OAG thực hiện cuộc kiểm toán vì nhận thấy thông tin được lưu trữ kỹ thuật số tại chỗ trong trung tâm dữ liệu hay trên đám mây đều có nguy cơ bị xâm phạm; Các cơ quan liên bang đang gia tăng việc chuyển các ứng dụng phần mềm và cơ sở dữ liệu vào đám mây. Các bộ phận cần cùng nhau bảo vệ thông tin này khỏi một số rủi ro, bao gồm cả các cuộc tấn công mạng; Các vụ vi phạm an ninh mạng đang gia tăng và các biện pháp kiểm soát chặt chẽ để ngăn chặn, phát hiện, ứng phó với chúng có thể làm giảm nguy cơ vi phạm.
OAG phát hiện có những điểm yếu trong việc kiểm soát của các Bộ, ban ngành trong việc ngăn chặn, phát hiện và ứng phó với các cuộc tấn công mạng; vai trò và trách nhiệm đảm bảo an ninh mạng trên đám mây chưa rõ ràng, chưa đầy đủ; Ban thư ký của Hội đồng bộ trưởng về tài chính Canada đã không cung cấp cho các Bộ mô hình chi phí hoặc cách tiếp cận tài trợ cho các dịch vụ đám mây; một số Bộ không đưa các tiêu chí về môi trường vào trong việc mua sắm dịch vụ đám mây.
Do đó, OAG đưa ra khuyến nghị Ban thư ký của Hội đồng bộ trưởng về tài chính Canada cần tham khảo ý kiến của các Bộ liên quan và làm rõ ai chịu trách nhiệm xác thực ban đầu và giám sát liên tục các biện pháp kiểm soát giới hạn đám mây; Ban thư ký cần đảm bảo rằng Kế hoạch quản lý sự kiện an ninh mạng của Chính phủ áp dụng cho môi trường đám mây đang phát triển và chia sẻ trách nhiệm, xem xét, kiểm tra kế hoạch ít nhất là định kỳ hàng năm và cập nhật nếu cần; Sau khi tham khảo ý kiến của các Bộ, Ban thư ký cần phát triển, cung cấp mô hình chi phí để hỗ trợ các Bộ đưa ra quyết định chuyển sang đám mây và hỗ trợ các Bộ xác định nhu cầu tài trợ các hoạt động dài hạn.
Báo cáo cũng đưa ra kiến nghị Chính phủ liên bang cần tăng cường sử dụng các biện pháp kiểm soát để ngăn chặn, phát hiện và ứng phó với các mối đe dọa đối với thông tin cá nhân được lưu trữ trên đám mây./.