Noll
Fem AMERIKANSKA senatorer har skickat ett brev till Utrikesminister Mike Pompeo begär svar på varför utrikesdepartementet har inte spridda grundläggande it-säkerhet och skydd, som till exempel multi-faktor autentisering (MFA).
Brevet skickades igår och var undertecknad av senatorer Ron Wyden ‘ [D-Ore], Cory Gardner [R-Colo], Ed Markey [D-Mass], Rand Paul (R-Ky], och Jeanne Shaheen [D-N. H.].
De fem senatorer cite två senaste statliga rapporter i sina brev, rapporter om att kartlägga allvarliga problem med utrikesdepartementet för att genomföra it-säkerhet och bästa praxis.
Också: Första sakernas internet security bill når guvernören skrivbord i Kalifornien
Den första av dessa är en 2018 Allmän Service Administration (GSA) bedömning av Institutionen för Statens it-säkerhet.
TILLSYNSMYNDIGHETEN sade att endast 11 procent av högt värde enheter placeras ut av utrikesdepartementet hade multi-faktor autentisering aktiverat, vilket betyder att de var bara skyddas av lösenord, som saknar en multi-layer system för autentisering som deltar SMS symboliska mynt, nycklar säkerhet, biometri, eller andra faktorer.
Rapporten finns Department of State i strid med den Federala It-säkerhet Förbättring Lag som kräver att alla insiktsfulla för att möjliggöra MFA för alla konton med förhöjda privilegier.
“Vi är säkra på att du kommer överens om behovet av att skydda Amerikansk diplomati från it-attacker, vilket är varför vi har så svårt att förstå varför Department of State har inte följt i många andra organ och att det är förenligt med den federala lagen kräver myndigheten användning av MFA,” de fem senatorer skrev i den gemensamma skrivelsen.
Vidare senatorer också hänvisas till en rapport från Department of State ‘ s Inspector General (IG), som hittades förra året att 33 procent av de AMERIKANSKA diplomatiska beskickningar misslyckades med att göra ens de mest grundläggande it-hantering av hot praxis, som vanliga it-säkerhet recensioner och granskningar.
Också: AMERIKANSKA regeringen släpper post mortem-rapport om Equifax hacka
Bipartisan gruppen söker nu svar från Statssekreterare Pompeo, och gav sitt kontor fram till den 12 oktober att besvara tre frågor:
Vad har utrikesdepartementet, tagen i respons till beteckningen på den Avdelning av Statens it-beredskap som “hög risk”?Vad har utrikesdepartementet, som vidtagits för att rätta till det närmaste total avsaknad av multifactor autentisering system för konton med förhöjd behörighet att komma åt byråns nätverk, som krävs enligt federal lag?Vänligen förse oss med statistik, för vart och ett av de senaste tre åren, med utförliga uppgifter om antalet it-attacker mot Department of State system som finns utomlands. Var vänlig och inkludera statistik om både lyckade och försök till angrepp.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0