新闻是有分量的

立法者试图阻止另一次大规模违规行为

哥本哈根,南卡罗来纳州(美联社) - 在一名黑客窃取了数百万南卡罗来纳州纳税人的个人数据六个月后,立法者正在通过指责听证会,指责谁应该责备并专注于如何防止另一次大规模违规行为。

与此同时,纳税人的成本继续攀升。 9月中旬,来自税务局服务器部门的未加密数据被称为美国最大的黑客攻击机构。 自国家官员10月10日从美国特勤局获悉违规事件以来,清理工作至今耗资2500万美元。

参议院财务主席休·弗莱德曼(R-Florence)周二表示,无论成本如何,修复该系统并使其达到640万人和企业暴露的企业是国家需要支付的费用。

“当政府要求公民提供信息时,由政府来保护这些信息,”参议院多数党领袖Harvey Peeler,R-Gaffney同意。 然而,他补充道,“我想确保无论我们花多少钱,我们都能获得我们的钱。”

与Experian签订的一项合同,提供信用监控 - 在无出价,紧急情况下签署 - 占据了事故最大的单笔账单,为1,200万美元。

众议院和参议院都同意,州政府将支付超出合同规定的一年的信用监督。 多家公司正在竞标未来的业务。

截至周五,自从Haley于10月26日宣布违规行为后,已有1.4人报名参加了Experian的服务。其他任何希望注册的人都只有一周的时间。

通过参议院的一项法案,旨在将州和地方政府的计算机安全责任集中在一起,将对3月31日截止日期前登记的每个人的监督延长长达10年。 该措施还以不明的成本创建了两个代理部门和两个委员会,并为购买其他信用保护的人提供税收抵免。 预计这将减少230万美元的收入。

与此同时,众议院预算提案预留了2500万美元,用于支付至少一年的额外监控,以及预算和控制委员会批准的任何网络安全改进措施。

董事会在北卡罗来纳州罗利市向德勤会计师事务所授予的300万美元合同于周五生效。 其为期三年的评估机构计算机系统并提供建议的努力将从三个机构开始。 关于这三项的报告将于5月1日到期,并且必须包括2013 - 14年建议变更的预算估算。

该公司将在三年内对18家代理商进行评估,但应首先确定最直接的漏洞。

“我们在确保州政府数据安全方面取得了重大进展,并为IT安全制定了长期,全面的计划。但我们不会停止,直到我们以最低的成本为南卡罗来纳州的纳税人和公民提供最好的保护。对他们来说最不麻烦,“州长尼基希利的发言人Rob Godfrey说道。

有关它如何发生以及受影响的信息通过Haley的新闻发布会和有时重叠的立法听证会逐渐散发出来。 Haley有时需要纠正自己,她将其解释为希望在获得信息时向公众提供信息的产品。 这包括她坚持数星期没有人应该受到责备,也没有什么不同。

也就是说,在她发布Mandiant的调查结果之前,计算机专家支付了84万美元,其中包括插入安全漏洞并确定发生了什么。 11月20日,Haley接受了当时的税务总监Jim Etter的辞职。

Mandiant确定了两件事可以防止黑客入侵 - 存储数据的加密或需要多个密码才能远程登录系统。

该机构数据的加密工作将于4月底完成,合同金额为400万美元。 根据收入机构的说法,额外的登录步骤于1月份实施,费用仅为12,000美元,其中包括许可和购买大约300个令牌,这些令牌提供不断变化的密码。

该机构的新主管比尔布鲁姆表示,他将保密信息作为一项不可谈判的要求。 他还改变了该机构的结构,这是事故中的一个因素。 该机构的最高信息安全官员现在直接向布鲁姆报告,确保建议不会被高级管理层以下的人解雇。

布鲁姆将违规归咎于人为错误,并指出这一切都源于点击网络钓鱼电子邮件的员工。

“我们需要更好地教育我们的员工,并在点击导致恶意问题的链接方面更好地培训他们,”他在周四的电话采访中说。

由于布卢姆在1月份接受了该机构的掌舵,因此有14人因未遵守新的安全重点而受到纪律处分,例如尽管最近接受了培训,仍继续点击链接,其行动包括无偿停职和裁员。

“我们不愿意这样做,但当我们宣布安全无法协商时,我们希望合规,”他说。