เมื่อเดือนที่แล้ว OPM ได้เปิดตัวการตรวจสอบความปลอดภัยทางไซเบอร์ที่ครอบคลุมของระบบ และเผยแพร่รายงานการดำเนินการด้านความปลอดภัยทางไซเบอร์โดยสรุป 15 ขั้นตอนในการปรับปรุงความปลอดภัย“จากเหตุการณ์ล่าสุด ฉันได้ขอให้มีการทบทวนคำถามสำคัญที่เกี่ยวข้องกับความปลอดภัยของข้อมูล การกำกับดูแล นโยบาย และแง่มุมอื่น ๆ ของกระบวนการกำหนดความปลอดภัยและความเหมาะสมเพื่อให้แน่ใจว่าการดำเนินการดังกล่าวมีประสิทธิภาพ ประสิทธิผล และปลอดภัยมากที่สุดเท่าที่จะเป็นไปได้ “อาร์ชูเลตากล่าว
ต้องการติดตามข่าวสารล่าสุดของรัฐบาลกลางและข้อมูลล่าสุด
จากอุปกรณ์ทั้งหมดของคุณหรือไม่ ดาวน์โหลดแอป Federal News Network ที่ปรับปรุงใหม่
การตรวจสอบจะเสร็จสิ้นโดยสภาความเหมาะสมและความมั่นคงและความรับผิดชอบ ซึ่งเป็นกลุ่มระหว่างหน่วยงานที่มีสำนักงานบริหารและงบประมาณเป็นประธาน และประกอบด้วยผู้อำนวยการ OPM และผู้อำนวยการหน่วยข่าวกรองแห่งชาติ เจมส์ แคลปเปอร์ ตลอดจนตัวแทนจากเอฟบีไอ หน่วยงานกลาโหม ความมั่นคงแห่งมาตุภูมิ ความยุติธรรมและพลังงาน และอื่นๆ
Archuleta ประกาศว่า OPM จะว่าจ้างที่ปรึกษาด้านความปลอดภัยในโลกไซเบอร์ ซึ่งจะรายงานโดยตรงต่อผู้อำนวยการและทำงานร่วมกับ Donna Seymour หัวหน้าเจ้าหน้าที่ฝ่ายสารสนเทศของ OPM ในการตอบสนองต่อการละเมิดทั้งสองครั้งของหน่วยงาน ที่ปรึกษาทางไซเบอร์จะเสร็จสิ้นการพัฒนาแผนของ OPM เพื่อบรรเทาเหตุการณ์ในอนาคต และพิจารณาว่า OPM อาจต้องเปลี่ยนแปลงอะไรในระยะยาวกับโครงสร้างไอที ที่ปรึกษาทางไซเบอร์คาดว่าจะมีขึ้นภายในวันที่ 1 สิงหาคม
เมื่อเร็วๆ นี้ OPM ได้นำ ระบบ แบบสอบถามอิเล็กทรอนิกส์สำหรับการประมวลผลการสืบสวน (e-QIP)ออฟไลน์เพื่อการอัปเกรดความปลอดภัย
หลังจากการแจ้งเตือนเบื้องต้นเกี่ยวกับการละเมิดทางไซเบอร์ครั้งที่สอง
เมื่อวันที่ 12 มิถุนายน โทนี่ สก็อตต์ หัวหน้าเจ้าหน้าที่สารสนเทศของรัฐบาลกลาง ได้สั่งให้ทุกหน่วยงานดำเนินการทางไซเบอร์เป็นเวลา 30 วัน แม้ว่า Sprint จะกล่าวถึงหลายประเด็น แต่เน้นไปที่ “การเพิ่มระดับการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับผู้ใช้ระบบที่มีสิทธิพิเศษ แพตช์ช่องโหว่ที่สำคัญ และเผยแพร่ตัวบ่งชี้การประนีประนอมอย่างกว้างขวาง” เขากล่าว
คำสั่งนี้มีกระแสงานจำนวนมาก การกำหนดเป้าหมายนโยบายและกระบวนการ และการนำทรัพยากรและเทคโนโลยีใหม่ๆ มาใช้ทั่วทั้งภาครัฐ
เมื่อใกล้ถึงจุดสิ้นสุดของการวิ่ง สกอตต์มีผลลัพธ์เชิงบวกที่จะแบ่งปันกับนักข่าว
“ในหลายพื้นที่ เราได้เพิ่มจำนวนการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับผู้ใช้ที่ได้รับสิทธิพิเศษทั่วรัฐบาลกลาง” เขากล่าว “หน่วยงานจำนวนหนึ่งมียอดถึง 100 เปอร์เซ็นต์แล้ว และทั่วทั้งรัฐบาลก็เพิ่มขึ้นมากกว่า 20 เปอร์เซ็นต์”
หลังจาก Sprint เสร็จสิ้น หน่วยงานจะออกรายงานเกี่ยวกับสายงานต่างๆ
“นี่เป็นงานที่สำคัญสำหรับทุกหน่วยงานของรัฐบาลกลางเพื่อให้แน่ใจว่าเราได้ปรับปรุงโปรไฟล์ความปลอดภัยทางไซเบอร์ของรัฐบาลสหรัฐฯ โดยรวมอย่างมาก” สก็อตต์กล่าว
การบุกรุกทางไซเบอร์เป็นสัญญาณของการเปลี่ยนแปลงภูมิทัศน์ด้านไอที
การละเมิด OPM ครั้งที่สองไม่ได้เกิดขึ้นมาก่อน Daniel กล่าวระหว่างการแถลงข่าวเมื่อวันพฤหัสบดี
“เราอยู่ในโลกที่ภัยคุกคามความปลอดภัยทางไซเบอร์ที่เราเผชิญอยู่นั้นขยายวงกว้างขึ้นเรื่อยๆ เมื่อเราเชื่อมโยงสิ่งต่างๆ เข้ากับอินเทอร์เน็ตมากขึ้นเรื่อยๆ” เขากล่าว “ฝ่ายตรงข้ามมีความซับซ้อนมากขึ้นเมื่อพวกเขานำเทคนิคขององค์กรมาใช้ในสิ่งที่พวกเขากำลังทำในโลกไซเบอร์ พวกเขากำลังกลายเป็นอันตรายมากขึ้น เนื่องจากศัตรูเต็มใจที่จะข้ามเส้นที่ใช้ขวางกั้น มันกลายเป็นเครื่องมือที่องค์กรอาชญากรและรัฐชาติใช้มากขึ้นเรื่อยๆ เพื่อพยายามบรรลุเป้าหมาย”
เรื่องที่เกี่ยวข้องผู้คน 21.5 ล้านคนได้รับผลกระทบจากการละเมิดฐานข้อมูลการสืบสวนเบื้องหลังของ OPM
Credit : เว็บสล็อต / ยูฟ่าสล็อต เว็บตรง
