ผู้ร่างกฎหมาย 18 คนเรียกร้องให้ถอด Archuleta, Seymour ของ OPM

ผู้ร่างกฎหมาย 18 คนเรียกร้องให้ถอด Archuleta, Seymour ของ OPM

สมาชิกพรรครีพับลิกันสิบเจ็ดคนเข้าร่วมกับประธาน Jason Chaffeftz (R-Utah) ของ House Oversight and Government Reform Committee ในวันนี้ เพื่อเรียกร้องให้ถอด Office of Personnel Management Director Katherine Archuleta และ OPM CIO Donna Seymourในจดหมายถึงประธานาธิบดีบารัค โอบามา ฝ่ายนิติบัญญัติกล่าวว่าผู้นำ Archuleta และ OPM ไม่สามารถระบุจุดอ่อนด้านความปลอดภัยทางไซเบอร์ที่ทราบได้อย่างเพียงพอ 

ซึ่งนำไปสู่การละเมิดข้อมูลทางไซเบอร์ 2 ครั้งล่าสุด

 ซึ่งเปิดเผยข้อมูลที่สามารถระบุตัวตนของพนักงานปัจจุบันและอดีตพนักงานของรัฐบาลกลางหลายล้านคน

“ผู้อำนวยการ Archuleta และทีมผู้นำของเธอล้มเหลวในการแก้ไขช่องโหว่ที่ร้ายแรงต่อเครือข่ายของ OPM และท่าทางความปลอดภัยทางไซเบอร์ แม้ว่าจะมีคำเตือนซ้ำแล้วซ้ำอีกและเร่งด่วนจากผู้ตรวจการทั่วไปของ OPM ย้อนหลังไปถึงปี 2550 เป็นอย่างน้อย” จดหมายระบุ “เป็นเวลาแปดปีแล้วที่ผู้นำของหน่วยงานได้สังเกตเห็นถึง ‘จุดอ่อนที่สำคัญ’ ของการรักษาความปลอดภัยข้อมูลของ OPM เมื่อเร็ว ๆ นี้ในปี 2014 ผู้ตรวจการทั่วไปเตือนว่าระบบข้อมูลสำคัญหลายแห่งของ OPM มีความเสี่ยงสูง ตามรายงานการตรวจสอบขั้นสุดท้ายของ FISMA ประจำปีงบประมาณ 2014 ของผู้ตรวจการทั่วไป ระบบข้อมูลหลัก 11 จาก 47 ระบบที่ OPM ขาดการอนุญาตด้านความปลอดภัยที่เหมาะสม”

นอกจากนี้ ฝ่ายนิติบัญญัติยังวิจารณ์นโยบายและแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ของ OPM

        ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม

“ไม่มีข้อแก้ตัวสำหรับความล้มเหลวในการเข้ารหัสข้อมูลที่ละเอียดอ่อน

ในขณะที่ไม่ได้ใช้งาน จำเป็นต้องมีการยืนยันตัวตนแบบหลายปัจจัยสำหรับการเข้าถึงระบบที่สำคัญจากระยะไกล และแบ่งส่วนข้อมูลภายในเครือข่ายอย่างเหมาะสม เหนือสิ่งอื่นใดที่ OPM ไม่สามารถทำได้” จดหมายระบุ “สิ่งเหล่านี้คือแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ขั้นพื้นฐานที่ควรได้รับการแก้ไขเมื่อหลายปีก่อน ความล้มเหลวอย่างร้ายแรงเหล่านี้ในการใช้มาตรการตอบโต้ที่ค่อนข้างเป็นกิจวัตรทำให้ศัตรูของเราสามารถ “ทำลายล้างครั้งใหญ่” ต่อโครงการข่าวกรองมนุษย์ของอเมริกาได้”

Archuleta อยู่ที่ Capitol Hill เพื่อตอบคำถามเกี่ยวกับการละเมิดในวันอังคารก่อนที่คณะอนุกรรมการการจัดสรรวุฒิสภาด้านบริการทางการเงินและรัฐบาลทั่วไป  ในวันพุธต่อหน้าคณะกรรมการของชาเฟตซ์ และในวันพฤหัสบดีต่อหน้าคณะกรรมาธิการความมั่นคงแห่งมาตุภูมิและกิจการรัฐบาลของวุฒิสภา

OPM ยังเปิดตัวแผนปรับปรุงทางไซเบอร์ 15 ขั้นตอนในวันพุธ โดยให้รายละเอียดว่าจะรักษาความปลอดภัยทรัพย์สินของหน่วยงานในอนาคตอย่างไร

แต่ชาฟเฟตซ์และสมาชิกพรรครีพับลิกันทั้ง 17 คนไม่ได้รับการโน้มน้าวจากสิ่งที่อาร์คูเลตาและซีมัวร์พูด

“พูดง่ายๆ ก็คือ การละเมิดครั้งล่าสุดสามารถคาดเดาได้ทั้งหมด และผู้อำนวยการ Archuleta และ CIO Donna Seymour ล้มเหลวในการดำเนินการเพื่อป้องกันไม่ให้เกิดขึ้นแม้ว่าจะมีการเตือนซ้ำแล้วซ้ำเล่า” จดหมายระบุ

“เรารับฟังคำให้การของผู้อำนวยการ Archuleta และ Ms. Seymour อย่างใกล้ชิดต่อหน้าคณะกรรมการ เราสูญเสียความมั่นใจในความสามารถของผู้อำนวยการ Archuleta ในการรักษาความปลอดภัยเครือข่ายของ OPM และปกป้องข้อมูลของชาวอเมริกันหลายล้านคน เรายังสูญเสียความมั่นใจในความสามารถของ OPM CIO Donna Seymour ที่จะทำเช่นเดียวกัน พนักงานของรัฐบาลกลางที่ทำงานหนักของประเทศนี้สมควรได้รับสิ่งที่ดีกว่า และระบบเหล่านี้ก็สำคัญเกินกว่าจะปล่อยให้ไม่มีหลักประกัน”

จนถึงตอนนี้ ฝ่ายบริหารของโอบามาได้ยืนอยู่ข้างหลังอาร์คูเลตาและซีมัวร์

โทนี่ สก็อตต์ CIO ของรัฐบาลกลางบอกกับเฟดเดอรัลนิวส์เรดิโอในการสัมภาษณ์พิเศษว่า การตัดสินใจเลิกจ้างอาร์คูเลตาและซีมัวร์นั้นเป็นการตัดสินใจที่ไม่ถูกต้อง

สล็อตยูฟ่าเว็บตรง