The Department of Veterans Affairs lanserte en ny cybersikkerhetsstrategi i forkant av Veteran's Day som en måte å bedre beskytte personopplysningene til amerikanske veteraner, samt å stoppe potensiell korrupsjon av kritiske data.
VA sa at nettkriminelle lenge har søkt tilgang til veterandata for en rekke svindel og utnyttelse, noe som har fått avdelingen til å gjøre endringer i sikkerheten.
I 2006 sto organisasjonen overfor et massivt datainnbrudd som påvirket sensitiv informasjon til 26,5 millioner veteraner, samt deres ektefeller og familiemedlemmer.
Foreløpig i forrige måned dømte justisdepartementet en tidligere medisinsk journaltekniker for USA Hæren etter at han ble tatt for å få tilgang til personlig informasjon fra amerikanske veteraner og bruke dataene til å stjele millioner fra fordelsnettsteder.
Mens han jobbet som sivil medisinsk journaltekniker og administrator hos den amerikanske hæren ved 65th Medical Brigade, stasjonert ved Yongsan Garrison i Sør-Korea, stjal 40 år gamle Fredrick Brown navn, personnummer, militære ID-numre, fødselsdatoer og kontaktinformasjon for tusenvis av militærmedlemmer. Dette skjedde mellom juli 2014 og september 2015. USAs advokat Ashley Hoff bemerket at mange av veteranene som ble målrettet i ordningen var funksjonshemmede eller eldre, siden de mottok flere tjenesterelaterte fordeler.
Department of Veterans Affairs sa at det utviklet en helt ny strategi for å beskytte veterandata. Den bruker nye rammeverk som skisserer måter de kan beskytte VAs mest kritiske forretningsfunksjoner og eiendeler samtidig som de gjør dem mer robuste.
“Som vi fortsetter å raskt fremme teknologi på tvers av VA, gir denne strategien et smidig rammeverk for å møte dagens utfordringer og tilpasse oss fremtidens teknologier og trusler,” sa minister for veteransaker Denis McDonough.
“Denne omfattende tilnærmingen praktiserer ansvarlighet og åpenhet, samtidig som den forblir overvåken overfor cybertrusler – kartlegger en kurs for suksess på individ- og bedriftsnivå.”
I tillegg til å sikre og beskytte dataene til VA og veteraner , inkluderer den nye planen tiltak for å beskytte informasjonssystemer og eiendeler, bruke innovative tiltak for å styrke organisasjonens cybersikkerhet, samarbeide med andre organisasjoner om beste praksis, og bruke rammeverk for risikostyring for å styrke deres cybersikkerhetsmål.
Også: Å få jobber for militærveteraner innen IT og cybersikkerhet
VA la til at den nye strategien tar hensyn til blant annet «Executive Orders, teknologiske fremskritt, innovasjoner og verdensbegivenheter som har påvirket måten VA leverer tjenester på.”
Andrew Barratt, visepresident i cybersikkerhetsfirmaet Coalfire, sa at VA gir ekstra assistanse til en rekke av selskapets ansatte.
“Vi er glade for å se at VA tar skritt for å formalisere en fornyet strategi som forplikter seg til å beskytte veteraners data. Som mange cybersikkerhetsstrategier er den av høy natur og fokuserer på fem kritiske mål,” sa Barratt.
Coalfires John Dickson la til at det handler mindre om hvilke strategier VA kunngjør og mer om ressursallokering og vedvarende fokus på cybersikkerhet.
“Gitt bruddet på den offentlige sikkerheten i 2006, annen organisasjonssikkerhet “nesten uhell” og VAs historiske tilnærming til cybersikkerhet, er dette et tilfelle der handlinger absolutt taler høyere enn ord,” sa Dickson.
p>
Sikkerhet
Exchange Server-feil: Oppdater umiddelbart, advarer Microsoft Gjennomsnittlig ransomware-betaling for amerikanske ofre mer enn $6 millioner Microsoft Patch tirsdag: 55 bugs knust, to under aktiv utnyttelse Mistenkt REvil ransomware-tilknyttede selskaper arrestert Det beste phishing-målet? Din smarttelefon Hvorfor trenger du denne sikkerhetsnøkkelen på $29 Regjeringen – USA | Sikkerhets-TV | Databehandling | CXO | Datasentre