行业新闻与博客

田纳西州日耳曼城的官员限制了拒绝接受网络安全培训的市议员的电子邮件帐户。 

保险专家和一位 Dean Massey 的已婚父亲于 2016年当选为市议员。他的官方 DMassey@germantown-tn.gov 电子邮件帐户在 Massey 未能完成网络安全培训课程后于本月初时候受到限制。

根据  商业上诉网站，所有 Germantown 官员和城市雇员被要求在特定日期完成 45 分钟的课程，并被警告说，不遵守将导致他们的电子邮件访问受到限制。然而，梅西告诉  Infosecurity 杂志“没有政策要求对民选官员进行网络培训。”

在解释为什么他拒绝完成网络安全培训后，该城市的 IT 主管指示这样做，梅西说：“我不知道过去任何市民都不得不接受网络培训，所以我认为这是不寻常的一名城市员工突然声称有权要求当选官员点击链接参加今年的培训。 

“我只是忽略了带有培训链接的电子邮件，直到我收到 IT 主管的通知，告知我他打算限制我的政府电子邮件帐户。”

梅西通过建立个人电子邮件帐户-dmassey.cityofgermantown@gmail.com-来处理他的官方城市业务，以应对强加的限制。通过个人电子邮件地址开展公共业务不违反田纳西州的任何州法律或道德准则。 

梅西的拒绝发生在 2019年7月勒克莱尔市对邻近城市科利尔维尔的勒索软件攻击之后，该城市的内部服务器遭到破坏。 

商业上诉引用 Massey 的观点称，当选官员不应该遵守非正式官员的指示，Germantown 的市议员 Rocky Janda 告诉  Infosecurity 杂志：“梅西先生想出了不接受培训的原因。由于最近的当地威胁，这是城市管理员 / 市长决定强制要求所有员工和当选官员。工作人员不会自己做出这些决定。“ 

当黑客用勒索软件攻击他的公司时，Janda 本身就成了网络犯罪的受害者，并补充说“Massey 先生只需要接受培训。这是 45 分钟......”

梅西回应了 Janda 的评论，称：“所有当选官员都使用和 / 或目前使用个人电子设备和个人电子邮件地址进行政府通信。”

根据商业呼吁，Janda 已经要求市政府讨论对 Massey 行动的潜在谴责，以鼓励围绕网络安全问题进行讨论。梅西还要求将网络安全添加到政府的下一次会议议程中，该会议将于 9月23日举行。  

从未亲自成为网络犯罪受害者的梅西说：“根据我的经验，黑客的威胁和网络犯罪的危险可能比媒体报道的要大，但城市不应该有一种虚假的安全感。通过让城市雇员和民选官员点击链接，提供 45 分钟关于如何避免网络犯罪的一般性指示。“

他补充说：“我认为，对于网络安全专家来说，给整个市长和市议员提供有关网络安全的报告并允许市议员讨论是否应该做更多事情是合适的，也是更有益的。”

非常感谢您对亚洲注册的支持与信任！

禁止转载