信息泄露三年多:美人事管理局仍有1/3整改措施未到位

日期:12-11
美国网络安全

来源:cnBeta

根据美国政府问责办公室(GAO)向国会提交的最新报告,在2015年发生大规模的数据泄露事件后,美国人事管理局(OPM)仅落实了80项信息安全建议的64%。换言之,仍有1/3的信息安全措施缺位,导致OPM的网络仍易受到黑客攻击。GAO表示:“总而言之,OPM在实施改善其安全态势的建议方面取得了一定的进展,但仍需采取进一步的行动”。

在2015年6月份提交的报告中,OPM透露有未经授权的第三方计算机访问了该机构的系统,导致约420万联邦雇员的个人信息泄露。

2015年7月,OPM又披露了第二波安全漏洞,其影响大约2150万人的背景调查相关文件和数据。

2015年2月~8月,在对OPM的部署的信息安全保护措施进行持续的审计之后,GAO发布了四份不同的报告,其中详细列出了80项建议,以提升该机构的网络安全性。

遗憾的是,正如最新提交给国会的2018审计报告所述——截止2018年9月20日,该机构已经执行了80项建议中的51项(约占64%)。

尽管未能及时实施GAO给出的剩余1/3的安全改进,OPM首席信息官办公室的官员还是表示:该机构已经制定了计划,以便在2018年底之前,完成剩余29项建议中的25项,并采取其它补救行动。

不过,尽管OPM在声明中表现出了良好的意愿,但GAO得出的结论是——该机构未能提供任何充分的证据,以证明其余建议的实施情况。

[编译自:Softpedia]

微贷网第三季度净利润2.151亿元 环比略微增长 携程旗下网站日本业务造假 涉嫌用虚假空房赚手续费
相关阅读: