Die Folgen des OPM-Breaches dauern an, da sich der Schaden als schlimmer erweist als ursprünglich angenommen.

Vor einigen Wochen haben wir in diesem Blog über den jüngsten Datendiebstahl beim US-amerikanischen Office of Personnel Management (OPM) und die Tatsache, dass dieser einen bedeutenden Datenverlust darstellte, gesprochen. potenzieller Albtraum für die Bundesregierung und Millionen ihrer Angestellten.

Leider stellte sich heraus, dass der Albtraum damit erst begonnen hatte.

In den Wochen seit Bekanntwerden des Vorfalls wurde ein zweiter Datenverstoß aufgedeckt, wodurch die Zahl der betroffenen ehemaligen und aktuellen Bundesangestellten von etwa 14 Millionen auf fast 100 Millionen anstieg. 22 Millionen. Nach dieser Enthüllung trat Katherine Archuleta, Direktorin des OPM, von ihrem Posten zurück.

In seiner Aussage vor einem Anhörung im Kongress, Der stellvertretende Generalinspektor für Audits des OPM gab an, dass die Behörde Empfehlungen seines Büros aus den vergangenen Jahren nicht befolgt habe, darunter die Forderung nach … zentralisieren Sie seine Cybersicherheit Managementstruktur. Und obwohl die Abteilung erst kürzlich ein SIEM-Tool (Security Information and Event Management) eingeführt hatte, ergab eine Prüfung im Jahr 2014, dass die Lösung nur Daten von etwa 80 Prozent der wichtigsten IT-Systeme des OPM erfasste.

Die Obama-Regierung erklärte, dass es voraussichtlich Monate, möglicherweise sogar Jahre dauern werde, alle Cybersicherheitslücken der Behörde zu schließen. Im Wesentlichen schienen jedoch zwei Hauptprobleme bestanden zu haben:

1. Eine Reihe der Sicherheitskontrollen und -verfahren des OPM waren veraltet oder wurden nicht ausreichend genutzt, wodurch die Systeme anfällig für Angriffe von außen waren.

2. Viele der Instrumente der Behörde – selbst die modernen – wurden nicht voll ausgeschöpft.

Es ist durchaus möglich, dass eine Lösung zur Verhinderung von Datenverlusten, wenn sie richtig eingesetzt würde, dazu hätte beitragen können, einige der mit dem ersten Problem verbundenen Probleme zu mindern; das zweite Problem hätte möglicherweise erfolgreich mit einer Cybersicherheits-Fallmanagementlösung angegangen werden können, die darauf ausgelegt ist, Unternehmen dabei zu helfen, mehr aus bestehenden Sicherheitstools herauszuholen.

Doch so wichtig individuelle Lösungen auch sind, genauso wichtig ist das Engagement aller Ebenen einer Organisation., von der Führungsebene abwärts, Informationssicherheit muss höchste Priorität haben. Denn wenn Empfehlungen von Experten ignoriert oder beiseitegeschoben werden, wie es beim OPM offenbar der Fall war, wird die Organisation letztendlich einen hohen Preis dafür zahlen.