หลังจากเกิดการละเมิดทางไซเบอร์ครั้งใหญ่ที่ส่งผลกระทบต่อพนักงานทั้งในปัจจุบันและในอดีตตั้งแต่ 4 ล้านคนถึง 18 ล้านคน ผู้รับเหมา เจ้าหน้าที่รัฐสภา และแม้แต่สมาชิกในครอบครัวของพวกเขา สำนักงานบริหารงานบุคคลอาจต้องขอเงินเพิ่มจากรัฐสภาในปีงบประมาณ 2559Katherine Archuleta ผู้อำนวยการ OPM บอกกับคณะอนุกรรมการการจัดสรรวุฒิสภาด้านบริการทางการเงินและรัฐบาลทั่วไปว่าการละเมิดข้อมูลที่ส่งผลกระทบต่อพนักงานปัจจุบันและอดีตรัฐบาลกลาง 4 ล้านคนมีมูลค่าระหว่าง 19 ล้านถึง 21 ล้านดอลลาร์
ดังนั้น หาก OPM ต้องจ่ายค่าบริการตรวจสอบเครดิต
และบริการปกป้องข้อมูลประจำตัวเป็นจำนวน 14 ล้านหรือ 18 ล้านคนหรือมากกว่านั้น ค่าใช้จ่ายอาจสูงถึง 80 ล้านดอลลาร์หรือมากกว่านั้น
“ตอนนี้เรากำลังวิเคราะห์ร่วมกับสำนักงานการจัดการและงบประมาณและ CFO ของฉันเพื่อพิจารณาว่าคำขออาจมีลักษณะอย่างไร ฉันหวังว่าจะติดต่อคุณกลับภายในสิ้นสัปดาห์” Archuleta กล่าวระหว่างการพิจารณาคดี
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
การแก้ไขคำของบประมาณนั้นได้เพิ่มขึ้นเป็น 32 ล้านดอลลาร์สำหรับปี 2559 มากกว่างบประมาณปี 2558 ของ OPM การเพิ่มขึ้นนั้นรวมถึงเงิน 21 ล้านดอลลาร์เพื่อดำเนินการรักษาความปลอดภัยในโลกไซเบอร์และความพยายามในการปรับปรุงไอทีให้ทันสมัย
OPM อยู่ในปีที่สองของแผนสามปีในการแก้ไขโครงสร้างพื้นฐานด้านไอทีที่มีมาอย่างยาวนานและปัญหาด้านความปลอดภัยในโลกไซเบอร์ Archuleta กล่าวว่า OPM ได้ลงทุนไปแล้ว 67 ล้านดอลลาร์ในโครงการนี้ในปี 2557 และ 2558
การตรวจสอบแฟลช IG ทำให้เกิดช่องโหว่ในแผนการปรับปรุง OPM ให้ทันสมัย
แต่ในขณะที่ OPM ไปที่สภาคองเกรสเพื่อขอเงินทุนเพิ่มเติม ผู้ตรวจสอบทั่วไปของ OPM ออกคำเตือนว่าโปรแกรมการปรับปรุงไอทีให้ทันสมัยไม่ได้อยู่บนเส้นทางที่มั่นคงไปสู่ความสำเร็จ
IG ปล่อยการตรวจสอบแฟลชก่อนการพิจารณาคดีโดยเน้นข้อกังวลร้ายแรงเกี่ยวกับโปรแกรม
“ข้อกังวลที่สำคัญประการหนึ่งที่เราพบคือ OPM ไม่มีแหล่งเงินทุนเฉพาะสำหรับโครงการทั้งหมด การประเมินมูลค่า 93 ล้านดอลลาร์รวมเฉพาะช่วงเริ่มต้นของโครงการ ซึ่งครอบคลุมการควบคุมความปลอดภัยที่เข้มงวดขึ้นและการสร้างสภาพแวดล้อมเชลล์ใหม่” Michael Esser ผู้ช่วย IG สำหรับการตรวจสอบกล่าว “มูลค่าประมาณ 93 ล้านดอลลาร์ไม่รวมค่าใช้จ่ายในการย้ายระบบไอทีหลักประมาณ 50 ระบบไปยังสภาพแวดล้อมเชลล์ใหม่นี้ ค่าใช้จ่ายของงานนี้น่าจะสูงพอสมควร และการขาดแหล่งเงินทุนเฉพาะจะเพิ่มความเสี่ยงที่โครงการจะไม่บรรลุวัตถุประสงค์”
แต่ไม่ใช่แค่การขาดแหล่งเงินทุนเท่านั้นที่ทำให้ IG กังวล ผู้ตรวจสอบกล่าวว่า OPM ไม่ได้ทำเอกสารพื้นฐานบางอย่าง เช่น OMB Exhibit 300 ซึ่งจำเป็นสำหรับระบบไอทีหลัก การศึกษาความเป็นไปได้เพื่อระบุขอบเขตและไทม์ไลน์ หรือแม้แต่แผนการทดสอบระดับสูง
