חשבתם שההתקפה על OPM תשנה משהו בארגון? אז חשבתם

facebook.com/USOPM

הפריצה ל-OPM בארה"ב ב-2015 נחשבת לאירוע מכונן בקהילת הסייבר. מדובר בפריצה לארגון ממשלתי שהחזיק פרטים של מליוני אנשים בקהילה הביטחונית האמריקאית. פרטים שדלפו ואף אחד לא ממש יודע לאן. סביב הפרשה היו דיונים בקונגרס, מאות כתבות בתקשורת, ראיונות ומה לא.

אם עקבתם אחר הפרשה בשנתיים האחרונות, בטח חשבתם שהממשל האמריקאי מטפל בהגנה בסייבר של ה-OPM, נכון? אז זהו, חשבתם. בפועל, שנתיים לאחר מכן, הטיפול בהגנת הסייבר של ארגון ה-OPM צולע בלשון המעטה. כך קובע דו"ח עדכני של GAO, זרוע המחקר של הקונגרס האמריקאי.

"מאז הפריצה לנתונים בשנת 2015, משרד ניהול כוח האדם (OPM) נקט פעולות למניעת, הפחתה והיענות להפרות נתונים הנוגעות למידע רגיש על מידע אישי וחקירות רקע, אך הפעולות אינן מלאות", כותבים ב-GAO.

"ה-OPM יישמה או התקדמה לקראת יישום 19 המלצות שנעשו על ידי צוות המוכנות לחירום בארה"ב (US-CERT) כדי לחזק את נוהלי אבטחת המידע של OPM ואת הבקרות בעקבות הפריצה ב-2015. GAO קבע כי הסוכנות השלימה פעולות עבור 11 המלצות ונקטה פעולות עבור 8 הנותרים, עם פעולות עבור 4 מתך ה-8 המחייבות שיפור נוסף.

"בנוסף, OPM לא עדכנה באופן שוטף תאריכי סיום ליישום ההמלצות ולא אישרה פעולות מתקנות שננקטו על מנת להבטיח שהפעולות יענו באופן יעיל על ההמלצות".

 

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה לתנאי האתר
To prevent automated spam submissions leave this field empty.
Image CAPTCHA

אולי יעניין אותך גם

facebook.com/MODIsrael

עקצו את משרד הביטחון ב-100 מליוני ש"ח

החברות גילתק ויוריקומס עקצו את משרד הביטחון במשך שנים במאות מליוני ש"ח. מעל 20 חשודים נעצרו. בין החשודים נעצרו גם קצינים בצה"ל בחשד למעורבות בעבירות שוחד, קבלת דבר במרמה בנסיבות מחמירות, הלבנת הון ועבירות מס