Eski BT altyapısı, Birleşik Krallık Güvenlik İncelemesi için artan risk oluşturuyor

Bir Ulusal Denetim Ofisine (NAO) göre, kısmen ciddi bir modernizasyon ihtiyacı içindeki eski bir BT altyapısından kaynaklanan kronik bir düşük performans modeli, Kabine Ofisi destekli Birleşik Krallık Güvenlik İncelemesi (UKSV) hizmetini çalışmalarında gecikmeler ve kaçırılan hedefler ile karşı karşıya bıraktı. bugün açıklanan rapor.

2017 yılında kurulan UKSV, hassas devlet bilgilerine, konumlarına veya ekipmanlarına erişimi olan rollere yapılan iş başvurularını inceleme yetkisine sahiptir. Genellikle üç kategoride inceleme gerçekleştirir: Terörle Mücadele Kontrolleri (CTC), Güvenlik Kontrolleri (SC) ve daha hassas varlıklar için gelişmiş bir prosedür olan Gelişmiş İnceleme (DV). En büyük müşterisi ise son dönemde ticari havacılık sektörü için de denetimler yapmaya başlamış olmakla birlikte, Milli Savunma Bakanlığı’dır.

Bununla birlikte, Ulusal Yetkilendirme Görevlisine göre UKSV, Ağustos 2021’den bu yana CTC ve SC izinleri için hedeflerini karşılayamazken, DV izinleri için hedefler Mayıs 2021’den beri kaçırıldı. CTC ve SC izinlerinin işlenmesinin %85’te 25 gün sürmesi planlanıyor. ancak Eylül 2022’de vakaların yalnızca %15’inde bu hedefi tutturdu. DV’nin işlenmesi vakaların %85’inde 95 gün sürmelidir, ancak bu, Nisan 2022’de vakaların yalnızca %7’sinde başarılmıştır.

Ulusal Yetkilendirme Görevlisi ayrıca, ilk izin alma ile yedi yıl sonra tam yenileme arasında gerçekleşen ve kişisel durumlarda meydana gelebilecek değişiklikleri yakalamak ve yansıtmak için tasarlanan DV izinlerine ilişkin takip kontrolleri hedeflerini tutturmakta başarısız olduğunu söyledi. Yine %85 oranında 95 gün içinde yapılması gerekiyor ama bu beş yıldır olmuyor.

NAO başkanı Gareth Davies, “Soruşturmamız, hükümetin etkin işleyişi ve özellikle ulusal güvenlik çalışmaları için hayati önem taşıyan güvenlik soruşturmasını engellemeye devam eden kabul edilemez gecikmeler buluyor” dedi.

“UKSV, artan inceleme talebini karşılamak için sürdürülebilir bir yolda olmasını sağlamak için istikrar planındaki girişimleri geliştirmelidir. Kabine Ofisinin, sürdürülebilir iyileştirmeleri uygulamak ve yönetmek için yetenekleri işe almak ve elde tutmak da dahil olmak üzere, anlamlı bir reform için net bir yol belirlemesi çok önemlidir.”

Ulusal Yetkilendirme Görevlisi, UKSV’nin zaten geri adım attığını, çünkü hizmetlerine yönelik gerçek talebin 2021-22 döneminde tahmini talebi %60 (DV izinleri için %57) aştığını ve birimin bu dönemde yeterli kaynak bulunmadığını söyledi. gerekli personel sayısında 250’nin üzerinde eksiklik.

Bir stabilizasyon planı, 2022-23 döneminde daha fazla iznin geçmesine yardımcı oldu – bu, yenilemeler yerine yeni DV izinlerine öncelik vermeye, üretkenliği artırmaya ve mevcut BT sistemlerini otomatikleştirip geliştirmeye odaklandı. Sonuç olarak, Nisan ve Kasım 2022 arasında DV izinlerini %49 ve CTC/SC izinlerini %12 artırdı.

Ulusal Yetkilendirme Görevlisi, genel durumun, UKSV’nin 2024-2025’ten önce gerçekten meyve vermesi beklenmeyen “temel BT altyapısını” modernize etme taahhüdünün henüz yerine getirilmemiş olması nedeniyle engellendiğini bildirdi.

Bakanlar Kurulu’nun BT’sini modernize etmeye yönelik ilk çabalarının bütçeyi %50 aştığını ve vergi mükelleflerinin 2,5 milyon sterlinlik parasının silinmesi gerektiğini söyledi. Sonuç olarak UKSV, kapasitesi olmadığı, çok yavaş olduğu ve çalışır durumda kalması için çok fazla manuel geçici çözüme ihtiyaç duyduğu için ilk kez 2018’de bırakmak istediğini söylediği bir BT sistemini hâlâ kullanıyor.

Ulusal Yetkilendirme Görevlisi’nin burada okunabilen tam raporu, Kabine Ofisi’ni UKSV’nin modernizasyonunu acilen hızlandırmaya ve daha önce kararlaştırılan dönüşüm planını uygulamaya çağırıyor. Ayrıca, daha şeffaf performans ölçütlerine olan ihtiyacı ve iş yükünü artırabilecek kontrolü dışındaki olaylara tepki verebilmesi için UKSV’de daha fazla dayanıklılık oluşturma ihtiyacını vurgular.

Bir süreç otomasyon yazılımı tedarikçisi olan UiPath’in EMEA başkanı Mark Gibbs, böylesine hayati bir hizmetteki başarısızlıkların İngiltere’nin ulusal güvenliğini potansiyel olarak riske attığını söyledi.

“Güvenlik incelemesi hayati bir hizmettir ve muazzam etkiye sahip sağlam kararların mihenk taşıdır” dedi. “İlgili devlet dairelerinin teknolojik borcu ele almalarının yanı sıra en çok etkilenen bölümlerde çalışan memurların becerilerini artırmaları çok önemlidir.

“Teknoloji açısından otomasyon, mevcut birikmiş işleri temizlemeye yardımcı olabilecek bir çözümdür. Otomasyon, verimliliği artırmak için çalışanlarla birlikte çalışır ve bu zorluğun üstesinden gelme konusunda sağlam bir geçmişe sahiptir. O halde otomasyon uygulaması, hükümetin üretkenliği artırmasına yardımcı olarak daha fazla yanıt verebilirlik ve gelişmiş hizmetler sağlayabilir.”

Read Previous

Sateliot, denizde uydu 5G IoT için Sensefinity ile işbirliği yapıyor

Read Next

Mailchimp, 12 ay içinde üçüncü ihlali yaşadı

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İstanbul masöz -