As consequências da violação da OPM continuam, com os danos se mostrando piores do que o previsto inicialmente.

Algumas semanas atrás, discutimos neste blog a recente violação de dados do Escritório de Gestão de Pessoal dos EUA (OPM) e o fato de que ela representou um potencial pesadelo para o governo federal e milhões de seus funcionários.

Infelizmente, como se viu, o pesadelo estava apenas começando.

Nas semanas que se seguiram à divulgação da notícia, uma segunda violação de segurança foi revelada, elevando o número de ex-funcionários e funcionários federais atuais afetados de aproximadamente 14 milhões para quase 100 milhões. 22 milhões. Na sequência dessa revelação, Katherine Archuleta, diretora do OPM, renunciou ao cargo.

Em seu depoimento em um audiência no Congresso, O Inspetor-Geral Adjunto de Auditorias do OPM indicou que a agência negligenciou as recomendações feitas por seu gabinete nos últimos anos, incluindo um apelo para que a agência... centralizar sua segurança cibernética estrutura de gestão. E embora o departamento tivesse implementado recentemente uma ferramenta de gestão de informações e eventos de segurança (SIEM), uma auditoria de 2014 constatou que a solução estava coletando dados de apenas cerca de 80% dos principais sistemas de TI do OPM.

O governo Obama afirmou que provavelmente levará meses, e possivelmente anos, para solucionar todas as vulnerabilidades de segurança cibernética da agência. Mas, em linhas gerais, pareciam existir dois problemas principais:

1. Diversos controles e procedimentos de segurança do OPM estavam desatualizados ou subutilizados, tornando os sistemas vulneráveis a ataques externos.

2. Muitas das ferramentas da agência — mesmo as modernas — não estavam sendo utilizadas em sua capacidade máxima.

É bem possível que uma solução de prevenção contra perda de dados, usada corretamente, pudesse ter ajudado a mitigar alguns dos problemas relacionados ao primeiro problema; o segundo problema poderia ter sido resolvido com sucesso com uma solução de gerenciamento de casos de segurança cibernética projetada para ajudar as organizações a obterem mais proveito das ferramentas de segurança existentes.

Mas, embora as soluções individuais sejam importantes, o comprometimento de todos os níveis da organização também é fundamental., desde a alta administração até os níveis mais baixos, Para priorizar a segurança da informação, é fundamental. Afinal, se as recomendações de especialistas forem ignoradas ou descartadas, como parece ter acontecido no OPM, a organização provavelmente pagará um preço alto no futuro.