劳工部容易受到数据泄露

2019
05/25
10:26

无需申请自动送彩金28/ 无需申请自动送彩金28/ 劳工部容易受到数据泄露

据检察长办公室的 ,劳工部在其网络安全保护方面存在若干可能被黑客利用的漏洞。 报告指出,三年前发现了一些差距,但该部门在防止潜在数据被盗方面做得很少。

“鉴于最近涉及严重违反政府数据系统的事件,本备忘录强调了我们在劳工部(DOL)信息安全计划报告中反复发现的三个重大缺陷。劳动部队必须优先考虑减轻这些缺陷。它的信息系统存在严重的安全漏洞,“根据7月31日发布的报告。

该报告是在今年早些时候个人管理办公室发生 ,该数据导致数百万现任和前任联邦雇员的个人和私人数据可供黑客使用。

总检察长的报告显示,11名前联邦雇员能够访问该部门网站上的受限制信息,因为他们仍有活跃帐户。

该部门向所有员工和承包商发放“个人身份验证”卡,以便他们访问计算机系统。 该报告发现该部门如何监控PIV卡及相关系统存在“严重的控制缺陷”。

“PIV-II安全计划的重要性不容低估。该计划在保护DOL基础设施方面发挥着关键作用,包括数据,其他系统和人员免受未授权访问造成的潜在危害。尽管DOL现在通过PIV实施逻辑访问卡片,它将需要确保PIV卡发行和维护的所有方面都得到妥善管理,以确保这种控制的有效性,“报告说。

检查员指出的其他缺陷包括在多次登录尝试失败以及通常过时的系统安全计划之后缺少任何锁定人员的系统。 它还发现,该部门在监控与承包商和其他外部团体的访问有关的使用和安全风险方面表现不严。

该报告确实注意到该部门曾试图解决一些问题,目前正在努力改进该系统,但补充说它“仍然担心”其报告继续注意到同样的问题。

更新:劳工部向华盛顿审查员发出以下声明:“劳工部认真对待加强IT安全的重要性。因此,我们很高兴监察长认识到该部门采取措施纠正已知的信息安全漏洞,保护联邦信息和资产,提高联邦网络的弹性,并为所有部门系统实施多因素身份验证。“

免责声明:本文来自无需申请自动送彩金28新闻客户端自媒体,不代表无需申请自动送彩金28的观点和立场。