Uma avaliação externa de 48 páginas recomendando melhorias no Departamento de Tecnologia da Informação do Condado de Luzerne foi apresentada ao Conselho do Condado na segunda-feira.
A gerente interina do condado, Romilda Crocamo, solicitou a revisão pelo Escritório de Serviços de Tecnologia da Associação de Comissários do Condado da Pensilvânia (CCAP) em novembro, depois que o diretor de TI do condado anterior, Mauro DiMauro, disse ao Conselho que o condado estava "à beira do desastre" se não fornecesse financiamento eRecursos.DiMauro mais tarde renunciou.
Em um e -mail encaminhando a avaliação concluída na segunda -feira, Crocamo disse que o governo está se reunindo para apresentar um plano para implementar as recomendações e manterá o Conselho atualizado.
“O governo quer trabalhar com o Conselho para garantir que o Departamento de Tecnologia da Informação do Condado forneça os melhores serviços e proteja este ativo do condado.”
Related VideoO relatório da associação destacou várias recomendações de que "se destacam como o mais importante para agir o mais rápido possível.”
De acordo com a avaliação, isso inclui recomendações para o departamento de TI para:
• Desenvolver e manter um plano estratégico de vários anos para o município com um roteiro acompanhante documentando toda a tecnologia existente e quando e como ela deve ser substituída.
"Atualmente, o município não possui um plano estratégico de TI, apenas o planejamento estratégico anual de curto prazo como parte do processo de orçamento", afirmou.
Ele possui um documento do ciclo de vida até 2028, mas é mantido separadamente do orçamento, planejamento e processos de planejamento estratégico, afirmou.
• Criptografar discos rígidos de todas as estações de trabalho do condado e laptops.
• Prepare um plano de resposta a incidentes detalhando todas as etapas que serão tomadas quando ocorrer um incidente cibernético.
• Trabalhe para implementar totalmente um programa de conscientização sobre segurança de tecnologia para trabalhadores que incluem treinamento on -line, pôsteres, sinais e e -mails.
• Revise e atualize as políticas e de segurança cibernética e trate -as como diretrizes.
• Realize testes regulares de penetração externa e interna para “identificar vulnerabilidades e atacar vetores que podem ser usados para explorar os sistemas corporativos com sucesso”, possivelmente trabalhando com a Guarda Nacional da Pensilvânia para obter um teste de penetração externo.
• Realizar backups completos regulares de infraestrutura e dados críticos, com cópias criptografadas mantidas localmente e fora do local.
• Crie um lembrete de banner de políticas de segurança de TI do condado que aparecem quando os usuários fazem login em qualquer dispositivo do condado.
Crocamo disse que essas e outras recomendações na avaliação fornecem “um roteiro das melhorias necessárias para o departamento de TI.”
"A dependência do condado na tecnologia atingiu novos patamares", disse Crocamo.“O que é abundantemente claro é que o departamento de TI do condado precisa de um plano estratégico de longo prazo.”
Como parte da avaliação, o diretor de informações do CCAP, Michael Sage.6 e 7 e se reuniram com DiMauro e outros funcionários de TI do condado para realizar uma “visão geral da postura tecnológica do condado.”
Na apresentação de novembro que provocou a solicitação de avaliação externa, DiMauro pediu US $ 3 ao Conselho.1 milhão da marca do plano de resgate americano de US $ 113 milhões do condado.
Seus pedidos incluíram uma atualização de infraestrutura de virtualização de US $ 970.000.Ele disse que apenas mais uma extensão de manutenção de US $ 40.000 é possível até outubro de 2022, e este sistema “executa todo o condado."Levará nove meses para comprar e mudar para um novo sistema, e a falha em agir forçaria o município a retornar ao" processamento manual no papel ", ele disse que ele havia dito.
Outra solicitação foi de US $ 425.000 para aprimoramentos de segurança cibernética que DiMauro disse que eram necessários para cumprir os requisitos de seguro de responsabilidade civil, incluindo requisitos de identidade intensificados para funcionários que acessam email.
O Conselho deve votar na terça -feira em uma marca de resgate americana de até US $ 2.463 milhões para hardware, software e serviços de TI, incluindo US $ 425.000 para segurança cibernética e a atualização de infraestrutura de virtualização de US $ 970.000, disse a agenda.
Crocamo ainda está revisando as opções para substituir DiMauro, que renunciou à Dec eficaz.16 Depois de citar a falta de pessoal e recursos.Uma maioria do conselho concordou em financiar três cargos adicionais do departamento de TI este ano, o que significa que o departamento agora está aprovado para 12 posições.
