ผู้เข้าร่วม 5.2 ล้านคนของ Thrift Savings Plan จะได้เห็นมาตรการรักษาความปลอดภัยที่เข้มงวดมากขึ้นในบัญชี TSP ออนไลน์ของพวกเขาFederal Retirement Thrift Investment Board ซึ่งเป็นหน่วยงานที่ดูแล TSP กำลังใช้การรับรองความถูกต้องด้วยสองปัจจัยสำหรับผู้เข้าร่วมที่เข้าถึงบัญชีออนไลน์ของตนหน่วยงานหวังว่าจะมีขึ้นภายในสิ้นปีงบประมาณ David Toro โฆษกของ TSP กล่าวในอีเมลถึง Federal News Network
โครงการนี้มีความสำคัญสำหรับ FRTIB เนื่องจากผู้เข้าร่วม
ได้ขอให้มีการตรวจสอบสิทธิ์แบบสองปัจจัยและการควบคุมความปลอดภัยที่เข้มงวดยิ่งขึ้นในบัญชี TSP ออนไลน์ของพวกเขา Toro กล่าวเสริม
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
ขณะนี้ ผู้เข้าร่วมป้อน ID ผู้ใช้และรหัสผ่านเพื่อเข้าถึงบัญชีของตนทางออนไลน์ FRTIB ในช่วงไม่กี่ปีที่ผ่านมาได้เพิ่มคุณสมบัติที่ช่วยให้ผู้เข้าร่วมรีเซ็ตรหัสผ่านบัญชีของตนทางออนไลน์ ก่อนหน้านี้ผู้เข้าร่วมสามารถทำได้ทางโทรศัพท์เท่านั้น
เช่นเดียวกับหน่วยงานเกือบทั้งหมด ความปลอดภัยในโลกไซเบอร์เป็นอุปสรรคที่ยากจะข้ามผ่านสำหรับ FRTIB แฮ็กเกอร์ เข้าถึง ข้อมูลส่วนบุคคลของผู้เข้าร่วม TSP 123,000 รายผ่านหนึ่งในผู้รับเหมาของคณะกรรมการในปี 2555
การเพิ่มการยืนยันตัวตนแบบสองปัจจัยอาจมีความสำคัญอย่างยิ่ง
ต่อผู้เข้าร่วม TSP โดยเฉพาะอย่างยิ่ง เนื่องจากหลายคนอาจได้รับผลกระทบจากการละเมิดข้อมูล ขนาดใหญ่สองครั้ง ที่สำนักงานบริหารงานบุคคลในปี 2558
โครงการรับรองความถูกต้องด้วยสองปัจจัยยังเป็นส่วนหนึ่งของความพยายามอย่างต่อเนื่องของ FRTIB ในการเสริมสร้างความปลอดภัยของแผนและปฏิบัติตามคำแนะนำในการตรวจสอบที่เพิ่มขึ้นของหน่วยงาน
จากการนับของ TSP หน่วยงานมีคำแนะนำการตรวจสอบแบบเปิด 341 รายการ ณ สิ้นปีงบประมาณ 2018 คำแนะนำแบบเปิดของหน่วยงาน 2 รายการย้อนหลังไปถึงปี 2007 และ 150 ข้อไม่ตรงตามคำแนะนำจากปี 2016
ในฐานะหน่วยงานขนาดเล็ก FRTIB ไม่มีผู้ตรวจสอบทั่วไปที่จะให้คำแนะนำ กรมแรงงานและบริษัทที่ปรึกษาอิสระจะประเมินสถานะทางการเงินของหน่วยงาน การปฏิบัติตามกฎหมายการจัดการความปลอดภัยของข้อมูลของรัฐบาลกลาง (FISMA) และประสิทธิภาพของกองทุน รวมถึงด้านอื่นๆ
Ravi Deo ผู้อำนวยการบริหารของ FRTIB กล่าวว่าหน่วยงานพยายามที่จะปิดคำแนะนำการตรวจสอบประมาณ 30 รายการในแต่ละไตรมาส โดยมีเป้าหมายที่จะปิดทั้งหมด 120 รายการภายในสิ้นปีงบประมาณนี้
เพื่อให้บรรลุเป้าหมายเหล่านั้น Deo ได้อธิบายแผนเชิงรุกเพื่อปิดคำแนะนำการตรวจสอบให้เร็วขึ้นกว่าปีก่อนหน้าสำนักงานบริหารความเสี่ยงขององค์กรและสำนักงานบริการเทคโนโลยีของ FRTIB ได้ตรวจสอบคำแนะนำที่เปิดอยู่ 341 รายการและให้คะแนนวิกฤต สูง ปานกลาง และต่ำ คำแนะนำที่ใหม่กว่าบางข้อยังอยู่ในระหว่างการวางแผนหรือกำลังดำเนินการอยู่ Deo กล่าวในการประชุมคณะกรรมการ FRTIB เมื่อต้นเดือนนี้
เมื่อ FRTIB ได้รับและตรวจสอบการตรวจสอบและข้อค้นพบแล้ว หน่วยงานจะกำหนดระดับความเสี่ยงให้กับแต่ละรายการ สำหรับการค้นพบที่ได้รับการจัดอันดับว่า “วิกฤต” หรือ “สูง” FRTIB จะพิจารณาว่าสามารถทำอะไรได้บ้างเพื่อแก้ไขทันที Deo กล่าว หน่วยงานจะพัฒนาแผนการแก้ไขที่ใช้งานอยู่สำหรับข้อค้นพบอื่น ๆ ที่มีการจัดอันดับความเสี่ยงต่ำกว่า
Deo ยังชี้ให้เห็นสัญญาณหลายอย่างที่บ่งชี้ว่าการรักษาความปลอดภัยที่ FRTIB ได้รับการปรับปรุงแล้ว
Deo กล่าวว่าแผนกความมั่นคงแห่งมาตุภูมิไม่พบช่องโหว่ใด ๆ ของ FRTIB ในการประเมินความปลอดภัยทางไซเบอร์แห่งชาติและการทดสอบบริการทางเทคนิคภายในหกเดือนที่ผ่านมา
FRTIB จ้าง CISO หัวหน้าสาขาการปฏิบัติตามกฎระเบียบคนใหม่
หน่วยงานยังได้ว่าจ้างหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลคนใหม่ในเดือนมิถุนายน และหัวหน้าสาขาตรวจสอบและปฏิบัติตามกฎระเบียบในเดือนกันยายน
FRTIB อ้างถึงแผนการที่จะใช้การรับรองความถูกต้องด้วยสองปัจจัยสำหรับผู้เข้าร่วม TSP เป็นอีกส่วนหนึ่งของแผนการแก้ไขการค้นหาการตรวจสอบและการปรับปรุงความปลอดภัย