การแก้ไข: แผนกภายในไม่ได้โฮสต์ Employee Express เป็นเจ้าภาพโดย OPM Federal News Radio เสียใจกับข้อผิดพลาดพนักงานของรัฐบาลกลางเพียงไม่กี่คนจะตำหนิสำนักงานบริหารงานบุคคลสำหรับการดำเนินการเพิ่มเติมเพื่อปกป้องข้อมูลของพวกเขา แต่การอัปเกรดทางไซเบอร์ล่าสุดเป็นแพลตฟอร์ม Employee Express ไม่เพียงแต่ทำให้พนักงานของรัฐบาลกลางผิดหวังเท่านั้น ความพยายามนี้ยังเป็นบทเรียนอีกบทหนึ่งสำหรับหน่วยงานอื่นๆ เกี่ยวกับสิ่งที่ไม่ควรทำเมื่อพูดถึงการบริการลูกค้า
ก่อนอื่น พื้นหลังเล็กน้อย: Employee Express เป็นพอร์ทัลออนไลน์
ที่ดำเนินการโดย OPM เว็บไซต์ช่วยให้พนักงานของรัฐบาลกลางควบคุมข้อมูลบุคลากรในบัญชีเงินเดือนของตนได้โดยทำการเปลี่ยนแปลงหรืออัปเดตข้อมูล เช่น ที่อยู่ การหักภาษี ณ ที่จ่าย ความคุ้มครองด้านสุขภาพ และแผนการออมทรัพย์แบบประหยัด
ตามเว็บไซต์ของ OPM หน่วยงานด้านการศึกษา มหาดไทย รัฐและการขนส่งใช้พอร์ทัล เช่นเดียวกับหน่วยงานขนาดกลางและขนาดเล็กมากกว่า 70 แห่ง เช่น หน่วยงานบริการทั่วไป สำนักหอจดหมายเหตุและบันทึกแห่งชาติ และสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์
ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย
สิ่งนี้นำเราไปสู่ปัญหาล่าสุดสำหรับ OPM: ข้อกำหนดด้านความปลอดภัยทางไซเบอร์เพิ่มเติมกำลังทำให้ระบบช้าลง ทำให้พนักงานของรัฐบาลกลางต้องโทรหาฝ่ายช่วยเหลือ ซึ่งส่งผลให้ฝ่ายช่วยเหลือทำงานหนักเกินไปและทำให้กระบวนการทั้งหมดช้าลงในช่วงเวลาวิกฤตของปี Open ฤดูกาล. และนี่ไม่ใช่ช่วงเปิดฤดูกาลทั่วไป เมื่อพนักงานของรัฐบาลกลาง 95 เปอร์เซ็นต์ขึ้นไปไม่ทำการเปลี่ยนแปลงใดๆ กับประกันของตน ด้วยการเพิ่มตัวเลือก self-plus one ทำให้ปริมาณการโทรและการเข้าชมเว็บไซต์มีมาก
“พนักงานควรทบทวนและเปลี่ยนแปลงผลประโยชน์ของรัฐบาลกลางอย่างไร
เมื่อ Employee Express ไม่ทำงาน” เขียนพนักงานของรัฐบาลกลางคนหนึ่งบนหน้า Facebook ของ OPM
ฟังนะ ความคิดที่จะอัปเกรดคุณลักษณะด้านความปลอดภัยในช่วงเวลาที่พลุกพล่านที่สุดของปีนั้นสมเหตุสมผล หากแฮ็กเกอร์พยายามใช้ข้อมูลที่ถูกขโมยจากการละเมิดข้อมูลครั้งใหญ่ ตอนนี้คงถึงเวลาแล้ว
โฆษกของ OPM กล่าวว่า การอัปเกรดความปลอดภัยรวมถึงการปรับปรุงฮาร์ดแวร์และแพลตฟอร์มฐานข้อมูลให้ทันสมัย การปรับปรุงแอปพลิเคชันโดยรวมและการรักษาความปลอดภัยข้อมูล และการปรับปรุงอินเทอร์เฟซผู้ใช้
“สภาพแวดล้อมของระบบได้รับการอัปเกรดด้วยการออกแบบฐานข้อมูลที่ได้รับการปรับปรุงและคุณสมบัติด้านความปลอดภัยที่ได้รับการปรับปรุง รวมถึงการเข้ารหัสข้อมูลที่ละเอียดอ่อนให้แข็งแกร่งขึ้น” โฆษกกล่าวทางอีเมล “ส่วนต่อประสานกับผู้ใช้ที่ใช้งานง่ายถูกสร้างขึ้นด้วยการออกแบบที่ตอบสนองทำให้ใช้งานได้ง่ายจากคอมพิวเตอร์ส่วนบุคคลหรืออุปกรณ์พกพา ความสามารถของการ์ดยืนยันตัวตนส่วนบุคคล (PIV) ได้รับการขยายเพื่อให้พนักงานจำนวนมากขึ้นสามารถเข้าถึงระบบได้ง่ายและปลอดภัย สำหรับผู้ใช้ที่ไม่ได้ใช้การเข้าถึงแบบ PIV ข้อกำหนดของรหัสผ่านจะแข็งแกร่งขึ้น และผู้ใช้จะได้รับอำนาจในการรีเซ็ตข้อมูลรับรองการเข้าสู่ระบบเมื่อบัญชีของพวกเขาได้รับการตั้งค่าด้วยการเข้าสู่ระบบครั้งแรก”
ในเดือนกันยายน OPM เสร็จสิ้นการอัปเกรดและไม่นานหลังจากที่พอร์ทัลเริ่มมีปัญหา ตามที่พนักงานของรัฐบาลกลางซึ่งติดต่อ Federal News Radio และโพสต์ความคิดเห็นบนหน้า Facebook ของ OPM
“พวกเขาเปลี่ยนอินเทอร์เฟซการเข้าสู่ระบบ โดยสิ่งที่มองเห็นได้ชัดเจนที่สุดคือการเพิ่มคำถามเพื่อความปลอดภัย” พนักงานของรัฐบาลกลางคนหนึ่งซึ่งขอไม่เปิดเผยชื่อเขียนในอีเมลถึง Federal News Radio “ตั้งแต่นั้นเป็นต้นมา ผู้ใช้จำนวนมากประสบปัญหา และการบริการลูกค้าทางโทรศัพท์ก็แทบจะเป็นไปไม่ได้เลยที่จะติดต่อได้ มีเวลารอนานและระบบคิวน่าผิดหวังอย่างมาก มีคนมากกว่าหนึ่งคนที่ฉันรู้จักอยู่ในคิวรอนานกว่า 30 นาที เพียงเพื่อจะได้รับการบอกลาโดยอัตโนมัติหรือถูกส่งกลับไปที่เมนูเริ่มต้น ในกรณีของฉัน ฉันเลิกโทรและส่งอีเมล พวกเขาตอบฉันในอีกหกวันต่อมาว่าปัญหาของฉันไม่สามารถจัดการทางอีเมลได้ และฉันต้องโทรคุยกับ CSR!”
ความคิดเห็นบน Facebook แสดงความไม่พอใจในระดับเดียวกัน