ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงFederal Retirement Thrift Investment Board วางแผนที่จะออกคำขอข้อเสนอเกี่ยวกับสัญญาฉบับใหม่สำหรับบริการศูนย์ข้อมูล Thrift Savings Plan ภายในวันที่ 31 ธันวาคมสัญญาดังกล่าวจะรวมถึงข้อกำหนดด้านความปลอดภัยด้านไอทีที่ “เข้มงวดมาก” โดยมีเป้าหมายเพื่อป้องกันการละเมิดข้อมูลในอนาคต เช่น การประกาศเมื่อสองเดือนก่อนซึ่งส่งผลกระทบต่อบัญชี TSP 123,000 บัญชีเกร็ก ลอง
ผู้อำนวยการบริหารของหน่วยงานกล่าวเมื่อวันอังคารก่อน
ที่คณะอนุกรรมการความมั่นคงแห่งมาตุภูมิและกิจการภาครัฐของวุฒิสภา ในการกำกับดูแลการจัดการของรัฐบาล แรงงานของรัฐบาลกลางและเขตโคลัมเบีย
“เรากำลังอยู่ในขั้นตอนการออกแบบการดำเนินการจัดซื้อจัดจ้าง” Long กล่าว “เราคาดว่าจะเปิดตัวบนท้องถนนภายในสิ้นปีปฏิทินนี้ และจากนั้นจะมอบรางวัลในปีงบประมาณหน้า”
ในเดือนกรกฎาคม 2554 แฮ็กเกอร์เข้าถึงระบบไอทีที่ผู้รับเหมาของ FRTIB Serco, Inc. การละเมิดที่ประกาศในเดือนพฤษภาคม ส่วนใหญ่เป็นการละเมิดหมายเลขประกันสังคม บัญชีประมาณ 43,000 บัญชี รวมถึงประธานคณะอนุกรรมการของวุฒิสภา แดเนียล อคาคา (ดี-ฮาวาย) มีชื่อ ที่อยู่ หมายเลขประกันสังคม และหมายเลขเส้นทางธนาคาร
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
Kim Weaver โฆษกหญิงของ FRTIB กล่าวกับ Federal News Radio ว่าหน่วยงานดังกล่าวตัดสินใจปรับโครงสร้างสัญญาเมื่อฤดูใบไม้ร่วงปีที่แล้ว ก่อนที่จะพบการโจมตีทางไซเบอร์
“ฉันคาดว่าผู้มีหน้าที่มักจะเป็นผู้ประมูล” Long กล่าว
“แต่มันจะเป็นการแข่งขันเต็มรูปแบบและเปิดกว้าง เรากำลังแสวงหาการแข่งขันที่รุนแรงจากทุกฝ่าย”
กำหนดการเก็บรักษาข้อมูลที่สั้นลงอาจปรับปรุงความเป็นส่วนตัว
กล่าวอย่างยาวว่านอกเหนือจากการปรับปรุงความปลอดภัยของเครือข่ายแล้ว หน่วยงานสามารถลดความเสี่ยงของการละเมิดความปลอดภัยได้โดยลดระยะเวลาการเก็บรักษาเอกสารที่มีข้อมูลส่วนบุคคลให้สั้นลง
“ปัจจุบัน [กฎหมายที่ใช้บังคับกับ FRTIB] ไม่มีข้อกำหนดเกี่ยวกับข้อจำกัดในการพิจารณาคดีเกี่ยวกับการเรียกร้องผลประโยชน์ที่ผู้เข้าร่วมหรือผู้รับผลประโยชน์ของ TSP มอบให้” Long กล่าวในคำให้การที่เป็นลายลักษณ์อักษร “การเปิดโปงการฟ้องร้องที่อาจเกิดขึ้นกับผลประโยชน์อย่างไม่มีกำหนดนี้ ทำให้ TSP ต้องเก็บบันทึกผลประโยชน์ที่จ่ายไปเป็นระยะเวลาไม่จำกัด แม้ว่ายอดเงินในบัญชีของผู้เข้าร่วมจะถูกเบิกจ่ายไปหมดแล้ว และเขาหรือเธอไม่ใช่ผู้เข้าร่วมอีกต่อไป ดังนั้นการไม่มีอายุความจำกัดจึงส่งผลให้เกิดภาระในการเก็บรักษาบันทึกพิเศษ ซึ่งจะเพิ่มข้อมูลที่อาจเข้าถึงได้ผ่านการโจมตีทางไซเบอร์หรือการละเมิดข้อมูลอื่น ๆ”
สำนักงานความรับผิดชอบของรัฐบาลยังสนับสนุนระยะเวลาการเก็บรักษาข้อมูลที่สั้นลงระหว่าง FRTIB และหน่วยงานอื่นๆ
“หลักการคือ ‘ตราบเท่าที่คุณต้องการข้อมูล เก็บมัน ปกป้องมัน เมื่อไม่ต้องการแล้ว ให้กำจัดทิ้ง ลบทิ้ง’” Greg Wilshusen ผู้อำนวยการฝ่ายปัญหาด้านความปลอดภัยข้อมูลของ GAO กล่าว
Akaka เปิดตัวร่างพระราชบัญญัติความเป็นส่วนตัวให้ทันสมัย เมื่อฤดูใบไม้ร่วงปีที่แล้ว ซึ่งจะนำคำแนะนำของ GAO ไปปฏิบัติ
แต่ผู้นำหน่วยงานลังเลที่จะยอมรับแนวคิดนี้ Mary Ellen Callahan หัวหน้าเจ้าหน้าที่ความเป็นส่วนตัวของ Homeland Security Department กล่าว “หนึ่งเพราะพวกเขามีระยะเวลาเก็บรักษาที่ได้รับการอนุมัติจากหอจดหมายเหตุแห่งชาติแล้ว และคุณไม่ต้องการโต้แย้งสิ่งนั้น และประการที่สอง มีคำถามว่าจะมีผลกับการปฏิบัติงานหรือไม่หากคุณลบข้อมูลในมาตรฐานที่เป็นอัตวิสัยมากขึ้นตามที่คุณวิลชูเซนโต้แย้ง”
Credit : สล็อตเว็บตรง
