חשבתם שההתקפה על OPM תשנה משהו בארגון? אז חשבתם
עמי רוחקס דומבה
| 09/08/2017
facebook.com/USOPM
הפריצה ל-OPM בארה"ב ב-2015 נחשבת לאירוע מכונן בקהילת הסייבר. מדובר בפריצה לארגון ממשלתי שהחזיק פרטים של מליוני אנשים בקהילה הביטחונית האמריקאית. פרטים שדלפו ואף אחד לא ממש יודע לאן. סביב הפרשה היו דיונים בקונגרס, מאות כתבות בתקשורת, ראיונות ומה לא.
אם עקבתם אחר הפרשה בשנתיים האחרונות, בטח חשבתם שהממשל האמריקאי מטפל בהגנה בסייבר של ה-OPM, נכון? אז זהו, חשבתם. בפועל, שנתיים לאחר מכן, הטיפול בהגנת הסייבר של ארגון ה-OPM צולע בלשון המעטה. כך קובע דו"ח עדכני של GAO, זרוע המחקר של הקונגרס האמריקאי.
"מאז הפריצה לנתונים בשנת 2015, משרד ניהול כוח האדם (OPM) נקט פעולות למניעת, הפחתה והיענות להפרות נתונים הנוגעות למידע רגיש על מידע אישי וחקירות רקע, אך הפעולות אינן מלאות", כותבים ב-GAO.
"ה-OPM יישמה או התקדמה לקראת יישום 19 המלצות שנעשו על ידי צוות המוכנות לחירום בארה"ב (US-CERT) כדי לחזק את נוהלי אבטחת המידע של OPM ואת הבקרות בעקבות הפריצה ב-2015. GAO קבע כי הסוכנות השלימה פעולות עבור 11 המלצות ונקטה פעולות עבור 8 הנותרים, עם פעולות עבור 4 מתך ה-8 המחייבות שיפור נוסף.
"בנוסף, OPM לא עדכנה באופן שוטף תאריכי סיום ליישום ההמלצות ולא אישרה פעולות מתקנות שננקטו על מנת להבטיח שהפעולות יענו באופן יעיל על ההמלצות".
facebook.com/USOPM
הפריצה ל-OPM בארה"ב ב-2015 נחשבת לאירוע מכונן בקהילת הסייבר. מדובר בפריצה לארגון ממשלתי שהחזיק פרטים של מליוני אנשים בקהילה הביטחונית האמריקאית. פרטים שדלפו ואף אחד לא ממש יודע לאן. סביב הפרשה היו דיונים בקונגרס, מאות כתבות בתקשורת, ראיונות ומה לא.
אם עקבתם אחר הפרשה בשנתיים האחרונות, בטח חשבתם שהממשל האמריקאי מטפל בהגנה בסייבר של ה-OPM, נכון? אז זהו, חשבתם. בפועל, שנתיים לאחר מכן, הטיפול בהגנת הסייבר של ארגון ה-OPM צולע בלשון המעטה. כך קובע דו"ח עדכני של GAO, זרוע המחקר של הקונגרס האמריקאי.
"מאז הפריצה לנתונים בשנת 2015, משרד ניהול כוח האדם (OPM) נקט פעולות למניעת, הפחתה והיענות להפרות נתונים הנוגעות למידע רגיש על מידע אישי וחקירות רקע, אך הפעולות אינן מלאות", כותבים ב-GAO.
"ה-OPM יישמה או התקדמה לקראת יישום 19 המלצות שנעשו על ידי צוות המוכנות לחירום בארה"ב (US-CERT) כדי לחזק את נוהלי אבטחת המידע של OPM ואת הבקרות בעקבות הפריצה ב-2015. GAO קבע כי הסוכנות השלימה פעולות עבור 11 המלצות ונקטה פעולות עבור 8 הנותרים, עם פעולות עבור 4 מתך ה-8 המחייבות שיפור נוסף.
"בנוסף, OPM לא עדכנה באופן שוטף תאריכי סיום ליישום ההמלצות ולא אישרה פעולות מתקנות שננקטו על מנת להבטיח שהפעולות יענו באופן יעיל על ההמלצות".
