ในที่สุดสำนักงานบริหารงานบุคคลก็พยายามนำหน้าการพิจารณาคดีและข่าวร้ายOPM เปิดตัวแผนแปดหน้าเพื่อทำการปรับปรุงทางไซเบอร์ในช่วงหกเดือนข้างหน้า ก่อนการพิจารณาคดีครั้งที่สองในสามในสัปดาห์นี้ซึ่งมุ่งเน้นไปที่การละเมิดข้อมูลจำนวนมหาศาลที่เริ่มขึ้นในวันพุธในเอกสารดังกล่าว Archuleta ได้ให้รายละเอียดเกี่ยวกับแผน OPM 15 ขั้นตอน โดยเริ่มจากการจ้างที่ปรึกษาด้านความปลอดภัยทางไซเบอร์คนใหม่ที่จะรายงานตรงถึงเธอ
“ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์นี้จะทำงานร่วมกับหัวหน้าเจ้าหน้าที่
ข้อมูลของ OPM เพื่อจัดการการตอบสนองอย่างต่อเนื่องต่อเหตุการณ์ที่เกิดขึ้นล่าสุด การพัฒนาแผนของ OPM ให้สมบูรณ์เพื่อบรรเทาเหตุการณ์ในอนาคต และประเมินว่าจำเป็นต้องมีการเปลี่ยนแปลงระยะยาวต่อสถาปัตยกรรมไอทีของ OPM เพื่อให้แน่ใจว่าสินทรัพย์มีความปลอดภัยหรือไม่ ” เธอพูด. “บุคคลนี้คาดว่าจะให้บริการภายในวันที่ 1 สิงหาคม”
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
นอกจากนี้ Archuleta จะจัดการประชุมสุดยอดกับผู้เชี่ยวชาญด้านความปลอดภัยภาคเอกชนในอีกไม่กี่สัปดาห์ข้างหน้า เพื่อช่วยให้เรียนรู้จากประสบการณ์ของพวกเขา และดูว่ามีสิ่งที่ OPM สามารถยืมมาจากความสำเร็จและความล้มเหลวได้หรือไม่
เธอยังกล่าวอีกว่า OPM จะดำเนินการปรับใช้การตรวจสอบสิทธิ์แบบสองปัจจัยโดยใช้บัตรประจำตัวอัจฉริยะเพื่อให้พนักงานทุกคนเข้าสู่ระบบเครือข่ายภายในวันที่ 1 สิงหาคม
OPM จะตรวจสอบและวางแผนที่จะเข้ารหัสฐานข้อมูลทั้งหมดซึ่งอยู่บนแพลตฟอร์มเทคโนโลยีสมัยใหม่และสามารถยอมรับการเข้ารหัสได้ภายในวันที่ 15 กรกฎาคม
หน่วยงานดังกล่าวเขียนไว้ในกลยุทธ์ว่าการกระทำหลายอย่างเหล่านี้
ขึ้นอยู่กับคำแนะนำที่ได้รับจากผู้เชี่ยวชาญอิสระ เช่น ผู้ตรวจการทั่วไปของหน่วยงาน สำนักงานความรับผิดชอบของรัฐบาล (GAO) และพันธมิตรของรัฐบาลกลางอื่นๆ
OPM IG Patrick McFarland กล่าวว่ามีสี่ขั้นตอนที่หน่วยงานควรดำเนินการทันทีเพื่อปรับปรุงความปลอดภัยทางไซเบอร์
ใช้การรับรองความถูกต้องด้วยหลายปัจจัยโดยใช้บัตรประจำตัวอัจฉริยะ
พัฒนารายการเซิร์ฟเวอร์และฐานข้อมูลที่ครอบคลุม
ใช้เครื่องมือเข้ารหัสและป้องกันการสูญหายของข้อมูล
ดำเนินการปรับปรุงโครงสร้างพื้นฐานด้านไอทีให้ทันสมัยและยกเครื่องใหม่
ตัวแทน Elijah Cummings (D-Md.) ถาม McFarland ว่าแผนใหม่ของ OPM ตอบสนองข้อกังวลมากมายของเขาหรือไม่
“ไม่ มันไม่พอใจฉันเท่าที่เรากังวล เรามีข้อกังวลมากมายที่เราได้ระบุไว้ในรายงานของเรา” แมคฟาร์แลนด์กล่าว “ฉันคิดว่าวิธีที่ดีที่สุดในการอธิบายหรือตอบคำถามนั้นคือเรารู้สึกหงุดหงิดมากที่เราขอคำตอบจาก OPM ซึ่งใช้เวลานานกว่าจะได้คำตอบ เราถามคำถามที่ชัดเจนและเราไม่จำเป็นต้องได้รับคำตอบที่ชัดเจน”
