VA ไซเบอร์ Saga ยังคงดำเนินต่อไปในขณะที่การตรวจสอบแสดงให้เห็นช่องโหว่อย่างต่อเนื่องในการรักษาความปลอดภัยเครือข่าย

VA ไซเบอร์ Saga ยังคงดำเนินต่อไปในขณะที่การตรวจสอบแสดงให้เห็นช่องโหว่อย่างต่อเนื่องในการรักษาความปลอดภัยเครือข่าย

ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงขณะที่กรมกิจการทหารผ่านศึกพยายามสร้างความมั่นใจและอธิบายให้ผู้ร่างกฎหมายทราบถึงขั้นตอนในการปกป้องข้อมูลของทหารผ่านศึกและเครือข่ายหน่วยงาน การตรวจสอบครั้งใหม่แสดงให้เห็นช่องโหว่ที่มีมายาวนานในเครือข่ายซึ่งทำให้ข้อมูลของทหารผ่านศึกตกอยู่ในความเสี่ยงเอกสารที่ได้รับจาก Federal News Radio แสดงว่า VA ล้มเหลวเป็นปีที่ 15 ติดต่อกันในการตรวจสอบงบการเงินรวมเกี่ยวกับการควบคุมความปลอดภัย

เอกสารแสดงให้เห็นว่า VA จบลงด้วยจุดอ่อนที่สำคัญ

 รวมถึงความล้มเหลวในการลบพนักงานที่ถูกเลิกจ้างออกจากการเข้าถึงเครือข่าย และการขาดกระบวนการที่เป็นทางการในการตรวจสอบ ป้องกันการติดตั้งและการลบซอฟต์แวร์แอปพลิเคชันที่ไม่ได้รับอนุญาตในระบบของหน่วยงาน

        ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม

และการค้นพบล่าสุดเหล่านี้โดย CliftonLarsonAllen ผู้ตรวจสอบอิสระของ VA ยังสนับสนุน การตีกลองอย่างต่อเนื่องของคณะกรรมการกิจการทหารผ่านศึกของ House เพื่อให้ VA ทำงานได้ดีขึ้นในการรักษาความปลอดภัยระบบและข้อมูล

Office of Management and Budget ผ่าน Circular A-130

 และภายใต้กฎหมาย Financial Integrity Act ของ Federal Manager กำหนดให้ผู้ตรวจสอบตรวจสอบคุณสมบัติความปลอดภัยของเครือข่ายที่ระบบการเงินทำงานเพื่อให้แน่ใจว่าข้อมูลทางการเงินได้รับการปกป้อง

โฆษกของ VA กล่าวว่าความมุ่งมั่นของ VA ในการปกป้องข้อมูลของทหารผ่านศึกนั้นไม่เปลี่ยนแปลง

“เราปฏิบัติตามข้อผูกพันของเราอย่างจริงจังในการปกป้องข้อมูลส่วนบุคคลใด ๆ ที่อยู่ในความครอบครองของเราอย่างเหมาะสม รัฐเวอร์จิเนียมีการป้องกันหลายชั้นที่แข็งแกร่งเพื่อต่อสู้กับภัยคุกคามความปลอดภัยทางไซเบอร์ที่พัฒนาขึ้นเรื่อยๆ” โฆษกกล่าวในการตอบคำถามทางอีเมลจาก Federal News Radio “ในกรณีที่ข้อมูลส่วนบุคคลของทหารผ่านศึกถูกบุกรุก เราจะดำเนินการเรื่องนี้อย่างจริงจังและดำเนินการทันที เช่น การแจ้งเตือนไปยังทหารผ่านศึกทุกคนที่อาจได้รับผลกระทบ และเสนอบริการตรวจสอบเครดิตฟรี เวอร์จิเนียทำเกินกว่าที่กฎหมายกำหนดไว้ในการให้ความคุ้มครองการตรวจสอบเครดิตแก่ทหารผ่านศึกเมื่อข้อมูลส่วนบุคคลของพวกเขาอาจถูกเปิดเผย”

อย่างไรก็ตาม เอกสารแสดงให้เห็นว่า VA ประสบปัญหาในปี 2556 มากกว่าในปี 2555 ด้วยการลบการเข้าถึงฐานข้อมูลการจัดการทางการเงินของพนักงานที่ถูกเลิกจ้าง

ความขัดแย้งของตัวควบคุมโดเมนยังคงดำเนินต่อไป

VA ประสบปัญหากับมาตรฐานรหัสผ่าน รวมถึงมีไซต์เก้าแห่งที่มี “บัญชีบริการเครือข่ายที่มีรหัสผ่านซึ่งไม่ได้เปลี่ยนเลยเป็นเวลากว่าสามปี” และอีกหนึ่งไซต์ที่ “การตั้งค่าตัวควบคุมโดเมนไม่เป็นไปตามแผนการรักษาความปลอดภัยของเซิร์ฟเวอร์ Windows 2003 ”

ความสามารถของ VA ในการรักษาความปลอดภัยการตั้งค่าตัวควบคุมโดเมนกลายเป็นประเด็นสำคัญของความไม่ลงรอยกันระหว่างหน่วยงานและคณะกรรมการในระหว่างการพิจารณาคดีในเดือนมิถุนายน 2556สมาชิกคณะกรรมการกล่าวว่าเนื่องจากการควบคุมตัวควบคุมโดเมนที่ไม่ดีของ VA ผู้ไม่หวังดีจึงมีช่องทางที่เปิดกว้างในการขโมยข้อมูลและเข้าถึงทุกส่วนของเครือข่าย

สล็อต 888 เว็บตรง ไม่ผ่านเอเย่นต์ ไม่มี ขั้นต่ำ / ดูหนังฟรี