Editor Top
El OPM, por supuesto, tiene forma cuando se trata de seguridad de datos. En 2015, detectó un Enorme violación de datos Afectando 22.1 millones de registros de empleados, incluidos PII, como los números de Seguro Social. Eso condujo a audiencias del Congreso y varios informes gubernamentales que identificaron una lista deprimente de causas subyacentes.
Pero con este historial en mente, la idea de que una parte desconocida podría simplemente conectar su servidor de correo electrónico a la red OPM sin la investigación de seguridad del servidor en sí o sus rutinas de recopilación y almacenamiento de datos asombrará a cualquiera en ciberseguridad.
El incidente sugiere una cultura donde la velocidad y el choque son importantes sobre todo. No está claro cuántos empleados fueron advertidos que los correos electrónicos podrían aparecer, pero pedirle a los empleados que respondan a un correo electrónico o haga clic en un enlace es laxa en una era de ataques de phishing. Eso es antes de considerar la posibilidad de que el servidor de correo electrónico o sus datos puedan ser dirigidos.
GIPHY App Key not set. Please check settings