ประธานคณะกรรมาธิการสภาผู้ทรงอำนาจเรียกร้องให้ลาออกจากตำแหน่งหัวหน้าเจ้าหน้าที่สารสนเทศของสำนักงานบริหารงานบุคคลอีกครั้ง ครั้งนี้เป็นเพราะความล้มเหลวในการตรวจสอบให้แน่ใจว่าหน่วยงานปฏิบัติตามกฎเมื่อได้รับสัญญาสำหรับการระบุตัวตนและการตรวจสอบเครดิตสำหรับผู้ที่ตกเป็นเหยื่อการละเมิดทางไซเบอร์ตัวแทน Jason Chaffetz (R-Utah) ประธานคณะกรรมการกำกับดูแลและการปฏิรูปรัฐบาลส่งจดหมายถึง Beth Cobert รักษาการผู้อำนวยการ OPM เพื่อเรียกร้องให้ถอด Donna Seymour เนื่องจากไม่สามารถ “ปฏิบัติหน้าที่ได้อย่างมีประสิทธิภาพ”
“บันทึกชัดเจนว่าหกเดือนหลังจากที่คนอเมริกันได้เรียนรู้เกี่ยว
กับความล้มเหลวที่น่าทึ่งของ OPM ในการรักษาความปลอดภัยข้อมูลส่วนบุคคลที่ละเอียดอ่อน จำเป็นต้องมีการเปลี่ยนแปลงใน Office of the Chief Information Officer” Chaffetz กล่าวในจดหมายของเขา
การเรียกร้องให้ถอด Seymour ของ Chaffetz เกิดขึ้นหนึ่งสัปดาห์หลังจากที่สำนักงานผู้ตรวจการทั่วไปของ OPM เปิดเผยผลการตรวจสอบพิเศษของสำนักงานจัดซื้อจัดจ้างของ OPM และการมอบสัญญาการตรวจสอบเครดิตในช่วงฤดูร้อนนี้ให้กับ Winvale Group LLC และผู้รับเหมาช่วง CSIdentity
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
ในคำแถลงต่อ Federal News Radio เลขาธิการ OPM แซม ชูมัค กล่าวว่าหน่วยงานเห็นด้วยกับการตัดสินใจของประธานว่าโครงสร้างพื้นฐานด้านไอทีของ OPM “จำเป็นต้องได้รับการปรับปรุงและอัปเดตอย่างต่อเนื่องทั้งในปัจจุบันและอนาคต” แต่กลับต่อต้านการเรียกร้องของ Chaffetz สำหรับ Seymour ไล่ออก
“ตั้งแต่ Donna Seymour มาถึง OPM เมื่อปลายปี 2013 OPM
ได้ดำเนินความพยายามเชิงรุกเพื่อยกระดับท่าทางการรักษาความปลอดภัยทางไซเบอร์ของเอเจนซี่ โดยเพิ่มเครื่องมือและความสามารถมากมายให้กับเครือข่ายเดิมที่หลากหลาย” Schumach กล่าว “การปรับปรุงเหล่านี้เป็นเครื่องมือในการช่วย Donna และทีมของเธอในการระบุเหตุการณ์ด้านความปลอดภัยในโลกไซเบอร์ล่าสุด นับตั้งแต่เหตุการณ์เหล่านี้ถูกค้นพบ OPM ภายใต้การดูแลของ Ms. Seymour และขณะนี้ร่วมมือกับที่ปรึกษาด้านความปลอดภัยทางไซเบอร์คนใหม่ของ OPM ได้ต่อยอดจากความพยายามของเราในการเสริมสร้างการป้องกันทางไซเบอร์และระบบเทคโนโลยีสารสนเทศที่กว้างขึ้น โดยร่วมมือกับผู้เชี่ยวชาญทั่วทั้งรัฐบาลกลาง ภาครัฐและภาคเอกชน”
เสี่ยงเสียภาษีหลายล้านดอลลาร์
การตรวจสอบพิเศษของ IG เป็นเวอร์ชันที่สมบูรณ์มากขึ้นของปัญหาที่กล่าวถึงใน ความท้าทายด้านการบริหารระดับสูงประจำปีงบประมาณ 2015ของสำนักงานซึ่งดูที่ปัญหาภายนอกและภายในที่หน่วยงานต้องแก้ไขหากต้องการบรรลุพันธกิจหลัก ในเวลานั้น ผู้ตรวจสอบพิจารณาว่าสำนักงานจัดซื้ออาจได้รับสัญญาที่ไม่เป็นไปตามกฎของรัฐบาลกลาง แต่รายงานของเดือนนี้มีรายละเอียดเพิ่มเติม
“ในขณะที่เราไม่สามารถระบุได้ว่าการไม่ปฏิบัติตามข้อกำหนดเหล่านี้จะส่งผลให้มีการให้สัญญาแก่บุคคลอื่นนอกเหนือจาก Winvale หรือไม่ เห็นได้ชัดว่ามีข้อบกพร่องที่สำคัญที่ทำให้ตื่นเต้นในการจัดการของ OPO (Office of Procurement Operations) ของกระบวนการให้รางวัลตามสัญญา ” รายงาน IG ระบุในบทสรุป “การหลีกเลี่ยงข้อกำหนด FAR ของ OPO เพิ่มความเสี่ยงในการมอบรางวัลที่ไม่เหมาะสม เนื่องจากมีรายงานผลการปฏิบัติงานที่ไม่สมบูรณ์ ไม่ได้รับการประเมินค่าใช้จ่ายของรัฐบาลอิสระ มีแผนการซื้อกิจการที่ไม่สมบูรณ์ และดำเนินการวิจัยตลาดที่ไม่เพียงพอ รวมถึงความล้มเหลวในการปรึกษาหารือกับบริษัทขนาดเล็ก ผู้เชี่ยวชาญด้านธุรกิจ เป็นผลให้มีการใช้ยานพาหนะที่ทำสัญญาไม่ถูกต้องในการให้สัญญา Winvale เกินขีดจำกัดการโทรข้อตกลงการซื้อแบบครอบคลุม FAR
