미국 국방부에서 IT 실패를 지적하는 것은 마치 통에 물고기를 쏘는 것과 같지만 여기서 우리는 십자선에 또 다른 문제가 있습니다. 이번에는 제한적인 클라우드 라이센스 계약과 관련된 비용을 설명하지 못한 것은 DoD입니다.
GAO(정부 회계 감사원)에 따르면 상업용 클라우드 계약과 관련된 제한적인 소프트웨어 라이선스로 인해 비용이 증가하고 서비스 제공업체의 선택이 제한되는 등의 문제가 발생했습니다. DoD가 제한적인 라이센스 위험의 존재를 식별하는 것 이외의 조치를 취하기 위한 지침과 계획을 마련했다면 언급된 문제 중 많은 부분을 피할 수 있었을 것입니다. 그러나 GAO는 그렇지 않다고 말했습니다.
GAO는 “국방부의 정책 및 지침 문서에서는 인수 과정에서 제한적인 소프트웨어 라이센스 관행과 관련된 영향을 식별하는 방법을 다루었지만 이러한 계획에서는 “인수 과정에서 제한적인 관행의 영향 분석”을 다루지 않는다고 밝혔습니다. 식별에 대한 지침이 없습니다. 또는 GAO는 확립된 IT 투자에 대한 제한적인 소프트웨어 라이센스의 영향을 분석했다고 지적했습니다.
감사관은 “국방부의 계획에는 제한적인 소프트웨어 라이센스 관행의 영향을 완화하기 위한 구성 요소가 필요하지 않았습니다”라고 덧붙였습니다.
즉, DoD는 제한적인 라이센스를 발견하기 위한 몇 가지 계획을 가지고 있지만 이에 대해 어떻게 해야 할지 모릅니다.
DoD 관계자가 GAO에 언급한 클라우드 라이선스 제한 사항 중에는 온프레미스에서 클라우드 환경으로의 소프트웨어 마이그레이션 제한, 이전 버전의 소프트웨어에 대한 액세스를 제한하는 라이선스, 타사 호환성 요구 사항, 정부를 충족하는 데 필요한 고가의 소프트웨어 구축 등이 있었습니다. 요구 사항 등.
“DoD가 제한적인 소프트웨어 라이센스 관행의 영향을 완화하기 위한 지침과 계획을 업데이트하고 구현할 때까지 선택된 투자는 [the GAO selected six DoD cloud projects for its study] GAO는 부서의 위험을 식별하고 완화하는 데 비효과적일 수 있는 일관되지 않은 임시 접근 방식을 계속 구현할 것입니다.”라고 GAO는 결론지었습니다. 따라서 GAO의 단일 권장 사항은 다음과 같습니다. 제한적인 소프트웨어 라이선스 위험을 식별, 분석 및 완화하기 위한 계획과 지침을 구현합니다.
GAO는 국방부가 클라우드 소프트웨어에 얼마나 과도하게 지출했는지에 대한 데이터를 포함하지 않았지만, 국방부의 클라우드 예산이 2021회계연도 이후 40% 이상 증가했다고 언급했습니다. 약 20억 달러까지 올랐습니다.
GAO는 DoD가 평가에 동의했으며 다음 회계연도 말까지 업데이트된 지침을 발표할 계획이라고 밝혔습니다. 그러한 지침을 준수할지 여부는 전혀 다른 문제입니다. 우리는 보고서에 대한 질문을 DoD에 문의했지만 답변을 듣지 못했습니다.
대기열에 대한 또 다른 티켓
미국 연방 정부의 감사 및 책임 기관은 국방부에 불리한 IT 보고서를 발표했습니다. GAO가 국방부에서 클라우드 문제에 대한 보고서를 발표한 것은 이번이 처음도 아닙니다.
Watchdog, HART 변경 촉구: 늦고 값비싼 미국 생체인식 ID 논란
더 읽어보기
최신 GAO 보고서에 따르면 Office는 2022년 6월 DoD가 관리예산처에서 발행한 주요 클라우드 요구 사항을 구현하기 위한 조치를 취했지만 국방부가 적절한 인력을 확보하기 위한 노력을 시작하지 못했다고 보고했습니다. 클라우드 성공을 보장하기 위해 다른 필요한 변경 일정을 준비하지 않았습니다.
GAO는 “우리는 또한 부서의 클라우드 지출 데이터의 완전성에 문제가 있음을 확인했습니다. 이로 인해 클라우드 지출 데이터가 과소보고될 가능성이 높아졌습니다”라고 말했습니다. GAO는 2022년 6월에 “우리는 DoD에 9가지 권고사항을 제시했습니다”라고 밝혔습니다. “2023년 7월 현재 9가지 권장 사항이 모두 구현되지 않았습니다.”
클라우드 라이선싱의 효율성 관리 실패와 함께 DoD는 정부 발급 스마트폰을 잘못 관리한 혐의로 DoD 감찰관으로부터 지목을 받았습니다. 총무청은 지난 달 정부 직원을 대상으로 한 설문조사에서 다음과 같이 보고했습니다. DoD는 미국 정부에서도 IT 지원이 최악이었습니다.
GAO는 또한 올해 초 미 국방부가 무엇보다도 민첩한 소프트웨어 개발이라는 최첨단 전략을 채택함으로써 진화하는 위협을 따라잡기에 충분하지 않다는 사실을 발견했습니다. 우리는 DoD가 소프트웨어 구축에 대한 구식 폭포수 접근 방식을 여전히 좋아한다는 사실을 알고 있습니다. 이는 그들이 실행하는 현장용 하드웨어만큼 견고하고 엄격할 필요가 없다는 점을 상기시켜 줍니다. ®
