ผู้ที่อาจตกเป็นเหยื่อของการละเมิดทางไซเบอร์ของสำนักบริหารงานบุคคลที่ยังไม่ได้รับจดหมายแจ้งกับหน่วยงานจะมีช่องทางในการตรวจสอบสถานะได้ในเร็วๆ นี้OPM ซึ่งได้รับความช่วยเหลือจากกระทรวงกลาโหมจะจัดตั้งศูนย์ตรวจสอบในปลายเดือนนี้ รักษาการผู้อำนวยการเบธ โคเบิร์ต ซึ่งประธานาธิบดีบารัค โอบามาเสนอชื่ออย่างเป็นทางการเมื่อวันอังคารให้ดำรงตำแหน่งผู้อำนวยการถาวรของหน่วยงานดัง กล่าว
“[จะ] ช่วยเหลือผู้ที่ไม่ได้รับจดหมายและคิดว่า
‘ฉันควรจะได้รับจดหมาย ทำไมยังไม่มา’ เราต้องการรอรับจดหมายจำนวนมากเพื่อดำเนินการดังกล่าว” โคเบิร์ตกล่าวระหว่างการประชุม Chief Human Capital Officers Council เมื่อวันที่ 10 พ.ย. ซึ่งเปิดให้ประชาชนทั่วไป “เราจะทำอีกครั้งโดยมุ่งเน้นที่ความปลอดภัยของกระบวนการ ด้วยความอ่อนไหวของประชากร และจากข้อมูลที่ได้รับผลกระทบจากการละเมิด เรามีชุดขั้นตอนที่ช่วยให้ผู้คนสามารถระบุตัวตนได้ แต่ยังทำในลักษณะที่ปลอดภัยด้วย”
จนถึงปัจจุบัน Cobert กล่าวว่า OPM ได้ส่งจดหมายแจ้งเตือนประมาณ 5 ล้านฉบับไปยังผู้ที่ตกเป็นเหยื่อการละเมิด ใกล้สิ้นเดือนตุลาคม หน่วยงานกล่าวว่าได้ แจ้งเตือน เหยื่อการละเมิดทางไซเบอร์ประมาณ 3.7 ล้านราย
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
ประมาณ 5 เปอร์เซ็นต์ของผู้ที่ตกเป็นเหยื่อการละเมิดได้สมัครใช้บริการตรวจสอบเครดิตฟรีและปกป้องข้อมูลประจำตัว ซึ่ง Cobert อธิบายว่าเป็น “ค่าเฉลี่ยต่อเนื่อง” ในขณะที่หน่วยงานยังคงส่งจดหมายแจ้งเตือนต่อไป
เติมเต็มช่องว่างความสามารถทางไซเบอร์ที่สำคัญ
เนื่องจาก OPM และหน่วยงานอื่นๆ ได้เรียนรู้จากการโจมตีทางไซเบอร์ 2 ครั้งล่าสุด ลักษณะของภัยคุกคามที่รัฐบาลเผชิญจึงเปลี่ยนไป โคเบิร์ตกล่าว
หน่วยงานจำเป็นต้องดำเนินการอย่างรวดเร็วเพื่อสรรหาและว่าจ้างบุคคลที่เหมาะสมซึ่งสามารถช่วยจัดการกับภัยคุกคามเหล่านั้นได้ โคเบิร์ตกล่าวว่าการผลักดันเพื่อเสริมสร้างกลุ่มผู้เชี่ยวชาญด้านไซเบอร์ของรัฐบาลนั้นต้องการความเร่งด่วนและความทุ่มเทแบบเดียวกับที่ใช้ในการดำเนินการรักษาความปลอดภัยทางไซเบอร์ 30 วัน โคเบิร์ตกล่าว
“ในสมัย OMB ของฉัน เมื่อเราเริ่มต้นการรักษาความปลอดภัยทางไซเบอร์ด้วยการยืนยันตัวตนส่วนบุคคล (PIV) มนต์นั้นถูกดำเนินการประมาณ 100 เปอร์เซ็นต์” Cobert กล่าว “องค์ประกอบในแผนการดำเนินงานด้านความปลอดภัยทางไซเบอร์มีรสชาติที่เหมือนกัน เราแค่ต้องทำสิ่งนี้ให้เสร็จ มันอยู่ที่พวกเราทุกคนแล้วที่จะบอกว่าเราจะรับผิดชอบและเดินหน้าต่อไปอย่างไร”
คำขอของ Cobert เกิดขึ้นเมื่อ OPM อนุมัติ หน่วยงานใหม่สำหรับแผนกความมั่นคงแห่งมาตุภูมิเพื่อจ้างผู้เชี่ยวชาญด้านไซเบอร์ใหม่ 1,000 คน
สำนักงานบริหารและงบประมาณยังได้เผยแพร่กลยุทธ์และแผนการดำเนินงานด้านความปลอดภัยทางไซเบอร์ (CSIP) ใหม่สำหรับหน่วยงานพลเรือน บันทึกและแผนเมื่อวันที่ 30 ต.ค. ระบุว่าการสรรหาและการรักษาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีทักษะสูงเป็นหนึ่งในห้าลำดับความสำคัญหลัก
ตามแผนดังกล่าว หน่วยงาน CHCO และหัวหน้าเจ้าหน้าที่สารสนเทศได้รับการคาดหวังว่าจะระบุช่องว่างทางไซเบอร์ห้าอันดับแรกที่พวกเขาเห็นภายในหน่วยงานของตน และรายงานต่อ OPM และ OMB
หน่วยงานต่างๆ มีเวลาจนถึงวันที่ 31 ธันวาคมในการเขียนโค้ดงานสำหรับตำแหน่งพิเศษทางไซเบอร์ให้เสร็จสิ้น และรายงานต่อ OPM ซึ่งเป็น CHCO ของหน่วยงาน และรองผู้อำนวยการฝ่ายบริการพนักงาน กล่าวโดย Mark Reinhold, OPM CHCO และรองผู้อำนวยการฝ่ายบริการพนักงาน
