OPM, elbette, veri güvenliği söz konusu olduğunda oluşur. 2015 yılında bir büyük veri ihlali Sosyal Güvenlik numaraları gibi PII dahil 22.1 milyon çalışan kaydını etkiliyor. Bu, kongre duruşmalarına ve altta yatan nedenlerin iç karartıcı bir listesini belirleyen birkaç hükümet raporuna yol açtı.
Ancak bu geçmişi göz önünde bulundurarak, bilinmeyen bir tarafın e -posta sunucusunu, sunucunun kendisinin veya veri toplama ve depolama rutinlerinin güvenlik denetlemesi olmadan OPM ağına takabileceği fikri, siber güvenlikteki herkesi şaşırtacaktır.
Olay, hız ve şokun her şeyden önce önemli olduğu bir kültür öneriyor. Kaç çalışanın e -postaların ortaya çıkabileceği konusunda önceden haber verildiği açık değil, ancak çalışanlardan bir e -postaya cevap vermelerini veya bir bağlantıya tıklamasını istemek, kimlik avı saldırıları çağında gevşektir. Bu, e -posta sunucusunun veya verilerinin kendisinin hedeflenebileceği olasılığını düşünmeden önce.
