หัวหน้าเจ้าหน้าที่สารสนเทศของหน่วยงานจำเป็นต้องแจ้งให้ทราบเป็นพิเศษเกี่ยวกับการย่างที่เพื่อนร่วมงานของพวกเขาDanny Harrisจากแผนกการศึกษาได้รับจาก House Oversight and Government Reform Committee เมื่อวันที่ 2 ก.พ. ไม่มากสำหรับคำถามเกี่ยวกับจริยธรรมของเขาหรือแม้แต่ปัญหาด้านความปลอดภัยทางไซเบอร์อย่างเป็นระบบ การศึกษามี มีมาเกือบทศวรรษแล้ว แต่เนื่องจากฝ่ายนิติบัญญัติผูกโบนัสของแฮร์ริสเข้ากับผลงานของเขาเกี่ยวกับความปลอดภัยทางไซเบอร์ของหน่วยงานโดยเฉพาะ
นี่เป็นหนึ่งในไม่กี่ครั้งที่สมาชิกสภาคองเกรสตั้งคำถามว่าผู้บริหารระดับสูง
จะได้รับโบนัสประเภทใดเมื่อหน่วยงานของเขามีคะแนนสอบ Federal Information Security Management Act (FISMA) และความคืบหน้าในการดำเนินการทางไซเบอร์ก็น้อยลง มากเกินพอ
“ในทุกๆ ปีตั้งแต่ปี 2008 และเราจะพาคุณไปที่ปี 2011 การตรวจสอบของ FISMA มีข้อค้นพบเกี่ยวกับความล้มเหลวในการปกป้องบันทึกและข้อมูลทั้งหมดที่คุณถูกเรียกเก็บ ซึ่งถูกต้อง และในเวลานั้น คุณได้รับโบนัส $116,000 ตามรายงานของเรา” Rep. John Mica (R-Fla.) กล่าว “คุณได้รับโบนัสในปี 2555 จำนวน 17,000 ดอลลาร์ ปี 2556 17,000 ดอลลาร์ และปี 2557 ในช่วงเวลานั้น ข้อมูลที่ฉันมีคือผลงานของคุณ งานที่คุณจ้างให้เป็นหัวหน้าเจ้าหน้าที่สารสนเทศ คุณไม่ผ่านการประเมิน ถูกต้องหรือไม่”
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
แฮร์ริสตอบว่า “นั่นไม่ถูกต้อง”
“ถูกต้องตามข้อมูลที่เรามี” Mica กล่าว “ข้อมูลเดียวที่เรามีคือคุณ [จอห์น] คิง [รักษาการเลขาธิการแผนก] กล่าวว่าตั้งแต่เดือนมกราคมพวกเขาทำได้ดีขึ้น แต่ปรากฏว่าคุณล้มเหลวในภารกิจของคุณจริงๆ”
ตอนนี้เป็นเรื่องหนึ่งเมื่อ Mica ซึ่งเป็นที่รู้จักทั่วทั้งชุมชนจากละครของเขาเมื่ออยู่บนเวทีและซักถามพยาน แต่การผูกโบนัสของ Harris กับการแสดงในโลกไซเบอร์นั้นมาจากสมาชิกหลายคน
ตัวแทน Jason Chaffetz (R-Utah) ประธานคณะกรรมการ และตัวแทน Mark Meadows (RN.C.) ยังได้กล่าวถึงประเด็นโบนัสที่เกี่ยวข้องกับทั้งพฤติกรรมของแฮร์ริสและผลงานของเขา
“คุณได้คะแนน ‘F’ ในสิ่งที่คุณรายงานด้วยตนเอง สำนักงานการจัดการและงบประมาณได้ดำเนินการทางไซเบอร์ และคุณเป็นหนึ่งในสามหรือสี่หน่วยงานที่ได้คะแนนติดลบ” ชาฟเฟตซ์กล่าว “ในทุกเมตริกเป็นค่าลบ ปัญหาคือคุณแฮร์ริสรับผิดชอบมาตั้งแต่ปี 2551 ไม่ใช่แค่เขาเพิ่งได้รับมรดกมาและเขาไม่มีเวลาแก้ไขอีกสองสามเดือน คุณแฮร์ริสทำอะไรเป็นพิเศษเพื่อให้สมัชชาจัดสรรเงินของประชาชน 15,000 ดอลลาร์?”
คิงตอบว่าความปลอดภัยในโลกไซเบอร์เป็นลักษณะหนึ่งของการปฏิบัติงานของแฮร์ริส
“ในด้านความปลอดภัยทางไซเบอร์ เขาได้ร่วมมือกับ Federal Student Aid CIO ซึ่งรวมถึงการแก้ไขสัญญามากกว่า 60 ฉบับเพื่อให้แน่ใจว่าผู้ขายภายนอกทั้งหมดของเราอยู่ในระดับ 4 ซึ่งเป็นการรับรองความถูกต้องด้วยสองปัจจัย เรามีความก้าวหน้าอย่างมากที่นั่น” คิงกล่าว “เรากำลังแก้ไขผลการตรวจสอบ FISMA เรากำลังดำเนินการเกี่ยวกับความปลอดภัยทางไซเบอร์ นอกจากนี้ เรายังมีความพยายามด้านเทคโนโลยีอื่นๆ ที่หลากหลาย แทนที่ระบบเทคโนโลยีที่ล้าสมัย ปรับปรุงบริการแก่พนักงาน ประสิทธิภาพโดยรวมของ CIO ในปี 2558 นั้นแข็งแกร่ง ฉันไม่สามารถพูดคุยกับการประเมินผลการปฏิบัติงานของดร. แฮร์ริสก่อนหน้านี้ได้ แต่ฉันสามารถพูดคุยกับการแสดงได้ตั้งแต่ฉันเข้าร่วมแผนกในเดือนมกราคม 2558”
Chaffetz ถูกต้องเพียงบางส่วนที่ความพยายามทางไซเบอร์ของ Education กำลังดิ้นรน จากข้อมูลของ Performance.gov ในไตรมาสที่สามของปีงบประมาณ 2015 — OMB ยังไม่ได้โพสต์การอัปเดตในไตรมาสที่สี่สำหรับความปลอดภัยในโลกไซเบอร์ — การศึกษามีผลลัพธ์ที่หลากหลาย เปอร์เซ็นต์ของพนักงานทั้งหมดใช้การตรวจสอบสิทธิ์แบบสองปัจจัยลดลงจาก 71 เปอร์เซ็นต์เป็น 58 เปอร์เซ็นต์ แต่ในด้านอื่นๆ เช่น ความสามารถในการป้องกันไวรัสหรือการป้องกันแบบผสมผสาน Education ได้เห็นความสามารถในการรักษาความปลอดภัยที่เพิ่มขึ้นอย่างชัดเจน
อ่านเพิ่มเติม: สมุดบันทึกของนักข่าว
การศึกษายังได้รับคะแนนสอบตกจาก ดัชนีชี้วัด Federal IT Acquisition Reform Act (FITARA) ฉบับแรกจากคณะกรรมการในเดือนพฤศจิกายน