ทีมละเมิดข้อมูลลุกขึ้นยืน

ทีมละเมิดข้อมูลลุกขึ้นยืน

Warren กล่าวว่า VA ตั้งทีมเจาะข้อมูลเพื่อให้แน่ใจว่าพวกเขารู้ว่าเกิดอะไรขึ้นฝ่ายกิจการทหารผ่านศึก CIO Steph Warren“เราเรียกผู้คน เรามีการบรรยายสรุปแบบแยกประเภทและไม่เป็นความลับ ทีมงานได้เรียกใช้บันทึกและพวกเขาได้เรียกใช้บันทึกการติดตามทั้งหมดในเรื่องนี้ แต่พวกเขากลับมาพร้อมเสมอว่า ‘ใช่ เราไม่เห็นอะไรเลย’” วอร์เรนกล่าว “ฉันเชื่อว่าการตรวจสอบการแจ้งเตือนของเราและงานทั้งหมดที่เกิดขึ้นอาจจะอยู่ในรายงานกิจกรรมของเดือนหน้า

 ฉันรู้ว่าสแตนพบกับกลุ่มอาชญากรไซเบอร์เมื่อเช้าวานนี้ 

และพวกเขายืนยันว่า ‘เราไม่มีอะไรกับคุณทั้งหมด เราไม่มีอะไรจากกรอบเวลานั้น เรายังไม่ได้สรุปอะไรเลย’ พวกเขากำลังจะกลับไปตรวจสอบอีกครั้ง ณ ตอนนี้ เรายังไม่ทราบว่ามีสิ่งใดที่พิสูจน์ได้ว่าเกิดขึ้น”

ความไม่ลงรอยกันล่าสุดเกี่ยวกับความปลอดภัยในโลกไซเบอร์นี้เป็นส่วนหนึ่งของการถกเถียงอย่างต่อเนื่องระหว่างคณะกรรมการและเวอร์จิเนีย

ส.ส.เปิดโปงปัญหาของ VA ในการที่ตัวแสดงของรัฐชาติเข้ามาในเครือข่ายระหว่างการพิจารณาคดีในเดือนมิถุนายน 2556 ในระหว่างการพิจารณา สมาชิกสภานิติบัญญัติกล่าวว่า VA ได้รับความทุกข์ทรมานจากการโจมตีของรัฐชาติอย่างน้อย 9 ครั้งตั้งแต่ปี 2553

ในช่วง 18 เดือนที่ผ่านมา VA และสมาชิกคณะกรรมการได้ดูแลเครือข่ายคอมพิวเตอร์และข้อมูลของหน่วยงาน

ในระหว่างการพิจารณาคดีครั้งล่าสุด Walorski และสมาชิกคนอื่นๆ ได้กดดัน Stan Lowe หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ VA เกี่ยวกับความปลอดภัยของเครือข่ายของหน่วยงาน

ตัวแทน Tim Huelskamp (R-Kan.) ถาม Lowe ว่าระบบไอทีที่ VA วันนี้ปลอดภัยหรือไม่

 สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลาง

“มันปลอดภัยที่สุดเท่าที่เราจะทำได้” โลว์กล่าว “ไม่มีใครที่อยู่

ในตำแหน่งของฉันที่สามารถระบุได้อย่างชัดเจนว่าระบบของพวกเขาปลอดภัยอย่างสมบูรณ์เพราะมีสิ่งแปลกปลอมมากเกินไป จากข้อมูลที่ฉันมีในวันนี้ เราปลอดภัยเท่าที่เราจะเป็นได้”

สองใบเรียกเก็บเงินที่แข่งขันกันLowe อ้างถึงรายงาน Mandiant ในระหว่างการพิจารณาคดีและกล่าวว่ากิจกรรมการแก้ไขมีผล

Walorski กล่าวว่าตลอดสามปีที่เธอเป็นคณะกรรมการ การรักษาความปลอดภัยด้านไอทีของ VA เป็นเรื่องที่ท้าทาย โดยเฉพาะอย่างยิ่ง ไม่ว่าหน่วยงานจะสูญเสียการควบคุมตัวควบคุมโดเมนของตนในปี 2010 หรือไม่

เธอกล่าวว่าปัญหาและความท้าทายที่ยังคงมีอยู่เป็นสาเหตุว่าทำไมเธอถึงแนะนำพระราชบัญญัติความปลอดภัยของข้อมูลทหารผ่านศึกอีกครั้งในวันที่ 13 มีนาคม

“HR 1017 นี้มาจากข้อเสนอแนะที่คณะกรรมการได้รับจากการบรรยายสรุปเฉพาะสมาชิกในเดือนธันวาคม 2013 ซึ่งเวอร์จิเนีย สำนักงานผู้ตรวจการทั่วไปของเวอร์จิเนีย และสำนักงานความรับผิดชอบของรัฐบาลทั้งหมดเข้าร่วม ในการบรรยายสรุปนี้ คณะกรรมการได้ให้ภาพรวมของช่องโหว่ด้านความปลอดภัยข้อมูลของ VA โดยใช้เอกสารภายในของ VA และคำให้การก่อนหน้านี้จาก IG ของ VA คณะกรรมการมีการประชุมหลายครั้ง ส่งจดหมาย และจัดรับฟังความคิดเห็นในเดือนพฤศจิกายน 2014 เพื่อแก้ไขจุดอ่อนด้านความปลอดภัยด้านไอที” Walorski กล่าว “โชคไม่ดีที่เวอร์จิเนียขาดความร่วมมือเป็นปัญหาที่ยืดเยื้อมาจนถึงทุกวันนี้ ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลอิสระตรวจสอบการค้นพบของ HVAC เกี่ยวกับช่องโหว่เครือข่ายที่สำคัญของ VA”

แหล่งข่าวที่มีความรู้เกี่ยวกับการละเมิดข้อมูล VA ล่าสุดกล่าวว่าร่างกฎหมายของ Walorskiมีความสำคัญเนื่องจากพยายามที่จะเสริมสร้างโปรแกรมของหน่วยงานโดยคำนึงถึงการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับการดูแลสุขภาพล่าสุดทั้งหมด

“ข้อมูลด้านการดูแลสุขภาพกลายเป็นข้อมูลที่ผู้โจมตีต้องการมากที่สุดในสนามรบทางไซเบอร์ในปัจจุบัน” แหล่งข่าวกล่าว “คุณค่าของข้อมูลสุขภาพนั้นแซงหน้าข้อมูลบัตรเครดิตหรือข้อมูลส่วนบุคคลประเภทอื่นๆ”

แม้ว่าร่างกฎหมายของ Walorski จะเข้มงวดมากขึ้น แต่ กฎหมายคุ้มครองความปลอดภัยทางอินเทอร์เน็ตของ VA Cybersecurity Protection Act ของ Rep. Ann Kirkpatrick (D-Ariz.) ให้ความสำคัญกับกลยุทธ์และรายงานกลับไปยังสภาคองเกรสเกี่ยวกับความคืบหน้าของ VA เพื่อปรับปรุงการรักษาความปลอดภัยเครือข่ายต่อไป

“ฉันเชื่อว่ากฎหมายเป็นสิ่งจำเป็นเพื่อให้แน่ใจว่าเวอร์จิเนียใช้มาตรการที่เหมาะสมในการปกป้องข้อมูลส่วนบุคคลของทหารผ่านศึก” เคิร์กแพททริกผู้เสนอร่างกฎหมายเมื่อวันที่ 26 กุมภาพันธ์กล่าว “ร่างกฎหมายนี้มีขั้นตอนสามัญสำนึกในการทำเช่นนั้น ประการแรก เวอร์จิเนียต้องรายงานทุกไตรมาสต่อสภาคองเกรสเกี่ยวกับการดำเนินการและแผนการแก้ไขช่องโหว่ด้านความปลอดภัยข้อมูลที่ทราบและจัดทำตารางเวลาสำหรับจัดการกับปัญหาเหล่านี้ ประการที่สอง กำหนดให้รายงานการดำเนินการของ VA เพื่อให้พนักงานรับผิดชอบต่อการละเมิดข้อมูล รายงานดังกล่าวจะรวมการปรับโครงสร้างโครงสร้างพื้นฐานความปลอดภัยด้านไอทีที่เสนอโดย VA ประการที่สาม เวอร์จิเนียกำหนดให้พัฒนาแผนยุทธศาสตร์

สล็อต 888 เว็บตรง ไม่ผ่านเอเย่นต์ ไม่มี ขั้นต่ำ / ดูหนังฟรี