หัวหน้าเจ้าหน้าที่ข้อมูลมีความกังวลอย่างมากกับการดำเนินงานเครือข่ายไอทีที่พวกเขาขาดการรักษาความปลอดภัยทางไซเบอร์ จากการสอบสวนของสภาคองเกรสเกี่ยวกับการละเมิดข้อมูลหลายครั้งที่แผนกสุขภาพและบริการมนุษย์รายงานโดยพรรครีพับลิกันในคณะกรรมาธิการพลังงานและการพาณิชย์ สรุปว่าทนายความของหน่วยงานซึ่งได้รับการฝึกฝนให้ลดความเสี่ยงจะทำงานได้ดีขึ้นในการปกป้องเครือข่ายไอทีคณะกรรมการได้เริ่มการสอบสวนในปี 2556 หลังจากมีการละเมิดที่
สำนักงานคณะกรรมการอาหารและยา แฮ็กเกอร์ระดับล่างได้ข้าม
โปรโตคอลการรักษาความปลอดภัยของเครือข่ายภายใน องค์การอาหารและยาค้นพบการละเมิดในวันเดียวกัน ทำให้มันมากกว่าความรำคาญเล็กน้อย แต่เหตุการณ์ดังกล่าวทำให้เกิดความกังวลในวงกว้างเกี่ยวกับความปลอดภัยด้านไอที ในขณะที่คณะกรรมการดำเนินการตรวจสอบต่อไป ก็พบปัญหาที่คล้ายกันทั่วทั้ง HHS
“สิ่งที่เราพบนั้นน่าตกใจและยอมรับไม่ได้ ในช่วงเวลาที่ข้อมูลที่ละเอียดอ่อนถูกเก็บไว้โดยภาครัฐและเอกชนจำนวนมาก ชาวอเมริกันไม่ควรกังวลว่ารัฐบาลสหรัฐฯ จะเสี่ยงต่อการถูกโจมตี ด้วยการโจมตี Office of Personnel Managementเมื่อเร็ว ๆ นี้ซึ่งเป็นอีกตัวอย่างหนึ่งของความผิดพลาดที่อาจเกิดขึ้นได้ รายงานนี้ดึงม่านกลับและเผยให้เห็นข้อบกพร่องร้ายแรงในแนวทางปฏิบัติด้านความปลอดภัยข้อมูลของ HHS” ประธานคณะกรรมการ Fred Upton (R-Mich.) กล่าวและ ตัวแทน Tim Murphy (R-Pa.) ในแถลงการณ์ร่วม
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
ตามกฎหมาย หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (CISO)
เป็นส่วนหนึ่งของสำนักงาน CIO แต่ทั้งสองบทบาทมีความสำคัญต่างกัน ซีไอโอต้องการให้การทำงานของเครือข่ายดำเนินไปอย่างราบรื่น ข้อกังวลด้านความปลอดภัย – ขอบเขตของ CISO – อาจทำให้การดำเนินการเหล่านั้นล่าช้าหรือช้าลง
เมื่อมีความขัดแย้งระหว่างทั้งสอง “ความจำเป็นในการปฏิบัติงานจะได้รับการจัดลำดับความสำคัญก่อนหลัง และความกังวลด้านความปลอดภัยจะลดลง ล่าช้าหรือเพิกเฉย” รายงานระบุ
เพื่อเป็นการพิสูจน์ มันอ้างถึงการตรวจสอบความปลอดภัยที่ไม่สมบูรณ์ซึ่งเกิดจากข้อกังวลด้านการปฏิบัติงานที่ส่วนประกอบ HHS สองส่วน
บริษัทจำนวนมากขึ้นเรื่อยๆ ที่ตระหนักถึงความขัดแย้งที่คล้ายคลึงกันภายในองค์กรของตนเอง ได้ย้ายหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยออกจากสำนักงาน CIO รายงานระบุโดยอ้างผลสำรวจในปี 2014 โดย ThreatTrack Security
คณะกรรมการแนะนำให้ HHS ถอด CIO ออกจากความรับผิดชอบที่เกี่ยวข้องกับความปลอดภัยทั้งหมด CISO จะย้ายจากสำนักงาน CIO ไปยังสำนักงานที่ปรึกษาทั่วไป
“การวางตำแหน่ง CISO ภายในสำนักงานทั่วไปหรือหัวหน้าที่ปรึกษาเป็นการรับทราบโดยเฉพาะว่าการรักษาความปลอดภัยข้อมูลได้พัฒนาเป็นกิจกรรมการจัดการความเสี่ยง ซึ่งตามธรรมเนียมแล้วเป็นหน้าที่ของทีมกฎหมาย” กล่าว
เหตุการณ์อื่น ๆ ที่ตรวจสอบโดยคณะกรรมการเกิดขึ้นที่ศูนย์บริการ Medicare และ Medicaid สถาบันสุขภาพแห่งชาติและการบริหารการใช้สารเสพติดและสุขภาพจิต ในกรณีหลังนี้ แฮ็กเกอร์เจาะเว็บไซต์ SAMHSA ที่มีโฆษณาเสื้อ NFL และรองเท้า UGG
“ความหลากหลายของหน่วยงาน เจ้าหน้าที่ เครือข่าย เทคโนโลยี และการแสวงประโยชน์ที่เกี่ยวข้องกับเหตุการณ์เหล่านี้ บ่งชี้ว่าไม่ควรโทษสำนักงานหรือเทคโนโลยีรายบุคคล” รายงานระบุ “ค่อนข้างมีจุดอ่อนพื้นฐานภายในโปรแกรมการรักษาความปลอดภัยข้อมูลที่ HHS และฝ่ายปฏิบัติการ”
อ่านเพิ่มเติม: ความปลอดภัยทางไซเบอร์
ตลอดทั้งรายงานพบว่าเจ้าหน้าที่ไอทีที่ไม่ได้เตรียมพร้อม ประกอบกับไฟร์วอลล์ระหว่าง HHS และผู้รับเหมาบางราย ได้สร้างสภาพแวดล้อมที่แฮ็กเกอร์สามารถเจาะเข้าไปได้
Credit : สล็อตออนไลน์ / สล็อตยูฟ่าเว็บตรง
