OPM列車の難破船がより多くの鉄道車両を積み重ねる

米国人事管理局(Office of Personnel Management)は、2,100万人を超える人々に保管された個人データの大規模な違反に対する反応は、ハックの防止、緩和、または生き残りを防止する方法に関するマニュアルのようになり始めています。

直近の列車事故で、OPMのディレクター、ベス・コーバート(Beth Cobert)が他の連邦政府機関に連絡を取り、個人情報が侵害された人々に通知するなど、公正な負担分を支払わなければならないことがわかった。 OPMは、連邦職の求職者のバックグラウンド・チェックとセキュリティ・クリアランスを実行します。

この規模の契約に対処するために現時点でOPMが利用できる限られたリソースを考慮すると、代理店は、事件の「信用モニタリングおよび関連サービス/給付の最初の通年の費用をカバーするために、 “ワシントンポスト紙が得たメモにCobertが書いた。

Cobertの要請は、このサイバーセキュリティのエピソードの最新目覚めの愚かさに過ぎない。技術とサービスの調達を統治する連邦規則は、OPMが過去5年間に文書化された貧弱なセキュリティを更新するのを遅らせた官僚制(そして不適格)の要素の1つでした。そして、ハックの落ち込みに対処する請負業者を雇う官僚は、米国人口の7%を占める何千万人もの犠牲者の公式通知を防いだ。連邦安全保障を求めている人々の家族180万人を含む。

それは悪いスタートで、さらに悪い結果が続く。

事実、ホワイトハウスからの報道によると、早ければ8月中旬になる見通しだ

最初のOPMハックでは、420万人の被害者が5年間で2,000万ドルの費用で保護サービスを提供されています。違反の影響を受ける2,150万人の全員にそれを抽出した場合(注:小さなハックと重複する部分があります)、費用は1億ドルに近づき始めます。残念なことに、この金額は、OPMシステムの更新、置き換え、投げ込みに対処し始めていません.30年前のものもあります。

米国政府の歴史のなかで最も損害を与えているサイバー盗難のうちの1つをこの一部と呼んでいるのは不思議ではない。

Cobertの財政的な支援は、すでに明らかになっていることを明らかにするものであり、OPMは間違いや不幸を支払う余裕がない。本質的に、OPMが個人事業であった場合、OPMは数年にわたる裁判事件と軽蔑の準備をしている。

ポストの記事では、元国土安全保障部の最高人的資本責任者で現在ICFインターナショナルの上級副社長であるジェフ・ニールは、OPMがそれが何をしているかを知るまで政府の救済措置は起こらないと指摘する。

それはクラックするのが難しいナットになります。

2009年のインスペクター総報は、「OPMにおける情報セキュリティプログラムの全体的な品質に関する重大な懸念」と述べた。 5年後、別のOPMインスペクター報告書によると、その機関はすべての機器を見つけることができず、11の「主要システム」はセキュリティ認証なしで運用されていた。報告書は、「政府機関のITセキュリティプログラムの内部統制に重大な弱点がある」と結論づけた。

だから、コバートはコーナーに描かれ、ホワイトハウスは今日、公然と中国を非難する決断として出された外交的対応に焦点を当てている。

?フィッシング詐欺メールは、OPMのハック修復作業を遅らせます; OPMの違反:私たちが支払うことができるITセキュリティを正確に取得します; OPM違反の後、SnowdenとManningはまさに始まりです

危機管理計画をしっかりと把握していなければ、政府や民間部門のCISOが噛み締めるのに十分です。

連邦政府は、さまざまな理由で技術プロセスと手続きを用意していますが、明らかにこれらの理由は、財政的負担が大きくなり、効率的な対応を妨げている政策や手続きを露呈させた歴史的違反をしています。

デジタルアイデンティティを持つ何百万人もの市民はもちろん、

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

米連邦捜査局(FBI)は、米国務長官のハッキングに対する態度で、クッカラのメンバーを逮捕している、セキュリティ、米連邦最高情報セキュリティ責任者(CFO)、米連邦最高裁判所投票システム

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

米国の法執行機関は、オンラインの詐欺師をバーの後ろに投げつける

FBIは米国の州議決権行使システムの違反を発見