美国政府部分停摆是现代历史上持续时间最长的一次,由于两党立场依然坚定,停摆仍在继续, 拒绝在各自的立场上让步. 无法达成协议, 或者至少让政府开门, 是否会对联邦政府网络安全的有效性产生持久的影响.
停工的短期影响比一些下游影响更为明显. 我们经常看到或听到被解雇的员工没有领到薪水,越来越多的人 .使用过期传输层安全(TLS)证书的gov网站, 不可用的美国国家标准与技术研究院(NIST)内容, 或者留下一些骨干人员来执行系统监控. 相反, 要量化政府长期停摆的不利长期影响要困难得多. 让我们仔细看看一些受影响的元素, 尽管后果的严重程度要到以后才能知道.
NIST的资源受到政府停摆的影响,对公共和私营部门都造成了伤害. 无论行业如何,它的指导在遵从性和安全性方面都非常依赖. 预计NIST将在2019年发布主要特别出版物的更新,如800-53:Rev 5, 800-53A: Rev 5, 800-160: Rev 2, 800-171: Rev 2. FIPS 199和FIPS 200的更新也即将发布. 政府停摆可能会导致这些努力的延迟完成,从而推迟政府和私营澳门赌场官方下载的采用.
政府已经面临着难以置信的网络安全技能和资源缺口. 政府关门肯定会加剧这一问题,因为它使吸引有才能的新员工和满足关键需求变得更加困难. 与私营部门相比,大学毕业生在选择政府部门工作之前会三思而后行. 这可能会导致拥有紧缺技能的现有政府雇员开始寻找新的就业机会.
国土安全部的新 网络安全和基础设施安全局 目前有很大比例的员工休假. 这个新机构“领导着保卫关键基础设施免受当今威胁的国家努力, 同时与各级政府和私营部门的合作伙伴合作,防范未来不断变化的风险.“但有这么大一部分员工没有工作, 该机构实现其目标和目的的能力将受到影响.
一些目前没有暂停的政府项目可能很快就会达到资金耗尽的地步,不得不停止. 这不仅会导致更多的休假,而且还会导致执行时间表的延误. 承包商休假的增加可能会导致他们寻找新的就业机会, 政府停摆结束后,政府项目人手不足. 失去的时间将不得不通过缩小范围或将时间表向右滑动来弥补. 不幸的是, 最终结果很可能是政府增加支出,而最终产品的交付时间比原计划晚.
我们都希望政府关闭将在不久的将来结束,各机构能够迅速回到正轨. 无论它何时结束,对网络安全的持久影响程度都令人生畏.
作者附言: Jason的观点是他自己的观点,并不一定代表IBM的立场、战略或观点.
