Forrige måned, ble det rapportert at "tre små ampuller av Venezuelan equine hjernebetennelse virus weredetermined å ha vært ikke kategorisert i fjor." Selv om det har beenconcluded at dette var ikke et resultat av misbruk, Det gjør det reiser spørsmål om risiko for Mishandling sensitivematerials. En lov av tyveriet ble ikke oppdaget; fravær av thingsinferred tyveri. Så dette viser en administrativ type risiko, der alarmer er hørtes og må svart på grunn properinventory styrer ikke brukes, eller brukes feil.

En artikkel i Wired magazine summene det pent: "biologisk materiale kan være større, og på den andre siden, kan det dieoff. Så hva skjer dersom feil i noen test-rør dø av, og thescientist bare shrugs og renser dem ut uten å merke at handlingen inhis lab bøker? Et par år senere, og folk lurer på, hva skjedde tothe materiale i test-rør 45-48? "Etter en tilstrekkelig lagerstyring prosessen kunne hindre denne typen uhell.

En kort liste over aktiviteter som må gjennomføres som et resultat av denne panikk:

• Intervjuer og avhør
• Gjennomgang av logger og tilgang
• Full inventar tilsynet

Deretter er det PR-effekt. Hvis noe av dette scopeleaked ut for et selskap, hvor mye vil dette koste i form av tap oftrust og kunder? Hæren være en offentlig instans, denne type hendelse hasthe potensielle virkningen av økt angst og frykt for publikum, noe som kan påvirke landets produktivitet (som hasits egne prislappen.)

Noen anbefalinger om ting å gjøre regelmessig og grundig:

• Tilsyn varelager
• Gjennomgå og test sikkerhetskontroller
• Review betalingsprosessene

Mitt poeng er det ikke alltid tar et angrep kan forårsake en stor securityincident. Følsomt materiale som ikke kan utgjorde mai beassumed å være i noen andres hender, og hvis dette er tilfelle, thesafe standard posisjon til å ta være å anta at missingmaterial er i hendene på en trussel agent. Tilbakemeldingene mai beappropriate (siden disse er en faktisk biologiske virus vi talkingabout), men kunne ha vært unngått alt om inventar, controlsand prosesser ble gjennomgått regelmessig og grundig. De sier theinsider trusselen den største trusselen, og i dette tilfellet kan den ha beenjust en intern administrativ faux pas som fikk en svært offentlig sikkerhetshendelse.




Mer ...