美国网络安全与基础设施安全局(CISA)在其主页上发布了一条争议性的信息,指示最近被解雇的员工通过不安全的电子邮件方式提交敏感的个人信息,因此正在接受审查。该信息旨在发送给重新雇用的员工,要求以受密码保护的附件形式发送社会安全号码和出生日期等详细信息,并在电子邮件正文中提供密码。这种方法引发了严重的网络安全问题。来源。该指令是在3月13日的一项法院命令之后发布的,该命令要求特朗普政府恢复上个月被非法解雇的130多名CISA员工的职务。这些员工是被重新雇用的近25,000名联邦工作人员之一。尽管恢复了工作,但政府计划让这些员工享受带薪行政休假。批评者强调了政府通信方法的安全风险,将其比作在明信片上发送敏感信息。缺乏有关保护密码信息的具体说明会加剧风险,从而可能使个人数据被拦截。该事件凸显了对政府对基本网络安全实践承诺的持续担忧。
