Breaking News

ผลสำรวจพบเว็บไซต์รัฐบาลกลางสหรัฐฯยังคงขาดความมั่นคงปลอดภัยขั้นพื้นฐาน

ผลสำรวจจาก ITIF หรือองค์กรไม่แสวงหาผลกำไรเกี่ยวกับนโยบายสาธรณะเพื่อผลักดันด้านวัตกรรมและเทคโนโลยี ได้สำรวจเว็บไซต์รัฐบาลกลางหลายร้อยเว็บพบว่ายังขาดความมั่นคงปลอดภัย

ผลสำรวจกล่าวว่า 91% ของเว็บไซต์ทั้งหมด 469 เว็บสอบตกในการวัดประสิทธิภาพและ 1 ใน 3 สอบตกในด้านความปลอดภัยที่สำคัญอย่างน้อยหนึ่งข้อ มีความเห็นจาก Daniel Castro ประธาน ITIF ว่าเว็บไซต์ของรัฐบาลกลางยังไม่ผ่านมาตรฐานที่ควรจะมีและมาตรฐานด้านอุตสาหรรมด้วย อีกทั้งการพัฒนาและปรับปรุงเว็บไซต์ให้ทันสมัยมีความก้าวหน้าเพียงเล็กน้อยจากปีที่ผ่านมา ผู้ดูแลระบบที่ดีควรจะแก้ปัญหานี้ให้รวดเร็วเพื่อให้ชาวอเมริกันได้รับความมั่นคงปลอดภัยและสะดวกสบายในการใช้งานข้อมูลและบริการออนไลน์จากรัฐบาล

ผลสำรวจได้ใช้ 4 ปัจจัยในการวัดผลคือ 1. ความเร็วในการโหลดหน้าเว็บ 2. ความเข้ากันได้กับการใช้งานผ่านมือถือ 3. ความมั่นคงปลอดภัย 4. การเข้าถึง  โดยในด้านความมั่นคงปลอดภัยขั้นพื้นฐานที่ต้องมีคือ การใช้งาน SSL Certificates, การติดตั้ง DNSSEC, การใช้งาน HTTPS ระหว่าง Browser และเซิร์ฟเวอร์

สถิติของปี 2017 มีดังนี้
  • 64% ของเว็บไซต์ผ่านการทดสอบด้านความมั่นคงปลอดภัยทั้งสององค์ประกอบคือ SSL และ DNSSEC เพิ่มขึ้น 3% จากปีก่อน
  • 71% ผ่านการทดสอบด้าน SSL
  • 10% สอบตกด้าน DNSSEC เช่นเว็บของ House.gov, spreaker.gov และ fs.fed.us
  • มีการใช้งาน HTTPS เพิ่มขึ้นเพียง 8 % เท่านั้นจากปี 2016
  • หน่วยงานที่ทำผลงานพัฒนาได้ดีที่สุดโดยการปรับปรุงเว็บให้อัปเดตและสนับสนุนกับการใช้งานผ่านมือถือมากขึ้นคือ dni.gov, irs.gov, rrb.gov เป็นต้น

Galia Nurko ผู้ร่วมจัดทำผลสำรวจนี้กล่าวว่า “เว็บไซต์หน่วยงานรัฐบาลมีผู้เยี่ยมชมกว่าล้านคนต่อวัน ยิ่งมีคนใช้งานบริการออนไลน์มากขึ้นภัยคุกคามก็ยิ่งพัฒนาขึ้น ดังนั้นมันเป็นเรื่องสำคัญที่เว็บเหล่านี้ควรจะพัฒนาให้ใช้งานได้ง่ายและมีความมั่นคงปลอดภัยมากยิ่งขึ้น


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เปิดอีกรอบ! คอร์ส Financial Exploration #2 by TechTalkThai Training 15 ก.ย. 2019

TechTalkThai ขอเชิญคนวัยทำงานทุกท่านที่กำลังมองหาแนวทางในการวางแผนการเงิน ลงทะเบียนเรียนคอร์ส Financial Exploration #2 เป็นเวลา 1 วัน เพื่อเรียนรู้ถึงทางเลือกต่างๆ ในการลงทุน, การเลือกซื้อประกัน และหลักการคิดด้านการวางแผนการเงินและการลงทุน เหมาะสำหรับทั้งคนที่เพิ่งเริ่มต้นทำงานไปจนถึงผู้ที่มีประสบการณ์ทำงานแล้วมากกว่า 10 ปี ไม่ว่าจะมีหนี้หรือไม่ คอร์สนี้จะสอนให้คุณรู้ว่าไม่ว่าจะมีเงินเท่าไหร่ ทางเลือกในการลงทุนนั้นก็มีอยู่เสมอหากคุณตั้งใจ ในวันที่ 15 กันยายน 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเรียนดังนี้

มารู้จักกับความหมายของ ITSM

ทาง CIO ได้อธิบายความหมายของ ITSM หรือ IT Service Management ไว้อย่างครอบคลุม ซึ่งทางเราเห็นว่าน่าสนใจดีจึงขอนำมาสรุปให้อ่านกันสั้นๆ ครับ