OPMの侵入による影響は続いており、被害は当初の予想よりも深刻であることが判明した。

数週間前、このブログでは、米国人事管理局（OPM）の最近のデータ侵害とそれが 潜在的な悪夢 連邦政府と何百万人もの職員のために。.

残念ながら、結局のところ、悪夢はまだ始まったばかりでした。.

事件が最初に報道されてから数週間で、2件目の情報漏洩が発覚し、影響を受けた元および現職の連邦職員の数はおよそ1400万人からほぼ 2200万。. この暴露を受けて、OPM のディレクターであるキャサリン・アーチュレッタは辞任した。.

彼は、 議会公聴会, OPMの監査担当副監察官は、過去数年間にわたり、同庁が同庁の要請を含む勧告に従わなかったと示唆した。 サイバーセキュリティを集中管理する 管理体制が不十分でした。また、同省は最近セキュリティ情報イベント管理（SIEM）ツールを導入しましたが、2014年の監査で、このソリューションはOPMの主要なITシステムの約80%からしかデータを収集していないことが判明しました。.

オバマ政権は、連邦政府機関のサイバーセキュリティの脆弱性すべてに対処するには数ヶ月、場合によっては数年かかるだろうと述べています。しかし、大局的に見ると、主に2つの問題があったようです。

1. OPMのセキュリティ管理と手順の多くは時代遅れであったり、十分に活用されていなかったりして、システムが外部からの攻撃に対して脆弱になっていた。

2. 当局のツールの多くは、最新のものであっても、十分に活用されていなかった。

データ損失防止ソリューションを適切に使用すれば、最初の問題に関連するいくつかの問題を軽減できた可能性は十分にあります。また、2 番目の問題は、組織が既存のセキュリティ ツールを最大限に活用できるように設計されたサイバーセキュリティ ケース管理ソリューションによって、うまく解決できた可能性があります。.

しかし、個々の解決策が重要である一方で、組織のあらゆるレベルからのコミットメントも重要です。, 経営幹部から下まで, 情報セキュリティを最優先にすべきです。OPMで見られたように、専門家からの勧告が無視されたり、軽視されたりすれば、組織は最終的に大きな代償を払うことになるでしょう。.