最近の政府データ侵害は悪夢のようだ

信じられないことに、企業のデータ侵害はあまりにも頻繁に発生しており、ハッカーが（ソニーの侵害事件のように）わいせつな情報を公開しない限り、メディアも一般の人々も新たな攻撃のニュースに鈍感になりつつあるようです。ハッキングされたブランドは深刻な影響を受けていますが、国民の大部分はデータ侵害疲れに陥っているようです。.

しかし、最近、中国政府が人事管理局（OPM）のサーバーに侵入したというニュースが報じられると、メディアと国民は再び注目しました。この中国によるハッキングでは、最大1,400万人の現職および元連邦職員の個人情報が盗まれた可能性があり、ホワイトハウスや国務省の電子メールシステムを含む一連の政府機関への侵入事件の最新の事例となっています。.

OPM の侵害は、次から次へと恐ろしい理由が加わりながら、いくつかの点で特に問題となっています。

• OPM は連邦職員に実施したポリグラフ検査の結果を保管している。職員を脅迫するために使用できる機密情報を明らかにするために実施されるこれらの検査結果は、現在、中国政府の手に渡っている。.

• OPM のシステムには個人情報やポリグラフ検査の結果が保管されている何百万人もの従業員が含まれており、その中には、高度なセキュリティを要する兵器プロジェクトに携わる何千人もの従業員も含まれています。.

• データには、すべての連邦職員がセキュリティクリアランスを取得するために記入しなければならないデジタルフォームであるSF-86質問票も含まれており、このフォームではギャンブルの借金や薬物乱用問題など、極めて個人的な情報を職員に開示するよう求めている。.

OPMハッキングのようなケースでは、情報セキュリティ専門家がオンプレミスとクラウド環境の両方でデータがどのように使用されているかを監視し、漏洩や侵害を防ぐことを可能にするデータ損失防止サービスは、将来の攻撃を阻止するために不可欠となる可能性があります。企業が セキュリティオペレーションセンター（SOC） 毎日何千もの攻撃に圧倒されているセキュリティ インシデント対応プラットフォーム アラートが取り残されることがないようにするのに役立ちます。.

しかし、OPMの侵害を受けて自社のセキュリティを懸念する組織にとって、具体的な解決策を検討するよりも、社内の関係者、場合によってはサイバーセキュリティの専門コンサルタントを集め、組織のあらゆるプロセスとユースケースを包括的にレビューすることが重要です。この評価が完了した後、企業はセキュリティ向上に向けた具体的な対策を講じ始めることができます。.