รายงานการสาปแช่งครั้งที่สองของผู้ตรวจการทั่วไปของฝ่ายบริการทั่วไปเกี่ยวกับองค์กร 18F ของหน่วยงานเป็นผู้นำในภารกิจสำหรับโฮสต์ของการจัดการและความล้มเหลวของนโยบายประการที่สองของสิ่งที่หลายคนพูดคือการสืบสวนสามครั้งเกี่ยวกับการมีอยู่ของกลุ่มบริการดิจิทัลเป็นเวลา 2 1/2 ปี พบซอฟต์แวร์ที่ไม่ผ่านการอนุมัติ แอปพลิเคชันบนเครือข่ายโดยไม่ได้รับอนุญาตที่เหมาะสม และบางทีที่น่าอึดอัดใจที่สุดคือการขาดการดูแลจัดการหรือการมีส่วนร่วมโดยรวม ที่ให้พนักงาน 18F ทำในสิ่งที่พวก
เขาต้องการโดยทั่วไป
“เราพบว่า [อดีตผู้บัญชาการของ Technology Transformation Service Phaedra] Chrousos และ [รองผู้อำนวยการบริหารของ 18F Aaron] Snow ล้มเหลวในการกำกับดูแลและคำแนะนำที่เพียงพอแก่ผู้ใต้บังคับบัญชา โดยเฉพาะอย่างยิ่งกับผู้อำนวยการโครงสร้างพื้นฐาน 18F ซึ่งรับผิดชอบดปลอดภัย การปฏิบัติตามข้อกำหนด ด้วยนโยบายด้านไอทีของ GSA และการให้ คำแนะนำและทิศทางทางเทคนิค” IG เขียนในรายงานที่ออกเมื่อวันที่ 21 กุมภาพันธ์ “ในที่สุด การที่ Chrousos และ Snow ไม่แยแสต่อนโยบายด้านไอทีของ GSA ก็มีส่วนทำให้การปฏิบัติตามข้อกำหนดล้มเหลว”
Chrousos ออกจาก GSAในเดือนกรกฎาคม Snow ออกจาก 18Fในเดือนตุลาคม แต่ยังคงเป็นเจ้าหน้าที่ของ GSA ในฐานะที่ปรึกษาอาวุโสของ Rob Cook ผู้บัญชาการ TTS ตามแหล่งข่าวหลายแห่ง
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้า
ที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
Cook, CIO ของ GSA David Shive และ David Zvenyach รักษาการผู้อำนวยการบริหารของ 18F ได้นำการกำกับดูแลและความเป็นผู้นำที่จำเป็นมาสู่องค์กรในช่วงหกเดือนที่ผ่านมา
อย่างไรก็ตาม Shive ไม่ได้ไร้ความรับผิดชอบตาม IG IG กล่าวว่า CIO ไม่สามารถปฏิบัติตามความรับผิดชอบในการกำกับดูแลและคำแนะนำเพื่อให้แน่ใจว่าซอฟต์แวร์และฮาร์ดแวร์บนเครือข่ายของ GSA เป็นไปตามมาตรฐานเฉพาะ
“GSA พิจารณาการรักษาความปลอดภัยด้านไอทีเป็นลำดับความสำคัญสูงสุด
และให้ความสำคัญกับรายงานของผู้ตรวจการ GSA อย่างจริงจัง GSA เห็นด้วยกับคำแนะนำของ IG และสังเกตว่ามีช่องว่างในการปฏิบัติตามข้อกำหนดด้านความปลอดภัยของ CIO ของเรา เราต้องการย้ำว่าปัญหาที่เกิดขึ้นได้รับการแก้ไขโดยทันที GSA มุ่งมั่นที่จะปฏิบัติตามมาตรฐานทั่วทั้งภาครัฐในขณะที่ยังคงรักษาความสามารถของเราในการนำโซลูชันด้านไอทีที่เป็นนวัตกรรมมาสู่รัฐบาล เราหวังว่าจะได้ให้บริการผู้ที่ไว้วางใจโซลูชันของเราต่อไป” โฆษกของ GSA กล่าว
การเปิดเผยอย่างต่อเนื่องของ IG เกี่ยวกับการขาดการปฏิบัติตามและการกำกับดูแลเป็นประเด็นต่อเนื่องในช่วงสองปีแรกของปี 18F ในเดือนตุลาคม IG พบว่า 18F ละเลยนโยบายและวางแผนไม่ดีโดยใช้เงินที่ไม่มีและว่าจ้างในอัตราที่เห็นได้จากบริษัทเทคโนโลยีเกิดใหม่เท่านั้น
“ผลขาดทุนสุทธิสะสมของ 18F จากการเปิดตัวในปีงบประมาณ 2014 จนถึงไตรมาสที่สามของปีงบประมาณ 2016 อยู่ที่ 31.66 ล้านดอลลาร์ เราพบว่าแผนของ 18F ในการกู้คืนค่าใช้จ่ายทั้งหมดนั้นไม่ประสบความสำเร็จเนื่องจากประมาณการทางการเงินที่ไม่ถูกต้อง ระดับพนักงานที่เพิ่มขึ้น และระยะเวลาที่พนักงานใช้ในกิจกรรมที่ไม่สามารถเรียกเก็บเงินได้” IG ระบุในรายงานที่ออกเมื่อวันที่ 24 ต.ค. “ผู้จัดการ 18F ประเมินรายได้สูงเกินจริงซ้ำแล้วซ้ำเล่า และด้วยการสนับสนุนของสำนักงานผู้ดูแลระบบ จ้างพนักงานมากกว่าที่รายได้จะรองรับได้ นอกจากนี้ พนักงานของ 18F ยังใช้เวลากว่าครึ่งไปกับโครงการที่ไม่สามารถเรียกเก็บเงินได้ เมื่อเร็ว ๆ นี้ผู้จัดการ 18F ได้แก้ไขวันที่คุ้มทุนที่คาดการณ์ไว้จากปี 2019 เป็น 2020”
รายงานฉบับที่สองนี้ใช้แนวทางเดียวกัน Snow และผู้นำ 18F คนอื่นๆ เพิกเฉยต่อนโยบายด้าน IT และความปลอดภัยของ GSA และถือตนอยู่เหนือข้อกำหนดของรัฐบาลกลาง
IG ระบุว่าพบรายการซอฟต์แวร์ 100 รายการจากทั้งหมด 116 รายการหรือร้อยละ 86 ที่ยังไม่ได้ส่งเพื่อตรวจสอบและอนุมัติให้ใช้ในสภาพแวดล้อมเทคโนโลยีสารสนเทศของ GSA ผู้ตรวจสอบซอฟต์แวร์พบว่ามี Hackpad ซึ่งใช้สำหรับจดบันทึกร่วมกันและแบ่งปันข้อมูลและไฟล์ CloudApp แพลตฟอร์มการสื่อสารด้วยภาพ Pingdom เครื่องมือตรวจสอบเว็บไซต์ และ Hootsuite แดชบอร์ดการตลาดและการจัดการโซเชียลมีเดีย
“เราได้สัมภาษณ์ผู้อำนวยการฝ่ายโครงสร้างพื้นฐานของ 18F ซึ่งมีหน้าที่รับผิดชอบในการตรวจสอบการปฏิบัติตามนโยบายด้านความปลอดภัยของเทคโนโลยีสารสนเทศ และให้คำแนะนำทางเทคนิคและ
