ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงคณะกรรมการกิจการทหารผ่านศึกของสภาไม่รอให้กรมกิจการทหารผ่านศึกแก้ไขสิ่งที่ฝ่ายนิติบัญญัติและผู้ตรวจสอบภายนอกเชื่อว่าเป็นปัญหาความปลอดภัยทางไซเบอร์ที่เป็นระบบอีกต่อไปตัวแทน Jackie Walorski (R-Ind.) ได้แนะนำพระราชบัญญัติการปรับปรุงความปลอดภัยของข้อมูลทหารผ่านศึก (HR 4370) เมื่อวานนี้ ซึ่งจะกำหนดให้ VA ต้องดำเนินการอย่างชัดแจ้งเพื่อซ่อมแซมช่องโหว่ในการดำเนินงานและขั้นตอนในกระบวนการรักษาความปลอดภัยของเครือข่ายและคอมพิวเตอร์
“จำเป็นต้องมีกฎหมายหรือไม่? ฉันคิดว่ามันเป็นคำสั่งที่จะต้อง
ดำเนินการ ณ จุดนี้ เพราะไม่มีการปฏิบัติตามโดยสมัครใจ” Walorski กล่าวเมื่อวันที่ 25 มีนาคมในการพิจารณาเกี่ยวกับร่างกฎหมายไซเบอร์ฉบับนี้ “คำแนะนำจากสภาคองเกรส การถาม แล้วถาม แล้วถาม จากนั้นให้แผนกของคุณ [สำนักงานความรับผิดชอบของรัฐบาล] ติดตามผล และรายงานที่ส่งกลับมาอย่างต่อเนื่องพร้อมกับความเปราะบาง ความเปราะบาง และความเปราะบาง ทหารผ่านศึกของเราสมควรได้รับมากกว่านี้”ตัวแทน Jackie Walorski (R-Ind.) (รูปภาพอย่างเป็นทางการ)
Walorski กล่าวว่าทุกวันนี้มีความ “เร่งด่วน” ในการแก้ไขจุดอ่อนด้านความปลอดภัยทางไซเบอร์ของ VA
การเรียกเก็บเงินจะต้องให้เลขานุการของ VA ดำเนินการตามขั้นตอนเฉพาะเพื่อ:
Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
ช่วยให้หน่วยงานเรียกคืน รักษาความปลอดภัย
และปกป้องเครือข่าย รวมถึงตัวควบคุมโดเมน
ปรับปรุงวิธีที่ VA ปกป้องเวิร์กสเตชันจากช่องโหว่ด้านความปลอดภัยที่สำคัญ
อัปเกรดหรือยกเลิกระบบปฏิบัติการที่ไม่รองรับและล้าสมัย
ปรับปรุงวิธีที่ VA รักษาความปลอดภัยของเว็บแอปพลิเคชันจากช่องโหว่
เพิ่มการป้องกันสำหรับระบบเวชระเบียนอิเล็กทรอนิกส์ของแผนก VISTA จากการเข้าถึงของผู้ใช้ที่ไม่ระบุตัวตน
ตรวจสอบให้แน่ใจว่าสอดคล้องกับกฎหมายความปลอดภัยของข้อมูลของรัฐบาลกลาง คำแนะนำของสำนักงานการจัดการและงบประมาณ และมาตรฐานสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ
“ฉันคิดว่าการกระทำเหล่านี้ที่ระบุในคำสั่งนี้มีจุดมุ่งหมายเพื่อแก้ไขช่องโหว่ที่มีอยู่ใน VA ในขณะนี้” Greg Wilshusen ผู้อำนวยการฝ่ายปัญหาด้านความปลอดภัยข้อมูลของ GAO กล่าวในการไต่สวนเมื่อวันที่ 25 มีนาคมเดียวกัน “ในขอบเขตที่พวกเขาดำเนินการเหล่านั้นบนพื้นฐานความเสี่ยง จะช่วยให้ VA ปรับปรุงความปลอดภัยได้”
Wilshusen กล่าวว่า GAO กำลังตรวจสอบความปลอดภัยด้านไอทีของ VA และจะพิจารณาถึงขอบเขตที่ช่องโหว่ที่มีมายาวนานยังคงมีอยู่ ข้อมูลของทหารผ่านศึกมีความเสี่ยงมากน้อยเพียงใดเนื่องจากจุดอ่อนทางไซเบอร์เหล่านี้ และขั้นตอนที่ VA ได้ดำเนินการเพื่อลดความเสี่ยงเหล่านั้นและ ช่องโหว่ เขากล่าวว่าการประเมินเพิ่งเริ่มต้น
เจ้าหน้าที่ VA กล่าวว่าหน่วยงาน “กำลังตรวจสอบร่างกฎหมายที่เพิ่งได้รับจากคณะกรรมการกิจการทหารผ่านศึกสภา เวอร์จิเนียจะสื่อสารความคิดเห็นเกี่ยวกับกฎหมายกับคณะกรรมการเมื่อการตรวจสอบนี้เสร็จสิ้น”
โหดร้ายและน่าเกลียด
อดีตเจ้าหน้าที่ VA คนหนึ่งเรียกร่างกฎหมายนี้ว่า “โหดร้าย” และ “น่าเกลียด” ซึ่งควรเป็นสัญญาณให้หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลทราบว่าอาจถึงเวลาหางานใหม่เมื่อสภาคองเกรสกำลังบอกวิธีรักษาความปลอดภัยให้กับระบบของคุณ
ฝ่ายนิติบัญญัติต้องการให้ชัดเจนมากขึ้นในขั้นตอนที่ VA ใช้เพื่อรักษาความปลอดภัยคอมพิวเตอร์และเครือข่าย หลังจากการพิจารณาคดีและรายงานหลายชุดในช่วงปีที่ผ่านมา แสดงให้เห็นถึงช่องโหว่อย่างต่อเนื่องในเครือข่ายและระบบของหน่วยงาน นอกจากนี้ สมาชิกของคณะกรรมการยังระบุอย่างชัดเจนว่าพวกเขาไม่พอใจกับคำตอบของหน่วยงานต่อชุดคำถามฤดูหนาวที่แล้วเกี่ยวกับขั้นตอนที่สำนักงานสารสนเทศและเทคโนโลยีกำลังดำเนินการเพื่อปรับปรุงเครือข่ายและความปลอดภัยในการดำเนินงาน
“VA ปฏิบัติตามภาระผูกพันของตนอย่างจริงจังในการปกป้องข้อมูลส่วนบุคคลใด ๆ ที่อยู่ในความครอบครองของเราอย่างเหมาะสม เวอร์จิเนียมีการป้องกันหลายชั้นที่แข็งแกร่งเพื่อต่อสู้กับภัยคุกคามความปลอดภัยทางไซเบอร์ที่กำลังพัฒนา” โฆษกหญิงของเวอร์จิเนียกล่าวทางอีเมล “VA มุ่งมั่นที่จะปกป้องข้อมูลของทหารผ่านศึก พยายามอย่างต่อเนื่องในการเสริมสร้างความปลอดภัยของข้อมูล และวางเทคโนโลยีและกระบวนการเพื่อให้แน่ใจว่าข้อมูลของทหารผ่านศึกที่ VA นั้นปลอดภัย”
ตำนานนี้เริ่มต้นในเดือนมิถุนายนโดยมีการเปิดเผยจาก Jerry Davis อดีตหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ VA ว่าเครือข่ายของ VAถูกเจาะโดยนักแสดงต่างชาติ และหน่วยงานดังกล่าวได้รับการรับรองความปลอดภัยแบบ “ประทับตรา”
Credit สล็อตเครดิตฟรี
