พนักงานของรัฐบาลกลางในปัจจุบันและอดีตจำนวนสี่ล้านคนเริ่มได้รับอีเมลและจดหมายแจ้งเตือนในสัปดาห์นี้ว่าข้อมูลส่วนบุคคลของพวกเขาอาจถูกบุกรุกระหว่างการละเมิดความปลอดภัยทางไซเบอร์ที่สำนักงานบริหารงานบุคคลนอกเหนือจากอีเมลที่ส่งไปยังผู้เลี้ยงแกะและผู้เกษียณอายุที่ได้รับผลกระทบแล้ว OPM ยังได้เผยแพร่เอกสารคำถามที่พบบ่อยบนเว็บไซต์ ซึ่งรวมถึงขั้นตอนที่ผู้คนสามารถทำได้เพื่อปกป้องข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ สหภาพแรงงานและสมาคมของรัฐบาลยังได้ให้ข้อมูลแก่สมาชิกเกี่ยวกับเหตุการณ์ที่เกิดขึ้นและสิ่งที่ต้องดำเนินการต่อไป
แต่การสื่อสารเพียงพอหรือไม่? ปัจจุบันและอดีต feds พอใจ
กับข้อมูลที่ได้รับจากรัฐบาลหรือไม่? และพวกเขาเข้าใจอย่างถ่องแท้ว่าจะทำอย่างไรเพื่อป้องกันตัวเอง?
เราต้องการที่จะรู้ว่าสิ่งที่คุณคิด. ทำแบบสำรวจสั้น ๆ ที่ไม่ระบุชื่อด้านล่างและแจ้งให้เราทราบความคิดเห็นของคุณ
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
การละเมิด OPM เน้นย้ำถึงความเสี่ยงของระบบ HR และอาจกระตุ้นให้ผู้อื่นติดตามข้อมูลพนักงาน จำนวนระบบ HR เหลือเชื่อ เฉพาะ DHS ในปี 2011 เรามีระบบ HR ที่แตกต่างกันเกือบ 400 ระบบ
แม้ว่าจะไม่ใช่ทั้งหมดที่มี PII แต่ก็มีหลายคนที่มี หน่วยงานต้องมั่นใจ
ว่าพวกเขากำลังใช้เครื่องมือและแนวทางปฏิบัติล่าสุดสำหรับการตรวจจับและตอบสนองการบุกรุก การจัดการข้อมูลประจำตัว การรับรอง และการจัดการการเข้าถึงสำหรับระบบ HR ใด ๆ ที่มี PII ระบบทรัพยากรบุคคลจำเป็นต้องได้รับการปฏิบัติเหมือนเป็นระบบที่มีความสำคัญต่อภารกิจ หากเราตระหนักถึงความแน่นอนของการโจมตีทางไซเบอร์อย่างต่อเนื่องและแนวโน้มที่จะเกิดการละเมิดขึ้นอีก เราจะทำอย่างไรเพื่อลดความเสี่ยงที่จะเกิดอันตรายต่อบุคคล การรักษาความปลอดภัยทางไซเบอร์ที่ดีขึ้นอย่างเห็นได้ชัดคือขั้นตอนแรก หน่วยงานต้องทำหน้าที่ปกป้องข้อมูลที่รวบรวมและผลิตให้ดียิ่งขึ้น เนื่องจากเราทราบดีว่าการละเมิดจะยังคงเกิดขึ้น เราต้องทำมากกว่านี้เพื่อช่วยให้พนักงานเตรียมพร้อม นั่นหมายถึงการรักษาความปลอดภัยข้อมูลพนักงานและจัดเตรียมการฝึกอบรมและเครื่องมือที่จำเป็นสำหรับพนักงานเพื่อป้องกันตนเอง ต่อไปนี้เป็นสามขั้นตอนที่จะพาเราไปในทิศทางที่ถูกต้อง:
“เข้าเว็บไซต์ไม่ได้ ฉันเลยตัดสินใจโทรหา ฉันรอโทรศัพท์หนึ่งชั่วโมงและถูกตัดการเชื่อมต่อ! ทำไมการตัดสินใจด้วยตัวเองถึงเป็นเรื่องยากที่จะทำประกัน” พนักงานของรัฐบาลกลางคนหนึ่งเขียน “รัฐบาลได้ ‘แก้ไข’ ปัญหาที่ไม่จำเป็นต้องแก้ไขสำหรับพวกเราส่วนใหญ่ซึ่งเป็นพลเมืองที่มีความรับผิดชอบ ซึ่งต้องการความคุ้มครองด้านสุขภาพ เหลือเชื่อ! ฉันต้องเริ่มต้นใหม่ทั้งหมดและใช้เวลาอีกหนึ่งหรือสองชั่วโมงในการรอโทรศัพท์เพื่อให้คนจริงๆ รับสาย! อีกอย่าง ฉันอาจไม่ได้ข้อมูลที่ต้องการด้วยซ้ำ!”
พนักงานอีกคนเขียนว่า “ได้รอการระงับมา 1.5 ชั่วโมงแล้วเพื่อทำการเปลี่ยนแปลงเพราะไม่มีระบบออนไลน์ใด … แม้แต่ด่วน … ก็จะไม่ยอมรับหมายเลข CSA!”
