ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงขณะที่กรมกิจการทหารผ่านศึกพยายามสร้างความมั่นใจและอธิบายให้ผู้ร่างกฎหมายทราบถึงขั้นตอนในการปกป้องข้อมูลของทหารผ่านศึกและเครือข่ายหน่วยงาน การตรวจสอบครั้งใหม่แสดงให้เห็นช่องโหว่ที่มีมายาวนานในเครือข่ายซึ่งทำให้ข้อมูลของทหารผ่านศึกตกอยู่ในความเสี่ยงเอกสารที่ได้รับจาก Federal News Radio แสดงว่า VA ล้มเหลวเป็นปีที่ 15 ติดต่อกันในการตรวจสอบงบการเงินรวมเกี่ยวกับการควบคุมความปลอดภัย
เอกสารแสดงให้เห็นว่า VA จบลงด้วยจุดอ่อนที่สำคัญ
รวมถึงความล้มเหลวในการลบพนักงานที่ถูกเลิกจ้างออกจากการเข้าถึงเครือข่าย และการขาดกระบวนการที่เป็นทางการในการตรวจสอบ ป้องกันการติดตั้งและการลบซอฟต์แวร์แอปพลิเคชันที่ไม่ได้รับอนุญาตในระบบของหน่วยงาน
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
และการค้นพบล่าสุดเหล่านี้โดย CliftonLarsonAllen ผู้ตรวจสอบอิสระของ VA ยังสนับสนุน การตีกลองอย่างต่อเนื่องของคณะกรรมการกิจการทหารผ่านศึกของ House เพื่อให้ VA ทำงานได้ดีขึ้นในการรักษาความปลอดภัยระบบและข้อมูล
Office of Management and Budget ผ่าน Circular A-130
และภายใต้กฎหมาย Financial Integrity Act ของ Federal Manager กำหนดให้ผู้ตรวจสอบตรวจสอบคุณสมบัติความปลอดภัยของเครือข่ายที่ระบบการเงินทำงานเพื่อให้แน่ใจว่าข้อมูลทางการเงินได้รับการปกป้อง
โฆษกของ VA กล่าวว่าความมุ่งมั่นของ VA ในการปกป้องข้อมูลของทหารผ่านศึกนั้นไม่เปลี่ยนแปลง
“เราปฏิบัติตามข้อผูกพันของเราอย่างจริงจังในการปกป้องข้อมูลส่วนบุคคลใด ๆ ที่อยู่ในความครอบครองของเราอย่างเหมาะสม รัฐเวอร์จิเนียมีการป้องกันหลายชั้นที่แข็งแกร่งเพื่อต่อสู้กับภัยคุกคามความปลอดภัยทางไซเบอร์ที่พัฒนาขึ้นเรื่อยๆ” โฆษกกล่าวในการตอบคำถามทางอีเมลจาก Federal News Radio “ในกรณีที่ข้อมูลส่วนบุคคลของทหารผ่านศึกถูกบุกรุก เราจะดำเนินการเรื่องนี้อย่างจริงจังและดำเนินการทันที เช่น การแจ้งเตือนไปยังทหารผ่านศึกทุกคนที่อาจได้รับผลกระทบ และเสนอบริการตรวจสอบเครดิตฟรี เวอร์จิเนียทำเกินกว่าที่กฎหมายกำหนดไว้ในการให้ความคุ้มครองการตรวจสอบเครดิตแก่ทหารผ่านศึกเมื่อข้อมูลส่วนบุคคลของพวกเขาอาจถูกเปิดเผย”
อย่างไรก็ตาม เอกสารแสดงให้เห็นว่า VA ประสบปัญหาในปี 2556 มากกว่าในปี 2555 ด้วยการลบการเข้าถึงฐานข้อมูลการจัดการทางการเงินของพนักงานที่ถูกเลิกจ้าง
ความขัดแย้งของตัวควบคุมโดเมนยังคงดำเนินต่อไป
VA ประสบปัญหากับมาตรฐานรหัสผ่าน รวมถึงมีไซต์เก้าแห่งที่มี “บัญชีบริการเครือข่ายที่มีรหัสผ่านซึ่งไม่ได้เปลี่ยนเลยเป็นเวลากว่าสามปี” และอีกหนึ่งไซต์ที่ “การตั้งค่าตัวควบคุมโดเมนไม่เป็นไปตามแผนการรักษาความปลอดภัยของเซิร์ฟเวอร์ Windows 2003 ”
ความสามารถของ VA ในการรักษาความปลอดภัยการตั้งค่าตัวควบคุมโดเมนกลายเป็นประเด็นสำคัญของความไม่ลงรอยกันระหว่างหน่วยงานและคณะกรรมการในระหว่างการพิจารณาคดีในเดือนมิถุนายน 2556สมาชิกคณะกรรมการกล่าวว่าเนื่องจากการควบคุมตัวควบคุมโดเมนที่ไม่ดีของ VA ผู้ไม่หวังดีจึงมีช่องทางที่เปิดกว้างในการขโมยข้อมูลและเข้าถึงทุกส่วนของเครือข่าย
