מידע רגיש מצוי בסכנה ב-73 מתוך 101 סוכנויות ממשל בקליפורניה

ב-27 פורסם כי מידע רגיש של תושבי קליפורניה ובכלל זה מספרי ביטוח לאומי, רישומים רפואיים ומידע על תשלומי מס היה ככל הנראה נתון לגישה בלתי מורשית.

במחקר שנערך בקרב 77 מתוך 101 סוכנויות המנוטרות על ידי המחלקה לטכנולוגיה בקליפורניה, מצא גוף הבקרה כי 73 סוכנויות אינן פועלות בתאימות הנדרשת ו-35 מהן לא צפויות לעמוד באופן מלא בדרישות לפני 2018 לכל הפחות.

אולם מתברר כי מתוך אלה, 41 סוכנויות דיווחו בעבר למחלקה שהן בתאימות מלאה, כלומר יצירת מצג שווא במשך שנים אשר אינו נכון, ויתר ה-36 טענו כי אינן מצויות בתאימות לכללים ולתקינה שקבעה המדינה בנושא. עוד התברר כי המחלקה לא היתה מודעת למספר הרב של החולשות, בשל תהליכי העבודה הקיימים בין המחלקה לסוכנויות השונות, אשר גם הוביל את הסוכנויות לדיווח שגוי כאילו הן עומדות בכללים ובתקנים.

חלק מהסוכנויות חסרות שליטה על נכסי המידע, כמו גם ניהול סיכונים, תוכנית ניהול אבטחת המידע, ניהול ארועי אבטחת מידע והתאוששות.

עוד עולה כי הסוכנויות השונות ציינו חוסר במשאבים וסדרי עדיפויות מתחרים כמכשול לעמידה בנדרש, לצד מחסור בכוח אדם, תקציב בלתי מתאים וחוסר במומחיות טכנית.

משרד המבקר הציע מספר המלצות בנושא ובכלל זה חקיקה אשר תדרוש ממחלקות הטכנולוגיה בסוכנויות או מצד שלישי לבצע הערכות אבטחה הכוללות ליקויים שונים.