?OPMは、新しい欠陥を修正するためにセキュリティの背景調査を中断します

あなたはあなたの新しい仕事のためのセキュリティのクリアランスを取得する必要がありますか?あなたの息を止めないでください。米人事管理オフィス(OPM)は、調査処理の電子アンケート(E-QIP)システムを一時的に停止すると発表した。これは、セキュリティの背景調査フォームを記入し提出するために使用されるWebベースのプログラムです。

声明では、OPMのディレクターであるKatherine Archuletaは、E-QIP修正は「このネットワーク上の悪意のある活動の直接の結果ではなく、問題の脆弱性が悪用されたという証拠はない」と主張している。

現在までに、OPMは、以前のOPMのサイバー攻撃で、現在の元従業員、将来の連邦職員約1,800万人の人事記録が盗まれたことを明らかにしました。これは、歴史上最も悪い従業員のセキュリティリークです。

記述されていないE-QIPセキュリティホールは、OPMのITシステムのセキュリティの包括的なレビュー中に発見されました。問題の重大度のために、OPMは一時的にセキュリティ強化のためにE-QIPシステムをオフラインにしました。

大きなデータであるIoTやソーシャルメディアの普及により、情報セキュリティとユーザーのプライバシーに新たな課題が生じます。

OPMは、プログラムが保護されている間、E-QIPは4〜6週間オフラインになる可能性があると予測しています。代理店は、「利用者と代理店の両方への影響を認識して後悔し、このサービスを安全にできるだけ早く再開することを約束している」と述べている。政府機関の要件に対応する。

この修正がOPMの基本的なセキュリティ上の問題に対処しようとするかどうかについての言葉はありません。たとえば、社会保障番号などの重要なレコードは、暗号化をサポートできなかった旧式のメインフレームシステムに乗っていたため、暗号化されていませんでした。

OPMは、暴露された従業員に対する信用およびアイデンティティ保護計画をどのように提供するかについても言及していない。非常にすぐれた設計の試みは、フィッシング攻撃に対して広く開かれていたため、ほとんど直ちに失敗しました。

この憂鬱な近年の歴史にもかかわらず、Archuletaは次のように主張しました。「現代のセキュリティ管理の継続的な実施を含め、私たちのIT戦略計画で概説されている作業を引き続き進める中で、OPMのネットワークのセキュリティは最優先事項です。 E-QIPシステムは、当社のネットワークが、OPMが委託されている機密データに対して可能な限り安全であることを保証します。

OPMがそのセキュリティ約束を果たすことができる今回がほしいと願っています。

 ストーリー

Chorus、ニュージーランドのギガビットスピードブロードバンドを発表

テルストラ、エリクソン、ライブ4Gネットワ​​ークテストで1Gbpsの総合速度を達成

それは悪化する:2連邦のOPMハッキングは最大1800万に影響を及ぼした;フィッシング詐欺メールは、OPMのハック修復作業を遅らせる; OPM違反:私たちは正確に私たちが支払うITセキュリティを得る

サムスンとTモバイルが5Gトライアルで協力

マイケル・デルがEMCとの契約を締結した。「数十年後には、

Telco、Telstra、Ericsson、ライブ4Gネットワ​​ークテストで1Gbpsの総合速度を達成、通信事業者、SamsungとT-Mobileが5G試験で共同作業、Cloud、Michael DellがEMC契約を締結しました: 「私たちは数十年間で考えることができます