NAO品牌Whitehall的網絡安全方法令人困惑和混亂

根據國家審計署(NAO)的說法，政府的網絡安全戰略受到太多部門發布相互沖突政策和缺乏整體問責制的阻礙。支出監管機構指責內閣辦公室未能協調和領導部門的IT安全工作，并表示，由于缺乏有關部門網絡安全支出和業績的數據而受到破壞。NAO在其政府報告的保護信息中表示，至少有12個不同的白廳團隊幫助保護數據，并發布指導以幫助其他人這樣做。

然而，根據監管機構的說法，他們不同的政策使得報告數據違規行為“混亂”，并且讓各部門對其建議的關注感到困惑。NAO發現，還有73個獨立的團隊負責保護白廳部門的安全，其中包括1,600名員工。

該報告稱，這些團隊之間的管理層之間幾乎沒有凝聚力：“上面的治理安排不明確，支離破碎，內閣辦公室三個最重要的信息安全決策機構之間沒有正式聯系。”NAO表示，由于各部門負責自己的安全政策，政府“對各部門的信息風險知之甚少，對各部門為更好地保護信息所取得的進展進行有限的監督”。

根據內閣辦公室的統計，34個部門的集體IT安全支出每年為3億英鎊，但它承認實際成本可能“高出幾倍”，部門未能記錄這些數據。

一些部門，如司法部，也 很難吸引具有網絡安全技能的人。

在2014年至2015年期間，17個政府部門共記錄了8,995個數據泄露事件，而NAO預計即將到來的國家網絡安全中心將為政府部分網絡技能提供中心點，并呼吁進行更廣泛的改革以簡化網絡安全管理。

“然而，保護信息的挑戰的規模和速度是這樣的，除非內閣辦公室也支持各部門解決本報告中提出的更廣泛的問題，否則這些結構變化本身不太可能是足夠的，”報告中寫道。

NAO還批評政府的政府安全分類(GSC)系統，公共服務網絡(PSN)和Foxhound，稱他們的預期收益實現緩慢。

PSN特別承諾到2014年將節省2億至4億英鎊，但其中僅提供了1.034億英鎊，預計不會進一步節省。

監管機構呼吁內閣辦公室闡明如何改善部門的網絡安全支持，并補充說，它應該簡化參與制定網絡安全政策和指導的人員的角色和責任。

內閣辦公室發言人說：“內閣辦公室在2016年初對政府安全進行了自己的審查，我們的許多調查結果與國家審計署的報告一致。因此，我們已經在加強對信息安全的監督，將9個單獨的中央隊只有兩個。

“我們還任命了政府首位首席安全官，將中央領導下的所有政府安全紀律匯集在一起??。“本報告中引用的大多數數據泄露都是非常小的，但我們需要并且必須做更多的政府。我們將在適當的時候對此報告作出充分的回應。”