• 發布單位:TWCERT/CC
• 更新日期:2020-04-09
• 點閱次數:436

1. 過去 12 個月以來，美國政府在應對資安問題方面差強人意。
2. 美國政府並未在保護資料上面有足夠的預算，儘管攻擊與日劇增，但資安在預算上占的百分比仍相當低。
3. 攻擊的增加讓政府意識到問題的重要性，有助於防禦提升。 過去 12 個月以來，美國政府在應對資安問題方面做得不是太好，預算問題可能是原因。《BusinessInsider》報導，來自中國及俄國的攻擊，影響範圍甚廣，從歐巴馬的行程、國防部長官的電郵、7% 公務員的個資都是攻擊對象。甚至還有報導指出，上述二國家，可能已經能夠追蹤美國情資人員的行動。根據美銀美林的報告指出，可以從預算層面取理解這樣的漏洞。換句話說，美國政府並未在保護資料上面有足夠的預算。「從我們的觀點來看，美國公部門在資安上資金投入不足。儘管攻擊與日劇增，但資安在預算上占的百分比仍相當低。」策略師 Sarbjit Nahal、Beijia Ma、Felix Tran 指出。
雖然預算是有增加，現在來到每年 120 億美元，但攻擊卻也增加了。資料顯示，從 2006-2014年，攻擊增加了 12 倍，從 5503 件飆升至 67168 件。然而公部門的資安開支，仍是九牛一毛。「事實上，僅美國國土安全部在 2013 年有超過 3% 的預算在資安上。而個人管理辦公室的預算最低，這相當嚴重，因為它受到攻擊的情況最重。」報告指出。另外 11 個聯邦部門，僅花不到 1% 的預算在資安上，包括社會安全局、NASA、國務院等。
此外，美銀美林更指出，政府現在面臨攻擊的反應，簡直是一團糟。美國政府現在還在踢皮球的階段，想找出誰才是資安問題的權責機構。結論就是，這阻礙了前往更安全系統的進程。不過報告中卻也提到，攻擊的增加，的確讓政府意識到問題的重要性，有助於防禦提升。

參考連結： http://news.cnyes.com/20150904/20150904202556463365010.shtml