึ้นภัยคุกคามก็ยิ่งพัฒนาขึ้น ดังนั้นมันเป็นเรื่องสำคัญที่เว็บเหล่านี้ควรจะพัฒนาให้ใช้งานได้ง่ายและมีความมั่นคงปลอดภัยมากยิ่งขึ้น



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ISS Consulting Thailand จับมือ SAP จัดงานสัมมนาใหญ่ภายใต้ชื่อ “ISS & SAP User Conference 2018” อัปเดตเทคโนโลยี SAP สำหรับธุรกิจและองค์กร

ISS Consulting (Thailand) Limited ร่วมกับ บริษัท SAP ประเทศไทย จัดงานสัมมนาภายใต้ชื่อ ISS & SAP User Conference 2018 …

VMware ออก Whitepaper อธิบายทุกความสามารถใหม่ใน vSphere 6.7 พร้อมเอกสารเทคนิคอื่นๆ ให้ศึกษา

หลังจากที่ VMware vSphere 6.7 เปิดตัวมาได้ระยะหนึ่งแล้ว ทาง VMware ก็ได้ออก Whitepaper เพื่ออธิบายความสามารถใหม่ๆ ทั้งหมดบน VMware พร้อมมีเอกสาร Technical Assets …