ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียง
ดาวน์โหลดเสียง
Federal Retirement Thrift Investment Board วางแผนที่จะออกคำขอข้อเสนอเกี่ยวกับสัญญาฉบับใหม่สำหรับบริการศูนย์ข้อมูล Thrift Savings Plan ภายในวันที่ 31 ธันวาคม
สัญญาดังกล่าวจะรวมถึงข้อกำหนดด้านความปลอดภัยด้านไอทีที่ “เข้มงวดมาก” โดยมีเป้าหมายเพื่อป้องกันการละเมิดข้อมูลในอนาคต เช่น การประกาศเมื่อสองเดือนก่อนซึ่งส่งผลกระทบต่อบัญชี TSP 123,000 บัญชีเกร็ก ลอง ผู้อำนวยการบริหารของหน่วยงานกล่าวเมื่อวันอังคารก่อนที่คณะอนุกรรมการความมั่นคงแห่งมาตุภูมิและกิจการภาครัฐของวุฒิสภา ในการกำกับดูแลการจัดการของรัฐบาล แรงงานของรัฐบาลกลางและเขตโคลัมเบีย
“เรากำลังอยู่ในขั้นตอนการออกแบบการดำเนินการจัดซื้อจัดจ้าง” Long กล่าว “เราคาดว่าจะเปิดตัวบนท้องถนนภายในสิ้นปีปฏิทินนี้ และจากนั้นจะมอบรางวัลในปีงบประมาณหน้า”
ในเดือนกรกฎาคม 2554 แฮ็กเกอร์เข้าถึงระบบไอทีที่ผู้รับเหมาของ FRTIB Serco, Inc. การละเมิดที่ประกาศในเดือนพฤษภาคม ส่วนใหญ่เป็นการละเมิดหมายเลขประกันสังคม บัญชีประมาณ 43,000 บัญชี รวมถึงประธานคณะอนุกรรมการของวุฒิสภา แดเนียล อคาคา (ดี-ฮาวาย) มีชื่อ ที่อยู่ หมายเลขประกันสังคม และหมายเลขเส้นทางธนาคาร
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!
Kim Weaver โฆษกหญิงของ FRTIB กล่าวกับ Federal News Radio ว่าหน่วยงานดังกล่าวตัดสินใจปรับโครงสร้างสัญญาเมื่อฤดูใบไม้ร่วงปีที่แล้ว ก่อนที่จะพบการโจมตีทางไซเบอร์
“ฉันคาดว่าผู้มีหน้าที่มักจะเป็นผู้ประมูล” Long กล่าว “แต่มันจะเป็นการแข่งขันเต็มรูปแบบและเปิดกว้าง เรากำลังแสวงหาการแข่งขันที่รุนแรงจากทุกฝ่าย”
กำหนดการเก็บรักษาข้อมูลที่สั้นลงอาจปรับปรุงความเป็นส่วนตัว
กล่าวอย่างยาวว่านอกเหนือจากการปรับปรุงความปลอดภัยของเครือข่ายแล้ว หน่วยงานสามารถลดความเสี่ยงของการละเมิดความปลอดภัยได้โดยลดระยะเวลาการเก็บรักษาเอกสารที่มีข้อมูลส่วนบุคคลให้สั้นลง
“ปัจจุบัน [กฎหมายที่ใช้บังคับกับ FRTIB] ไม่มีข้อกำหนดเกี่ยวกับข้อจำกัดในการพิจารณาคดีเกี่ยวกับการเรียกร้องผลประโยชน์ที่ผู้เข้าร่วมหรือผู้รับผลประโยชน์ของ TSP มอบให้” Long กล่าวในคำให้การที่เป็นลายลักษณ์อักษร “การเปิดโปงการฟ้องร้องที่อาจเกิดขึ้นกับผลประโยชน์อย่างไม่มีกำหนดนี้ ทำให้ TSP ต้องเก็บบันทึกผลประโยชน์ที่จ่ายไปเป็นระยะเวลาไม่จำกัด แม้ว่ายอดเงินในบัญชีของผู้เข้าร่วมจะถูกเบิกจ่ายไปหมดแล้ว และเขาหรือเธอไม่ใช่ผู้เข้าร่วมอีกต่อไป ดังนั้นการไม่มีอายุความจำกัดจึงส่งผลให้เกิดภาระในการเก็บรักษาบันทึกพิเศษ ซึ่งจะเพิ่มข้อมูลที่อาจเข้าถึงได้ผ่านการโจมตีทางไซเบอร์หรือการละเมิดข้อมูลอื่น ๆ”
สำนักงานความรับผิดชอบของรัฐบาลยังสนับสนุนระยะเวลาการเก็บรักษาข้อมูลที่สั้นลงระหว่าง FRTIB และหน่วยงานอื่นๆ
“หลักการคือ ‘ตราบเท่าที่คุณต้องการข้อมูล เก็บมัน ปกป้องมัน เมื่อไม่ต้องการแล้ว ให้กำจัดทิ้ง ลบทิ้ง’” Greg Wilshusen ผู้อำนวยการฝ่ายปัญหาด้านความปลอดภัยข้อมูลของ GAO กล่าว
Akaka เปิดตัวร่างพระราชบัญญัติความเป็นส่วนตัวให้ทันสมัย เมื่อฤดูใบไม้ร่วงปีที่แล้ว ซึ่งจะนำคำแนะนำของ GAO ไปปฏิบัติ
อ่านเพิ่มเติม: ข่าวทั้งหมด
แต่ผู้นำหน่วยงานลังเลที่จะยอมรับแนวคิดนี้ Mary Ellen Callahan หัวหน้าเจ้าหน้าที่ความเป็นส่วนตัวของ Homeland Security Department กล่าว “หนึ่งเพราะพวกเขามีระยะเวลาเก็บรักษาที่ได้รับการอนุมัติจากหอจดหมายเหตุแห่งชาติแล้ว และคุณไม่ต้องการโต้แย้งสิ่งนั้น และประการที่สอง มีคำถามว่าจะมีผลกับการปฏิบัติงานหรือไม่หากคุณลบข้อมูลในมาตรฐานที่เป็นอัตวิสัยมากขึ้นตามที่คุณวิลชูเซนโต้แย้ง”
เรื่องนี้เป็นส่วนหนึ่งของการอัปเดตความปลอดภัยทางไซเบอร์รายวันของ Federal News Radio สำหรับข่าวความ ปลอดภัยทางไซเบอร์เพิ่มเติมคลิกที่นี่
เรื่องราวที่เกี่ยวข้อง
Credit : สล็อต
