本周事件：美国银行和SBA在经济救助分配中努力应对安全问题

自4月3日推出以来，“薪资保护计划”（PPP）的管理部门仍面临媒体的审查。美国银行于4月19日提起诉讼，指控美国银行优先考虑高额美元贷款，并指责美国银行要收取较高的开办费。现在，美国银行再次成为头条新闻，最近宣布了一项安全事件，该事件涉及4月22日发生的未披露数目的PPP贷款申请人。
美国银行最近向加利福尼亚总检察长办公室提交了确认通知，该通知也向受事件影响的人散发了部分内容，其中写道：“我们谨在此通知您，准备向SBA，美国（银行）将一些客户的贷款申请上载到受限访问的受控SBA测试应用程序平台。该平台旨在允许授权贷方在实际提交流程之前测试将PPP申请提交给SBA的流程。 在测试过程中，我们发现您的应用程序中包含的信息可能会在有限的时间内对SBA授权参与计划的有限数量的其他贷方及其供应商可见。
” 请参阅相关：p通过CIS控制减少威胁影响 发现小型企业管理（SBA）测试平台通过系统中的明显故障与其他SBA授权的贷方及其供应商共享应用程序数据。美国银行迅速发现了此安全问题，要求SBA删除受影响的信息，并且调查正在进行中。尽管美国银行在其声明中保证该数据未被用于恶意行为，但它也承认暴露的数据包括姓名，地址，社会安全号码，电话号码，电子邮件地址和公民身份。
未公开。 美国银行通过Experian IdentityWorks提供了两年的免费身份盗窃保护。 值得注意的是，大约在同一时间，申请经济伤害灾难贷款计划（EIDL）的企业中有将近8,000家也向其他申请人公开了数据。
企业主报告他们的在线EIDL注册已经填充了其他企业信息。 。 SBA声明指出，一旦发现，他们“立即禁用网站的受影响部分，解决该问题，并重新启动应用程序门户。” SBA是为企业家和小型企业提供支持的政府机构。
但是，众所周知，它的人手不足且资金不足。 2015年进行的审计发现，SBA存在35项与长期安全漏洞相关的正在进行且未解决的审计问题。 请参阅相关：p COVID-19期间的安全性和隐私注意事项 在COVID-19大流行期间，SBA承受着更大的压力，需要迅速设计和推出新的资金救助计划。
令人担忧的是，速度优先于安全性，使SBA可以应对未来的违规和安全事件。 此外，SBA对于4月22日故障的处理方式正在接受审查。 IBM向受影响的人发送了一封模糊的表格信，通知申请人违规行为，并提供为期一年的免费信用监控。 X-Force。 网络安全中心（Cyber​​ Security Hub）最近结束了2020年网络安全数字峰会（Cyber​​ Security Digital Summit），会议上专家们就如何改善网络安全最佳实践和减少威胁影响提出了建议。峰会的一个共同主题是在漏洞发生之前制定和资助强大的企业网络安全战略并提供资金的重要性。
传达企业这一部门的重要性通常是代理商面临的绊脚石。 同时，小型企业可以在浏览网络时通过加密数据来保护自己。安装防病毒和反间谍软件；和安全地在线银行业务，包括避免使用公共Wi-Fi和定期更新密码。如果确实发生违规行为，则必须进行信用监控。
。