VA merilis strategi keamanan siber baru untuk menghormati Hari Veteran
Home & Office

VA merilis strategi keamanan siber baru untuk menghormati Hari Veteran

Departemen Urusan Veteran merilis strategi keamanan siber baru menjelang Hari Veteran sebagai cara untuk melindungi informasi dan data pribadi veteran AS dengan lebih baik serta menghentikan potensi korupsi data penting.

VA mengatakan penjahat dunia maya dan lainnya telah lama mencari akses ke data veteran untuk berbagai penipuan dan eksploitasi, mendorong departemen untuk membuat perubahan tentang cara melindungi data veteran.

Pada tahun 2006, organisasi tersebut dipaksa untuk menangani pelanggaran data besar-besaran yang mempengaruhi informasi sensitif dari 26,5 juta veteran serta pasangan dan anggota keluarga mereka.

Bulan lalu, Departemen Kehakiman menghukum mantan teknisi rekam medis untuk Angkatan Darat AS setelah dia tertangkap mengakses informasi pribadi dari veteran AS dan menggunakan data untuk mencuri jutaan dari situs manfaat.

Sebagai teknisi dan administrator rekam medis sipil dengan Angkatan Darat AS di Brigade Medis ke-65, Garnisun Yongsan di Korea Selatan, Fredrick Brown, 40 tahun, mengaku mencuri nama, nomor Jaminan Sosial, nomor ID militer, tanggal lahir, dan informasi kontak untuk ribuan anggota militer antara Juli 2014 dan September 2015. Pengacara AS Ashley Hoff mencatat bahwa banyak veteran yang ditargetkan dalam skema tersebut adalah penyandang cacat atau lanjut usia karena mereka menerima lebih banyak tunjangan terkait layanan.

Departemen Urusan Veteran mengatakan telah mengembangkan strategi yang sama sekali baru untuk melindungi data veteran menggunakan kerangka kerja baru yang menguraikan cara-cara mereka dapat melindungi fungsi dan aset bisnis paling penting VA sekaligus membuatnya lebih tangguh.

“Seiring kami terus memajukan teknologi dengan cepat di seluruh VA, strategi ini memberikan kerangka kerja yang gesit untuk mengatasi tantangan hari ini dan beradaptasi dengan teknologi dan ancaman masa depan,” kata Sekretaris Urusan Veteran Denis McDonough.

“Pendekatan komprehensif ini mempraktikkan akuntabilitas dan transparansi, sambil tetap waspada terhadap ancaman dunia maya — memetakan jalur untuk sukses di tingkat individu dan perusahaan.”

Selain mengamankan dan melindungi data VA dan veteran, rencana baru ini mencakup langkah-langkah untuk melindungi sistem informasi dan aset, menggunakan langkah-langkah inovatif untuk memperkuat keamanan siber organisasi, bermitra dengan organisasi lain dalam praktik terbaik, dan menggunakan kerangka kerja manajemen risiko untuk mendukung mereka. tujuan keamanan siber.

VA menambahkan bahwa strategi baru mempertimbangkan, antara lain, “Perintah Eksekutif, kemajuan teknologi, inovasi, dan peristiwa dunia yang telah memengaruhi cara VA memberikan layanan.”

Andrew Barratt, wakil presiden di perusahaan keamanan siber Coalfire, mengatakan bahwa VA memberikan bantuan tambahan kepada sejumlah karyawan perusahaan.

“Kami senang melihat VA mengambil langkah-langkah untuk memformalkan strategi baru yang berkomitmen untuk melindungi data Veteran. Seperti banyak strategi keamanan siber, strategi ini bersifat tingkat tinggi dan berfokus pada lima tujuan penting,” kata Barratt.

“Yang menarik adalah bahwa cetak biru itu mengatakan membutuhkan ‘komitmen’ agar berhasil berinovasi dengan cara yang berarti. Ini akan membutuhkan komitmen anggaran untuk teknologi siber. Tanpa ini, tantangan akan jatuh ke tangan banyak staf yang ada yang ditugaskan. dengan mengelola sumber daya VA yang sudah meregang.”

John Dickson dari Coalfire menambahkan bahwa ini bukan tentang strategi apa yang diumumkan atau direncanakan VA untuk diterapkan, dan lebih banyak tentang alokasi sumber daya dan fokus eksekutif berkelanjutan pada keamanan siber.

“Mengingat pelanggaran keamanan publik 2006, keamanan organisasi lainnya ‘nyaris celaka’, dan pendekatan historis VA terhadap keamanan siber, ini adalah satu kasus di mana tindakan pasti berbicara lebih keras daripada kata-kata,” kata Dickson.

Posted By : result hk