رتبه‌بندی سایبری آژانس‌های اطلاعاتی آمریکا

به گزارش واحد امنیت سایبربان؛ ماه مارس هرسال نوبت آن است که آژانس‌های دولتی گزارش‌های سالیانه امنیت سایبری خود را ارائه دهند. هفته گذشته، اداره مدیریت و بودجه (OMB) گزارش رتبه‌بندی امنیت سایبری آژانس‌های دولتی آمریکا را در سال 2015 منتشر کرد. نتیجه گزارش برای بیشتر آژانس‌ها خوب نبوده است. در میان 24 آژانس بزرگ آمریکایی که ارزش‌گذاری شده‌اند اداره خدمات عمومی تنها آژانسی است که توانست رتبه A را کسب کند. این یک نزول قابل‌ملاحظه نسبت به سال 2014 است که در آن هشت آژانس دولتی توانسته بودند رتبه A را کسب کنند.
این سازمان دولتی ارزیابی خود را بر مبنای معیارهایی انجام می‌دهد که نیاز به پاره‌ای اصلاحات دارد ازجمله آن‌ها این است که:
اداره مدیریت و بودجه باید به سمت مکانیزه کردن گزارش اطلاعاتی آژانس‌ها به‌منظور ارزش‌گذاری مستمر روی اثربخشی برنامه‌های این آژانس‌ها حرکت کند. این اداره هنوز از روش کهنه‌ای استفاده می‌کند که مانع از به‌روزرسانی مداوم گزارش‌های ارسالی به اعضای کنگره می‌شود و این نقص کار اعضای امنیتی کنگره را برای نظارت دقیق سخت‌تر می‌کند.
ازجمله معیارهایی که باید در ارزیابی اداره مدیریت و بودجه در نظر گرفته شود پیمانکاران شخص ثالت و همکاران تجاری آژانس‌هاست. با توجه به حملات امنیت سایبری که در سال‌های اخیر شرکت‌های اطلاعاتی را هدف قرار داده مشخص‌شده است که پیمانکاران شخص ثالث می‌توانند خطر قابل‌توجهی در امنیت سایبری شرکت‌ها به دنبال داشته باشند، چراکه شرکت‌ها هیچ معیاری برای نظارت بر عملکرد امنیت سایبری پیمانکاران خود در نظر نمی‌گیرند.
شایان‌ذکر است که اداره مدیریت و بودجه، بزرگ‌ترین اداره در ستاد کارکنان ریاست جمهوری ایالات‌متحده است که کار اصلی این اداره کمک به رئیس‌جمهور در آماده‌سازی بودجه سازمان‌های دولتی است درنتیجه ارزیابی این اداره در تعیین میزان بودجه آژانس‌های امنیتی و اطلاعاتی تأثیرگذار خواهد بود.