PwC Experience - Revisor for en dag
IT-staben i USA har ikke rutinemessig kontrollert revisjonsloggene for cybersikkerhet, ifølge en rapport utgitt denne uken av byråets inspektørgenerals kontor.
IRS har effektivt distribuert inntrengingsdeteksjonssystemer på sine internettgateways, og det har brukt tilgangskontroller for brannmurer og rutere, sa rapporten, avsluttet i juli, men utgitt mandag. Men byråets IT-personale lagde ikke alltid opp eller gjennomgikk systemrevisjonslogger, og klokkeinnstillinger på enkelte brannmurer og rutere overholdt ikke IRS-reglene, sier rapporten.
"Disse svakhetene øker sannsynligheten for at inntrengere fra Internett kan få tilgang til sensitive skattebetalers data som er bosatt i IRS-nettverket uten å bli oppdaget, sier rapporten.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC].En IRS-ansatt, databaseadministratoren for rutere, hadde tilgang til ruterevisjonslogger, selv om IRS-regler krever at en arbeidstaker utenfor det umiddelbare IT-personalet som er ansvarlig for rutere, har tilgang til uavhengig gjennomgang, sier rapporten. I tillegg lagde IRS IT-ansatte ikke revisjonslogger på to separate servere, som anbefalt i IRS-retningslinjene.
Rapporten, med store biter redigerte, anbefaler at IRS tillater uavhengig gjennomgang av revisjonslogger og etablerer prosedyrer for å lagre revisjonslogger. Det anbefales også at IRS regelmessig tester sine internettgateways for å overholde standard sikkerhetskonfigurasjoner. IRS var enig med anbefalingene og sa at det var planlagt å gjennomføre to ukers overensstemmelsesprøving.
Rapporten sa også at IRS hadde unødvendige tjenester aktivert på rutere, selv om den offentlige versjonen av rapporten ikke forteller hva tjenestene var.
"Vi har korrigert mange av funnene som er skissert i rapporten, og er aggressivt iverksatt ytterligere endringer for å beskytte våre internettgateways ytterligere," skrev Arthur Gonzalez, IRS CIO, som svar på rapporten. "Dine anbefalte anbefalinger er i samsvar med standarder som vil forbedre vår sikkerhetsstilling ytterligere."
IRSs foreldrebureau, statskassen, mottok en sviktende klasse for sin cybersikkerhetsarbeid i 2007, ifølge et rapportkort utgitt i mai. Årsrapporten, utgitt av den amerikanske kongressen, karakteriserer føderale byråers overholdelse av Federal Information Security Management Act, eller FISMA.
IRS-anmeldelsen ble utført på IRS Computer Security Incident Response Center og dekket perioden fra februar 2007 til Mars i år.
Revisor: IRS som fortsatt er utsatt for nettbrudd
IRS har fastsatt mindre enn halvparten av sikkerhetsproblemene som ble identifisert av en revisors rapport i november.
Revisor: US SEC trenger å forbedre Cybersecurity
Byrået har ikke løst flere svakheter funnet tidlig i 2008, sier en rapport
Det er ingen hemmelighet at den tilpassede designen, funksjonene og belastningene til ytelses-PCer har en tendens til å bli mer uvanlig og imponerende, jo høyere opp prislisten går man. Det er ikke å si at gode, billige systemer ikke eksisterer; Det er bare at de sanne Everestene i databehandlingsverdenen krever litt mer deig. Men ikke så mye. Digital Storms Black Ops Assassin er en fantastisk kombinasjon av skjønnhet og ytelse som ikke bryter banken ($ 3391 per 9. august 2010) for dominansen de
Vi starter vanligvis PC-vurderinger med en sammenbrudd av systemets interne komponenter. I dette tilfellet er det imidlertid Assassins samlede utseende som kjører hjem den slags brukeropplevelse som venter rundt hjørnet. Digital Storms utmerkede bruk av et Silverstone FT02-chassis betyr at et flertall av systemets tarm er vendt på siden: Alle komponentene kobles på toppen av chassiset i stedet for på baksiden. Saken gir dermed rikelig med plass til tre 180mm-fans som grundig ventilerer riggen fr