情况报告:这是新的联邦CISO吗?

联邦CISO决策迫在眉睫

情况报告从旧行政办公大楼收到了强烈的信号,即联邦首席信息官 托尼·斯科特 已就谁将成为第一位联邦首席信息安全官做出最终决定,并计划 布莱恩·伯恩斯最早在下周发布公告。

如果我们的情报是正确的,那将使斯科特’在大约48小时内发布公告 布莱恩·伯恩斯担任CISO的最后一天 在退伍军人事务部。退伍军人事务CIO LaVerne委员会宣布Burns也很不寻常’辞职只是因为他担任机构间计划办公室(IPO)的副主任。有人会认为,如果您的CISO正在转移到另一个政府机构,则您可能会解决一个事实,即将失去CISO。

《状况报告》中还有另一位可行的候选人曾在斯科特任职’的入围名单中,伯恩斯无疑是一名认真的竞争者。

在商业IT工作了13年之后,Burns于1997年首次加入联邦政府。但是他的政府简历令人印象深刻:他’曾在国防部,空军部,海军部,教育部,内政部,卫生与公共服务部,财政部和国税局担任高级IT职位。

伯恩斯会成为第一个联邦CISO吗?我觉得在那里 ’胜过50-50的机会’s the chosen one.

退伍军人 Data Breach Report

佛罗里达州Bay Pines的一名弗吉尼亚州草坪维护工人最近在他工作的弗吉尼亚州设施外的草坪上碰到一小堆文件。原来这些文件是住房和城市发展退伍军人事务支持住房(HUD VASH)资深联系人列表。

根据弗吉尼亚州有关事件的报告,负责将文件遗留在草坪上的员工已受到纪律处分。但是,发布了侵犯隐私的备忘录,并通知103名退伍军人涉及他们的个人信息。

退伍军人’从设施前的草坪甚至高速公路,VA的个人数据似乎一直处于危险之中。上个月,弗吉尼亚州’s 数据泄露核心团队 对一名VA员工进行了调查,该员工在汽车顶部留下了装满未经批准的索赔,账单文件和侵权索赔信息的信封。然后,雇员开车离开并回家。

一名不知名的公民发现了这些文件,这些公民洒在弗吉尼亚州设施附近的一段高速公路上。弗吉尼亚州向28名退伍军人提供了免费的信用保护服务。

当然,情况可能会更糟。位于VA的设施 弗吉尼亚汉普顿,输了三个 加密硬盘 在四月份。截至最新的安全事件报告,它们仍未说明。 VA不关心驱动器,因为它们已加密。此外,在同一报告期内发生了另外两起类似事件,但弗吉尼亚州将其排除在报告之外“因为重复。”

影子云

如果伯恩斯(Burns)获得联邦CISO职位的称赞,那么在获得对未经授权的政府云服务的控制时,他将全力以赴。

我的遥控器之一 硅谷 最近的侦听帖子发现联邦云计算部队受到严重干扰。最近对一家主要政府机构的评估“具有非常严格的云使用策略”发现超过3,000“独特的,未经批准的云服务”在三周的时间内定期访问这些文件。发现的一些东西包括用于备份数据的专用存储设备,以及“数百个有风险的数据共享,协作和社交媒体网站。”