ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงสำนักงานการจัดการและงบประมาณแจ้งหน่วยงานว่าพวกเขามีเวลา 30 วันในการรักษความปลอดภัยเครือข่ายของตน ดูเหมือนจะตอบสนองต่อการละเมิดทางไซเบอร์ครั้งใหญ่ครั้งที่สองที่สำนักบริหารงานบุคคล การละเมิดครั้งที่สองนั้นทำให้ทหารและผู้ถือหน่วยข่าวกรองตกอยู่ในความเสี่ยง คุณสามารถอ่านรายละเอียดเกี่ยวกับการละเมิดครั้งที่สองได้ที่ Federal News Radio dot com Dave McClure เป็นหัวหน้านักยุทธศาสตร์ที่ Veris Group และเคยเป็นผู้ช่วยผู้ดูแลระบบที่ Office of Citizen Services and Innovative Technologies ที่ General
Services Administration เขากำลังเขียนเกี่ยวกับ
กฎพื้นฐานบางประการที่หน่วยงานของคุณควรคำนึงถึงเพื่อความปลอดภัยในโลกไซเบอร์ที่ดีขึ้น เขาบอก ข้อมูลเชิงลึกกับฟรานซิส โรสเกี่ยวกับวิธีการ “ตัดและวาง” ในการรวบรวมข้อมูลภัยคุกคามและความหมายสำหรับหน่วยงานต่างๆ
ตัวแทน Gerry Connolly (D-Va.) กล่าวว่าสำนักงานบริหารงานบุคคลจำเป็นต้องดำเนินการมากกว่านี้เพื่อฟื้นฟูความเชื่อมั่นของพนักงานของรัฐบาลกลางและสมาชิกรัฐสภาในความสามารถในการทำงานให้ลุล่วง
แต่เขากล่าวว่าประสบการณ์ส่วนตัวเมื่อเร็ว ๆ นี้ไม่ได้ช่วยอะไร OPM
“ในกรณีของฉัน เราติดต่อ OPM โดยบอกว่าฉันอาจเป็นส่วนหนึ่งของข้อมูลที่ถูกบุกรุก เนื่องจากฉันหยุดให้บริการและผ่านการตรวจสอบด้านความปลอดภัย ในตอนแรกพวกเขาตอบว่า ‘ไม่’ และปรากฎว่าพวกเขาสะกดชื่อฉันผิด ดังนั้นฉันจึงเป็นส่วนหนึ่งของ 4.2 ล้านคน แต่พวกเขาเข้าใจผิด” เขากล่าว “นั่นไม่ใช่มาตรการกระตุ้นความมั่นใจ ฉันได้ยินมาบ้างจากผู้มีสิทธิเลือกตั้ง บางครั้งพวกเขาได้รับจดหมายและบางครั้งก็ไม่ได้รับ หากขาดความมั่นใจ คุณก็ไม่มั่นใจแม้แต่ตอนที่พวกเขาให้การรับรองหรือแม้ว่าพวกเขาจะ
บอกคุณว่า คุณถูกประนีประนอม”
Connolly กล่าวว่า OPM สะกดชื่อของเขาด้วย “e” แทนที่จะเป็น “o” ตัวที่สอง
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
แม้ว่าอาการสะอึกครั้งนี้จะค่อนข้างน้อย แต่คอนนอลลี่กล่าวว่ามันนำไปสู่ปัญหาที่กว้างขึ้นซึ่ง OPM ยังคงต่อสู้ต่อไป
“พวกเขาต้องเคลื่อนไหวอย่างรวดเร็วเพื่อให้แน่ใจว่าพวกเขากำลังสื่อสารกับพนักงานของรัฐบาลกลางและผู้เกษียณอายุที่คำนึงถึงความเป็นส่วนตัวเป็นอันดับแรก” คอนนอลลี่กล่าวหลังจากที่เขาพูดในการประชุมเกี่ยวกับกฎหมายปฏิรูปการได้มาซึ่งไอทีของรัฐบาลกลางซึ่งสนับสนุนโดยสมาคม สำหรับข้อมูลองค์กร “สิ่งนี้ไม่มีความมั่นใจแน่นอน ฉันคิดว่ามันสำคัญมากที่ OPM จะต้องแจ้งข่าวร้ายให้เร็วที่สุดเท่าที่จะเป็นไปได้ แทนที่จะปล่อยข่าวร้ายออกมาแบบหยด หยด หยด ซึ่งบั่นทอนความมั่นใจในความสามารถของพวกเขาในการจัดการสถานการณ์นี้”
Connolly กล่าวว่าเขาคาดว่า OPM จะเปิดเผยข้อมูลเฉพาะเกี่ยวกับการละเมิดครั้งที่สองในสัปดาห์หน้า รวมถึงจำนวนผู้ที่ได้รับผลกระทบ
“ผมไม่ได้เรียนรู้อะไรเลยในการประชุมส่วนตัว ไม่ว่าจะเป็นการบรรยายสรุปแบบลับๆ หรือในการประชุมส่วนตัวกับผู้อำนวยการ Archuleta ซึ่งพูดกันตามตรงว่าเราไม่รู้มาก่อนในภาคเอกชน” เขากล่าว “สิ่งที่เรารู้คือตัวเลขเริ่มต้นที่บางคนโยนออกไปนั้นไม่ถูกต้อง และอาจไม่รอบคอบเพราะมันไม่ได้ช่วยให้เราเข้าใจธรรมชาติที่แท้จริงของสิ่งที่เกิดขึ้นและจำนวนของเราที่มีความเสี่ยง”
จนถึงตอนนี้ OPM บอกได้เพียงว่าพนักงานของรัฐบาลกลางทั้งในปัจจุบันและอดีตจำนวน 4.2 ล้านคนได้รับผลกระทบจากการละเมิดครั้งแรก การละเมิดครั้งที่สอง ซึ่งรวมถึงข้อมูลการตรวจสอบความปลอดภัยที่พบในแบบฟอร์ม SF86 อาจมีตั้งแต่ 14 ล้านถึง 18 ล้านถึง 32 ล้านหรือมากกว่านั้น
ความไม่พอใจเกี่ยวกับระยะเวลาที่ OPM ใช้เวลานานในการหาตัวเลขที่สองกำลังเพิ่มขึ้น พนักงานของรัฐบาลกลางแห่งสหรัฐอเมริกาได้ยื่นฟ้องคดีแบบกลุ่มในวันจันทร์ ซึ่งเป็นส่วนหนึ่งของความพยายามในการหาจำนวนพนักงานของรัฐบาลกลางทั้งในปัจจุบันและในอดีตที่ได้รับผลกระทบ เพื่อตรวจสอบเครดิตระยะยาวและความเสียหาย
Connolly กล่าวว่าเขาเข้าใจความสมดุลที่ OPM พยายามทำให้สำเร็จโดยไม่ใส่ตัวเลขที่เปลี่ยนแปลงวันเว้นวันหรือทุกสัปดาห์ แต่เขากล่าวว่า OPM ควรเปิดเผยข้อมูลทั้งหมดที่พวกเขาสามารถทำได้ต่อสาธารณะ เพื่อให้พนักงาน ผู้เกษียณอายุ และคนอื่นๆ สามารถจัดการกับข่าวร้ายได้อย่างเหมาะสม
ซึ่งแตกต่างจาก เพื่อนร่วมงาน 18 คนในคณะกรรมการกำกับดูแลและปฏิรูปรัฐบาลของเขาและสมาชิกคนอื่นๆ ที่เรียกร้องให้อาร์คูเลตาและซีไอโอดอนน่า ซีมัวร์ลาออก คอนนอลลี่ลังเลใจว่าผู้บริหารทั้งสองควรทำงานต่อไปหรือไม่
อ่านเพิ่มเติม: แรงงาน
“ผมเชื่อว่ายังเร็วเกินไป ฉันต้องการให้โอกาสผู้อำนวยการ Archuleta และคุณ Seymour ได้แสดงสิ่งที่พวกเขามีในแง่ของการตอบสนองต่อวิกฤตนี้ ฉันไม่รู้ว่าการได้ยินที่เราได้ยินนั้นทำให้มั่นใจในแง่ของวิธีที่พวกเขาพบกัน และเธอกับฉันคุยกันถึงเรื่องนั้น” เขากล่าว “เรื่องใหญ่สำหรับฉันคือการทำให้แน่ใจว่าคุณกำลังดูแลผู้ที่ถูกบุกรุกข้อมูลส่วนตัวของพวกเขา ในขั้นต้น ตรงไปตรงมา บางส่วนของคำตอบพบว่าระบบราชการแย่มากและไม่เห็นอกเห็นใจในสิ่งที่เห็นได้ชัดว่าอาจเป็นเหตุการณ์ร้ายแรงในชีวิตของคนๆ หนึ่ง ฉันต้องการเห็นความเห็นอกเห็นใจและความช่วยเหลือในเชิงรุกมากขึ้นให้กับผู้ที่ตกเป็นเหยื่อ”
Connolly กล่าวว่าเขาต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับสิ่งที่เกิดขึ้นและเกิดขึ้นได้อย่างไร และเขาไม่คิดว่า Archuleta เป็นความผิดที่เกิดการละเมิดขึ้น
“ฉันจะให้เธอรับผิดชอบต่อวิธีที่เธอจัดการกับสิ่งที่เกิดขึ้นในภายหลัง แต่ให้เธอรับผิดชอบต่อสิ่งที่เกิดขึ้นนั้นเป็นปัญหาที่ใหญ่กว่ามาก” เขากล่าว “สำหรับบางคนที่เรียกร้องให้เธอจัดการ นี่เป็นวิธีที่สะดวกในการหลีกเลี่ยงปัญหาที่พวกเขาไม่ได้ลงคะแนนเสียงเพื่อสร้างทรัพยากรที่จำเป็นสำหรับการลงทุนในการอัปเกรดสินทรัพย์ด้านไอทีของเรา ซึ่งอาจป้องกันการละเมิดในลักษณะนี้ได้ ”
