GAO:联邦机构在敏感数据保护方面存在不足 媒体
联邦机构在保护敏感数据方面存在缺陷
关键要点
14个联邦机构未能遵循数据保护的关键实践。人事管理办公室未开发或实施完整的隐私计划。数据泄露影响逾2000万政府员工,且多部门缺乏隐私战略。国会被敦促通过法案要求设立高级隐私官。根据CyberScoop,政府问责办公室发现14个联邦机构没有遵循确保美国人敏感数据保护的关键原则。人事管理办公室OPM未能开发或实施完整的隐私计划,该办公室在2015年的数据泄露中暴露了超过2000万名政府员工的数据。GAO的报告显示,除了OPM之外,农业部、司法部、国防部、住房和城市发展部、国土安全部、退伍军人事务部、国务院和财政部以及环境保护局等部门也同样缺乏全面的隐私策略。
tk加速器安卓官网下载联邦机构当前隐私策略状态人事管理办公室无完整隐私计划农业部无完整隐私计划司法部无完整隐私计划国防部无完整隐私计划住房和城市发展部无完整隐私计划国土安全部无完整隐私计划退伍军人事务部无完整隐私计划国务部无完整隐私计划财政部无完整隐私计划环境保护局无完整隐私计划国会已被敦促通过一项法案,要求各机构设立一名高级隐私官,负责监督隐私规划。俄勒冈州的参议员Ron Wyden表示:“政府问责办公室的报告揭示了联邦隐私保护的系统性失误,这使得包括联邦员工在内的美国个人数据极其脆弱。”
这种情况的持续使得敏感信息面临重大风险,也凸显了建立有效隐私保护机制的紧迫性。相关机构亟需行动,以提升对公众数据的保护水平,避免未来的安全漏洞。
-
11-13
麦哲伦健康因数据泄露和延迟通知协议达成143万美元的和解 媒体
Magellan Health 数据泄露与和解事件关键要点Magellan Health 同意支付 143 万美元,以解决其 2019 年数据泄露案件。此次数据泄露事件影响了 27 万名患者,由于安全...
-
11-13
近三分之一的网络安全领导者曾考虑离开他们的组织
改善CISO职位:重视留用与预防倦怠主要摘要CISO流失风险:调查显示,32的安全领导者考虑离职,其中三分之一可能在六个月内行动,反映出安全人才的迫切需求。工作压力:30受访者表示缺乏工作与生活平衡,...
-
11-13
政府网络在全球范围内遭到Mustang Panda的攻击 媒体
亚洲太平洋地区的中国黑客攻击关键要点中国国家赞助的黑客组织“Mustang Panda”针对政府、研究和教育部门发起了网络钓鱼攻击。该组织使用新的技术分发恶意软件,如TONEINS、TONESHELL...
-
11-13
微软:Exchange 服务器越来越频繁地成为恶意 IIS 扩展的目标 媒体
保护您的 Exchange 服务器:新兴的攻击威胁关键要点攻击者开始使用 Internet Information Services (IIS) Web 服务器扩展,而非传统的 Web Shells,...