根据今天发布的调查结果,多达50,000家退伍军人事务员工员工参加了可能会损害VA数据的内部社交网络,这是2008年的返回率。

在一个重复的21页报告中,星期四发布,以响应Menitalk的信息行动自由要求,VA的检查员将军表示,成千上万的VA员工已注册并使用已知为Yammer.com的未经授权的社会协作工具。 2012年由微软收购的平台,自2008年以来一直在VA在VA中使用,即使由于安全和隐私问题而未授权。

“即使没有被授权使用或监控,它很快被VA员工广泛使用,而不会通过适当的批准过程”IG报告说。 “我们发现VA Yammer没有必需的基于Web的协作服务协调员,导致没有人确保社交媒体网站没有包含不正当的帖子,例如VA敏感数据,不适当的内容,或滥用官方VA时间和/或资源。“

当时也知道社交平台遭受重大安全漏洞,可以通过允许前VA员工多年来看到敏感职位,让退伍军人的数据处于风险。

“除了登录访问权限时,否则没有限制访问此基于Web的协作工具,除了注册访问权限,”根据IG报告。 “注册后,任何用户可以访问,传播或处理敏感信息,这应该仅限于官员需要了解的VA人员,并且有能力私有化组页面,以便VA官员无法看到内容他们的帖子。“

根据IG的调查,VA员工“质量......违反了VA政策和指导,当他们发表评论,上传,下载,共享文件和网站上链接的视频。”调查人员还发现了几个包含VA敏感数据的帖子和用户的许多帖子“发布或上传的不专业,非VA相关的个人和/或差异内容,显示VA Yammer用户的广泛实际和潜在滥用时间和资源。“

令人惊讶的是,许多VA员工可能相信使用yammer被授权,因为前VA首席信息人员斯蒂芬沃伦在2013年在2013年在开放的聊天论坛期间展示并推广了该工具。

“它被认为是可信赖的基于Web的协作工具,由可信源使用,频繁用于下载,上传或共享文件”IG报告状态。沃伦,最近离开VA成为货币统计纪元的CIO,给了“VA批准使用Yammer.com的虚假印象”。

VA职员罗伯特L. Nabors举行了对该机构将在10月1日决定的调查的回应中,提出,如果有任何纪律处分将采取反对人员。

加入对话。发表评论或发送电子邮件给我 [email protected] 或者跟着我 推特。

阅读更多信息