L’OPM, bien sûr, a une forme en ce qui concerne la sécurité des données. En 2015, il a détecté une énorme violation de données affectant 22,1 millions de dossiers d’employés, y compris les PII tels que les numéros de sécurité sociale. Cela a conduit à des audiences du Congrès et à plusieurs rapports gouvernementaux qui ont identifié une liste déprimée de causes sous-jacentes.
Mais avec cet historique à l’esprit, l’idée qu’une partie inconnue pourrait simplement brancher son serveur de messagerie sur le réseau OPM sans vérification de la sécurité du serveur lui-même ou de ses routines de collecte et de stockage de données étouffera quiconque dans la cybersécurité.
L’incident suggère une culture où la vitesse et le choc sont surtout importants. Il n’est pas clair combien d’employés ont été prévenus pour que les courriels puissent se présenter, mais demander aux employés de répondre à un e-mail ou de cliquer sur un lien est laxiste à une époque d’attaques de phishing. C’est avant de considérer la possibilité que le serveur de messagerie ou ses données puisse lui-même être ciblé.
