Het Department of Veterans Affairs heeft voorafgaand aan Veteranendag een nieuwe cyberbeveiligingsstrategie uitgebracht als een manier om de persoonlijke informatie en gegevens van Amerikaanse veteranen beter te beschermen en de mogelijke corruptie van kritieke gegevens te stoppen.
De VA zei dat cybercriminelen en anderen al lang toegang hebben tot de gegevens van veteranen voor een verscheidenheid aan oplichting en uitbuiting, wat de afdeling ertoe bracht wijzigingen aan te brengen in de manier waarop het de gegevens van veteranen beschermt.
In 2006 werd de organisatie gedwongen om te gaan met een grootschalig datalek waarbij de gevoelige informatie van 26,5 miljoen veteranen en hun echtgenoten en familieleden werd aangetast.
Vorige maand nog veroordeelde het ministerie van Justitie een voormalig medisch dossiertechnicus van het Amerikaanse leger nadat hij was betrapt op toegang tot persoonlijke informatie van Amerikaanse veteranen en het gebruik van de gegevens om miljoenen van uitkeringssites te stelen.
Als technicus voor civiele medische dossiers en beheerder bij het Amerikaanse leger bij de 65e medische brigade, Yongsan Garrison in Zuid-Korea, gaf de 40-jarige Fredrick Brown toe namen, burgerservicenummers, militaire ID-nummers, geboortedata en contactgegevens te hebben gestolen voor duizenden militaire leden tussen juli 2014 en september 2015. De Amerikaanse procureur Ashley Hoff merkte op dat veel van de veteranen die het doelwit waren van de regeling gehandicapt of ouder waren omdat ze meer servicegerelateerde voordelen ontvingen.
Het Department of Veterans Affairs zei dat het een geheel nieuwe strategie heeft ontwikkeld om veteraangegevens te beschermen met behulp van nieuwe kaders die aangeven hoe ze de meest kritieke zakelijke functies en activa van de VA kunnen beschermen en ze tegelijkertijd veerkrachtiger kunnen maken.
“Terwijl we de technologie in VA snel blijven ontwikkelen, biedt deze strategie een flexibel kader om de uitdagingen van vandaag aan te gaan en ons aan te passen aan de technologieën en bedreigingen van morgen”, aldus minister van Veterans Affairs Denis McDonough.
“Deze alomvattende aanpak oefent verantwoording en transparantie uit, maar blijft hypervigilant voor cyberdreigingen – het uitzetten van een koers voor succes op individueel en bedrijfsniveau.”
Naast het beveiligen en beschermen van de gegevens van de VA en veteranen, omvat het nieuwe plan maatregelen om informatiesystemen en activa te beschermen, innovatieve maatregelen te gebruiken om de cyberbeveiliging van de organisatie te versterken, samen te werken met andere organisaties aan best practices en risicobeheerkaders te gebruiken om hun doelen op het gebied van cyberbeveiliging.
De VA voegde eraan toe dat de nieuwe strategie onder meer rekening houdt met “Executive Orders, technologische vooruitgang, innovaties en wereldgebeurtenissen die van invloed zijn geweest op de manier waarop VA diensten levert.”
Andrew Barratt, vice-president bij cyberbeveiligingsbedrijf Coalfire, zei dat de VA extra hulp biedt aan een aantal werknemers van het bedrijf.
“We zijn verheugd te zien dat de VA stappen onderneemt om een vernieuwde strategie te formaliseren die zich inzet voor bescherming van de gegevens van veteranen. Zoals veel cyberbeveiligingsstrategieën is het van hoog niveau en richt het zich op vijf kritieke doelen, “zei Barratt.
“Interessant is dat in de blauwdruk staat dat er 'commitment' nodig is om op een zinvolle manier succesvol te kunnen innoveren. Dit vereist budgettaire inzet voor cybertechnologie. Zonder dit zal de uitdaging in handen komen van de vele bestaande medewerkers die met het beheren van de toch al zware VA-middelen.”
Coalfire's John Dickson voegde eraan toe dat het minder gaat om welke strategieën de VA aankondigt of van plan is te implementeren, maar meer om de toewijzing van middelen en aanhoudende focus van het management op cyberbeveiliging.
“Gezien de inbreuk op de openbare veiligheid in 2006, andere 'bijna-ongevallen' op het gebied van de beveiliging van de organisatie en de historische benadering van cyberbeveiliging door de VA, is dit een geval waarin acties zeker meer zeggen dan woorden,” zei Dickson.
Beveiliging
Exchange Server-bug: patch onmiddellijk, waarschuwt Microsoft Gemiddelde ransomware-betaling voor Amerikaanse slachtoffers meer dan $ 6 miljoen Microsoft Patch dinsdag: 55 bugs geplet, twee onder actief misbruik Vermoedelijke REvil ransomware-filialen gearresteerd Het beste phishing-doelwit? Uw smartphone Waarom u deze beveiligingssleutel van $29 nodig heeft Overheid – VS | Beveiliging TV | Gegevensbeheer | CXO | Datacenters