จำนวนพนักงานของรัฐบาลกลางโดยประมาณที่อาจได้รับผลกระทบจากการละเมิดข้อมูลที่เป็นปัญหา และวิธีการที่พนักงานเหล่านั้นได้รับแจ้งเกี่ยวกับการละเมิดคำอธิบายว่าเหตุใดบริษัทจึงเก็บ PII ของเจ้าหน้าที่รัฐบาลกลางไว้คำอธิบายของมาตรการปรับปรุงการปกป้องข้อมูลที่บริษัทได้ดำเนินการตั้งแต่ค้นพบการละเมิดที่เป็นประเด็นนอกจากนี้ Cummings ยังร้องขอให้หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ KeyPoint Government Solutions หรือผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีที่คล้ายกันจัดเตรียมการบรรยายสรุปให้เขาทราบภายในวันที่ 26 มกราคม
ไม่มีการส่งอีเมลไปยัง KeyPoint Government Solutions เพื่อ
ขอความคิดเห็นเกี่ยวกับจดหมายของคัมมิงส์
การละเมิดข้อมูลของ KeyPoint เป็นเพียงหนึ่งในจำนวนที่เพิ่มมากขึ้นของหน่วยงานและผู้รับจ้างของรัฐบาลกลางที่ประสบกับการโจมตีทางไซเบอร์ หน่วยงานของรัฐ พลังงานกิจการทหารผ่านศึกและ Deltek ล้วนต้องทนกับการโจมตีทางไซเบอร์หรือการละเมิดข้อมูลในช่วงปีที่ผ่านมา
สภาคองเกรสผ่านและประธานาธิบดีบารัค โอบามาลงนามในกฎหมาย Federal Information Security Modernization Act ในเดือนธันวาคม ซึ่งขณะนี้หน่วยงานต่างๆ ต้องแจ้งฝ่ายนิติบัญญัติเกี่ยวกับการละเมิดข้อมูลภายในเจ็ดวัน
สำนักงานการจัดการและงบประมาณยังได้เปลี่ยนข้อกำหนดการรายงานการละเมิดข้อมูลของรัฐบาลกลาง มันบอกสำนักงานความรับผิดชอบของรัฐบาลเมื่อปีที่แล้วว่าจะแก้ไขข้อกำหนดการแจ้งเตือนเหล่านั้น ในเดือนตุลาคม ทีมเตรียมพร้อมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์
ของกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐได้ออกหลักเกณฑ์ใหม่ที่
คำนึงถึงประเภทของการละเมิด ตัวอย่างเช่น การเข้าถึงโดยไม่ได้รับอนุญาตยังคงต้องมีการแจ้งเตือนภายในหนึ่งชั่วโมงหลังจากค้นพบหรือตรวจพบ แต่การปฏิเสธการโจมตีบริการจำเป็นต้องได้รับการแจ้งเตือนภายในสองชั่วโมง และสามารถรายงานการสแกน โพรบ และพยายามเข้าถึงได้ทุกเดือน
เรื่องราวที่เกี่ยวข้อง:
OPM เตือนพนักงานของรัฐบาลกลาง 48,439 คนเกี่ยวกับการเปิดเผยข้อมูล
พนักงาน DHS 25,000 คนมีความเสี่ยงสูงที่จะถูกขโมยข้อมูลประจำตัวหลังจากการแฮ็ก
ข้อบกพร่องด้านความปลอดภัยของผู้รับเหมาทำให้ข้อมูลของทหารผ่านศึก 7,000 คนตกอยู่ในความเสี่ยง
สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลาง
OMB แก้ไขข้อกำหนดการรายงานการละเมิดข้อมูล
