โครงสร้างพื้นฐานด้านไอทีที่ล้าสมัยของ OPM เปิดประตูสู่การละเมิดข้อมูลจำนวนมหาศาล

โครงสร้างพื้นฐานด้านไอทีที่ล้าสมัยของ OPM เปิดประตูสู่การละเมิดข้อมูลจำนวนมหาศาล

หมายเลขประกันสังคมของพนักงานรัฐบาลกลางในปัจจุบันและอดีตหลายล้านคนไม่ได้เข้ารหัสเมื่อแฮ็กเกอร์ขโมยข้อมูลจากสำนักงานบริหารงานบุคคลKatherine Archuleta ผู้อำนวยการ OPM ซึ่งถูกตั้งคำถามอย่างเข้มข้นจากพรรครีพับลิกันและพรรคเดโมแครต บอกกับสมาชิก House Oversight และคณะกรรมการปฏิรูปรัฐบาลเมื่อวันที่ 16 มิถุนายนว่าโครงสร้างพื้นฐานด้านไอทีของหน่วยงานไม่จำเป็นต้อง

รองรับเทคโนโลยีการเข้ารหัสที่ทันสมัย

แต่ Andy Ozment ผู้ช่วยเลขานุการของ Homeland Security Department ใน Office of Cybersecurity and Communications ใน National Program Preparedness Directorate กล่าวว่า มันอาจจะไม่สำคัญ

“หากฝ่ายตรงข้ามมีข้อมูลประจำตัวของผู้ใช้ในเครือข่าย พวกเขาสามารถเข้าถึงข้อมูลได้ แม้ว่าข้อมูลนั้นจะถูกเข้ารหัส เช่นเดียวกับที่ผู้ใช้บนเครือข่ายต้องเข้าถึงข้อมูล” Ozment กล่าวเมื่อวันอังคาร “ที่เกิดขึ้นในกรณีนี้ การเข้ารหัสในกรณีนี้จะไม่ป้องกันข้อมูลนี้”

        ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้

ข้อเท็จจริงที่ว่าหมายเลขประกันสังคมของพนักงานรัฐบาลกลางทั้งในปัจจุบันและในอดีตหลายล้านคนไม่ได้ถูกเข้ารหัส

 เป็นหนึ่งในรายละเอียดใหม่ไม่กี่อย่างที่เปิดเผยเกี่ยวกับการละเมิดข้อมูล

Archuleta, Ozment และเจ้าหน้าที่สาขาผู้บริหารคนอื่น ๆ ชะลอคำถามส่วนใหญ่ที่พนักงาน สหภาพแรงงาน และฝ่ายนิติบัญญัติต้องการคำตอบจนกว่าจะมีการรับฟังความคิดเห็นสาธารณะ เมื่อคณะกรรมการกำลังจัดการบรรยายสรุปโดยมีพยานคนเดียวกันและสมาชิกในชุมชนข่าวกรอง

ตัวแทน Stephen Lynch (D-Mass.) เป็นผู้ดึงคำตอบการเข้ารหัส SSN จากฟันของแผงควบคุมซึ่งคนอื่นล้มเหลว

แต่ถึงกระนั้นคำตอบก็แทบไม่ทำให้ลินช์รู้สึกดีกับสิ่งที่ OPM และคนอื่นๆ มอบให้

“นี่เป็นหนึ่งในการพิจารณาคดีที่ฉันคิดว่าฉันจะรู้น้อยกว่าตอนที่ฉันเดินเข้าไปเพราะความยุ่งเหยิงและการเต้นรำรอบตัวที่เราทุกคนทำที่นี่” เขากล่าว “ตามความเป็นจริงแล้ว ฉันหวังว่าคุณจะมีพลังและทำงานหนักพอๆ กับการรักษาข้อมูลให้พ้นจากเงื้อมมือของแฮ็กเกอร์ เหมือนกับที่คุณรักษาข้อมูลให้พ้นจากมือของสภาคองเกรสและพนักงานของรัฐบาลกลาง มันเป็นเรื่องน่าขัน คุณกำลังทำผลงานได้อย่างยอดเยี่ยมในการขัดขวางเรา แต่แฮ็กเกอร์ก็ไม่มากนัก”

ผู้นำคนใหม่เรียกร้อง

ฝ่ายนิติบัญญัติเสนอรายละเอียดใหม่เล็กน้อยเกี่ยวกับสิ่งที่พวกเขาเรียนรู้ ยกเว้นว่าประธานคณะกรรมการ Jason Chaffetz (R-Utah) ออกมาจากการบรรยายสรุปและพูดกับสื่อสั้น ๆ โดยเรียกร้องให้ Katherine Archuleta และหัวหน้าเจ้าหน้าที่ข้อมูล OPM Donna Seymour ลาออก

“สองคนนั้นมีโอกาสที่จะแก้ไขเรือ พวกเขาได้รับคำแนะนำที่ดีเป็นเวลาหลายปี แต่ก็ไม่สำเร็จ ควรมีผลที่ตามมา” ชาเฟตซ์บอกกับ National Journal “หากเราต้องการผลลัพธ์ที่แตกต่างออกไป เราจะต้องมีคนที่แตกต่างกัน ฉันคิดว่าถึงเวลาแล้วที่พวกเขาจะลาออก และถ้าพวกเขาไม่ทำเช่นนั้น ฉันคิดว่าประธานาธิบดีควรไล่พวกเขาออก”

        อ่านเพิ่มเติม: สภาคองเกรส

สล็อตยูฟ่าเว็บตรง