資訊洩露三年多:美人事管理局仍有1/3安全措施未能整改到位
根據美國政府問責辦公室(GAO)向國會提交的最新報告,在 2015 年發生大規模的資料洩露事件後,美國人事管理局(OPM)僅落實了 80 項資訊保安建議的 64% 。換言之,仍有 1/3 的資訊保安措施缺位,導致 OPM 的網路仍易受到黑客攻擊。GAO 表示:“總而言之,OPM 在實施改善其安全態勢的建議方面取得了一定的進展,但仍需採取進一步的行動”。
在 2015 年 6 月份提交的報告中,OPM 透露有未經授權的第三方計算機訪問了該機構的系統,導致約 420 萬聯邦僱員的個人資訊洩露。
2015 年 7 月,OPM 又披露了第二波安全漏洞,其影響大約 2150 萬人的背景調查相關檔案和資料。
2015 年 2 月 ~ 8 月,在對 OPM 的部署的資訊保安保護措施進行持續的審計之後,GAO 釋出了四份不同的報告,其中詳細列出了 80 項建議,以提升該機構的網路安全性。
遺憾的是,正如最新提交給國會的 2018 審計報告所述 —— 截止 2018 年 9 月 20 日,該機構已經執行了 80 項建議中的 51 項(約佔 64%)。
儘管未能及時實施 GAO 給出的剩餘 1/3 的安全改進,OPM 資訊長辦公室的官員還是表示:該機構已經制定了計劃,以便在 2018 年底之前,完成剩餘 29 項建議中的 25 項,並採取其它補救行動。
不過,儘管 OPM 在宣告中表現出了良好的意願,但 GAO 得出的結論是 —— 該機構未能提供任何充分的證據,以證明其餘建議的實施情況。
來源:cnBeta.COM
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊:
3、Google Chrome 71版開始攔截網站上的虛假播放器按鈕
相關文章
- GAO:美人事管理局仍有1/3安全措施未能整改到位
- 資訊洩露之web原始碼洩露Web原始碼
- Emlog漏洞————敏感資訊洩露
- 漏洞利用之資訊洩露
- 涉密資訊的洩露方式
- DNS域傳送資訊洩露DNS
- 資訊洩露的後果很可怕
- “行業互助”成公民資訊洩露毒瘤行業
- 平均每天發生近3起資料洩露事件 簡單5步降低資料洩露風險事件
- CVE-2016-0059 IE資訊洩露漏洞分析
- 快訊 | 又一資料洩露事件!美Quora網站1億使用者資訊被盜事件網站
- 因掩蓋資料洩露,Uber前首席安全官被判三年緩刑
- JS敏感資訊洩露:不容忽視的WEB漏洞JSWeb
- AWS 安全資訊洩露-----21天燒了27萬
- 今晚19:30,直播揭秘資訊洩露的“面紗”
- 曼聯遭黑客入侵,球員資訊恐洩露!黑客
- 什麼是資料洩露?哪些問題可導致資料洩露
- 以明確大資料法律屬性遏制資訊洩露大資料
- 江蘇高校2000多學生資訊洩露 疑被企業用於偷逃稅款
- 資訊洩露事件頻發,下一個會是誰?事件
- 中移鐵通禹路由 ExportSettings 敏感資訊洩露漏洞路由Export
- 某學院存在資訊洩露及暴力破解漏洞
- 大資料資訊時代,如何防止資料洩露,大資料防洩漏解決方案大資料
- 南非再曝資料庫洩露事件:致百萬人資訊大白資料庫事件
- 防範重要資料和公民資訊洩露之資料庫安全資料庫
- dp洩露
- DLA Piper:2020年1月資料洩露調查報告
- Instagram平臺被黑 已超百萬使用者資訊洩露
- 網際網路時代,如何防止個人資訊洩露
- 谷歌改口,將修復地理位置資訊洩露問題谷歌
- 網站安全之使用者資訊洩露漏洞案例分享網站
- 個人資訊的洩露到底嚴重到了什麼地步?
- 駭客失誤?76.2萬車主,家庭住址資訊洩露
- 如何防止APP資訊洩露的問題 該怎麼查APP
- 資訊洩露事件頻發,拷問AI時代的資料安全事件AI
- 聯合國資料庫暴露,超10萬僱員資訊洩露資料庫
- 患者資訊被盜?記者調查醫療資訊洩露帶來哪些危害
- 資料洩露的隱性成本