导读:在本文中,网络安全专家Michele Chubirka谈到了她对6月份OPM攻击事件的看法以及企业IT团队应该采取哪些步骤来抵御未来的攻击。
在今年夏季早些时候,当美国人事管理局(OPM)局长Katherine Archuleta在美国国会的听证会尴尬发表证词时,对于完全 ......
在本文中,网络安全专家Michele Chubirka谈到了她对6月份OPM攻击事件的看法以及企业IT团队应该采取哪些步骤来抵御未来的攻击。
在今年夏季早些时候,当美国人事管理局(OPM)局长Katherine Archuleta在美国国会的听证会尴尬发表证词时,对于完全不了解IT的Katherine来说,这感觉就像一场噩梦。这一系列尴尬亮相表明,她似乎不知道OPM攻击事件的基本细节或者不了解让OPM在一年内两次受到攻击的问题。她的辞职似乎是一个必然的结论,对她来说也许是一种解放。那么问题出在哪里呢?
如果将这个攻击事故简单归结于OPM安全战略的失败,这将是一个错误,因为该机构的整个信息技术项目是一个管理灾难可以算得上是“不该做的事情”指南。在观看证词以及阅读监察长办公室(OIG)的报告后,我们可以了解到,这不仅仅是因为安全故障,还因为疏于基本策略和风险管理的无能领导力。对于IT领域的人来说,这种疏忽太熟悉不过了。阅读这些OIG报告会让我们感觉似曾相识,因为这可能是任何企业的情况。
在对OPM攻击事故进行检测之前,OIG IT安全审计自2009年以来反复指出OPM安全方案中的问题。根据《华盛顿邮报》有关该攻击事故的报道称,OPM助理监察长Michael Esser表示,该机构“长期因系统性问题而未能妥善管理其IT基础设施,这可能最终导致了这个攻击事故以及敏感个人数据的泄露。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
