หน่วยงานที่ดำเนินการแผน Thrift Savings แบบ 401(k) ของพนักงานรัฐบาลกลางจำเป็นต้องทำงานที่ดีขึ้นในการตรวจสอบเหตุการณ์ทางไซเบอร์ที่อาจเกิดขึ้นกับเว็บไซต์ของตน เสริมความปลอดภัยที่ศูนย์ข้อมูล และจัดทำแผนการติดตามฮาร์ดแวร์เทคโนโลยีทั้งหมดของตนนั่นเป็นไปตามการตรวจสอบล่าสุดของโปรแกรม TSP ที่ดำเนินการโดยกระทรวงแรงงาน ซึ่งได้นำเสนอต่อ Federal Retirement Thrift Investment Board เมื่อวันจันทร์
กรมแรงงานได้เพิ่มการตรวจสอบ TSP เมื่อปีที่แล้ว โดยดำเนินการตรวจ
สอบทั้งหมด 11 รายการในปี 2556Ian Dingwall หัวหน้าฝ่ายบัญชีของ Labour อ้างถึงขนาดที่เพิ่มขึ้นของ TSP สำหรับการกำกับดูแลที่เพิ่มขึ้น รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
“อย่างที่คุณทราบ นี่เป็นสถาบันการเงินขนาดใหญ่มาก” ดิงวอลล์กล่าว ตามตัวเลขใหม่ที่นำเสนอในที่ประชุม จำนวนสินทรัพย์ทั้งหมดภายใต้การจัดการของ TSP อยู่ที่ 405 พันล้านดอลลาร์ในเดือนที่แล้ว
ผลการตรวจสอบและคำแนะนำจำนวนมากที่ระบุโดย Labour เกี่ยวข้องกับความปลอดภัยทางไซเบอร์และไอที ซึ่งเป็นประเด็นที่อยู่ภายใต้การตรวจสอบข้อเท็จจริงหลังจากมีการเปิดเผยในเดือนพฤษภาคม 2555 ว่าการโจมตีทางไซเบอร์ต่อผู้รับเหมา TSP ทำให้บัญชี 120,000 บัญชีเสียหาย
การรักษาความปลอดภัยของ TSP ในไซเบอร์สเปซยังคงเป็น “การต่อสู้ที่ไม่มีวันสิ้นสุด” Dingwall กล่าว “น่าทึ่งมากที่มีผู้คนจำนวนมากต้องการเข้าถึงข้อมูลแผนการออมทรัพย์แบบทริฟต์ออมซ์ของรัฐบาล”
ประเด็นที่รายงานในการตรวจสอบล่าสุด ได้แก่ :
รายงานฉบับหนึ่งพบจุดอ่อนในการเข้าถึงศูนย์ข้อมูลของ TSP ตัวอย่างเช่น หน่วยงานไม่ได้ตรวจสอบเป็นประจำว่าพนักงานคนใดมีสิทธิ์เข้าถึงศูนย์ข้อมูล ซึ่งในกรณีหนึ่งทำให้พนักงานยังคงเข้าถึงได้แม้ว่าจะออกจากหน่วยงานแล้วก็ตาม “การไม่ตรวจสอบ อนุมัติ และปิดใช้งานการเข้าถึงทางกายภาพ มีความเสี่ยงเพิ่มขึ้นที่บุคคลอาจเข้าถึงระบบและข้อมูล TSP โดยไม่จำเป็นหรือไม่เหมาะสม ทำให้หน่วยงานมีความเสี่ยงหรือเปิดเผย แก้ไข หรือทำลายข้อมูลโดยไม่ได้ตั้งใจหรือโดยเจตนา” การตรวจสอบรายงาน . Greg Long ผู้อำนวยการบริหารของ TSP กล่าวในการตอบกลับรายงานดังกล่าวเป็นลายลักษณ์อักษรว่าปัญหาดังกล่าวได้รับการแก้ไขแล้ว
รายงานอีกฉบับชี้ให้เห็นถึงกระบวนการ “เฉพาะกิจ” ที่ไม่สมบูรณ์สำหรับการตรวจสอบเว็บไซต์ TSP สำหรับเหตุการณ์ที่อาจเกิดขึ้น ซึ่ง “เพิ่มความเสี่ยงที่เหตุการณ์อาจไม่ได้รับการระบุ จัดการ หรือแก้ไขอย่างเหมาะสมในเวลาที่เหมาะสม” หน่วยงานกล่าวว่าจะพัฒนานโยบายเพิ่มเติมเพื่อแก้ไขปัญหา
หน่วยงานยังขาดสินค้าคงคลังที่ครอบคลุมสำหรับการติดตามสินทรัพย์ฮาร์ดแวร์ทั้งหมด พบรายงานอีกฉบับหนึ่ง “หากไม่มีการติดตามทรัพย์สินที่เหมาะสม จะมีความเสี่ยงเพิ่มขึ้นที่หน่วยงานอาจสูญเสียทรัพย์สินฮาร์ดแวร์ที่มีข้อมูลผู้เข้าร่วมที่ละเอียดอ่อน และการสูญเสียนั้นอาจตรวจไม่พบ” ในการตอบสนองต่อรายงาน Long กล่าวว่าหน่วยงานจะมอบรางวัลให้กับผู้รับเหมาด้านเทคโนโลยีชั้นนำ SAIC ซึ่งเป็นคำสั่งงานใหม่เพื่อพัฒนาโปรแกรมการจัดการสินทรัพย์
Dingwall กล่าวว่า TSP มีความขยันหมั่นเพียรในการติดตามผลกับ Labour เพื่อระบุคำแนะนำในการตรวจสอบแบบเปิด ทั้งหมดบอกโดยนับของแรงงาน 70 คำแนะนำยังไม่ได้ดำเนินการโดยหน่วยงาน
Dingwall ยังชี้ให้เห็นถึงความสัมพันธ์ที่ดีขึ้นระหว่างผู้ตรวจสอบและพนักงาน TSP
“มันไม่ได้รุนแรงเหมือนที่เราเคยมีมาในอดีต” เขากล่าว “เรากำลังได้รับพร้อม ฉันคิดว่าตอนนี้พนักงานตระหนักดีว่าคำแนะนำในการตรวจสอบการปิดบัญชีเป็นส่วนหนึ่งของงานประจำวันของพวกเขา”
ในส่วนของเขา Long กล่าวว่าตอนนี้หน่วยงานมีความพร้อมมากขึ้นในการแก้ไขปัญหาที่พบในการตรวจสอบ
Credit สล็อตเครดิตฟรี
