Komponenter

Revisor: IRS sjekker ikke Cyberaudit-logger

PwC Experience - Revisor for en dag

PwC Experience - Revisor for en dag
Anonim

IT-staben i USA har ikke rutinemessig kontrollert revisjonsloggene for cybersikkerhet, ifølge en rapport utgitt denne uken av byråets inspektørgenerals kontor.

IRS har effektivt distribuert inntrengingsdeteksjonssystemer på sine internettgateways, og det har brukt tilgangskontroller for brannmurer og rutere, sa rapporten, avsluttet i juli, men utgitt mandag. Men byråets IT-personale lagde ikke alltid opp eller gjennomgikk systemrevisjonslogger, og klokkeinnstillinger på enkelte brannmurer og rutere overholdt ikke IRS-reglene, sier rapporten.

"Disse svakhetene øker sannsynligheten for at inntrengere fra Internett kan få tilgang til sensitive skattebetalers data som er bosatt i IRS-nettverket uten å bli oppdaget, sier rapporten.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC].

En IRS-ansatt, databaseadministratoren for rutere, hadde tilgang til ruterevisjonslogger, selv om IRS-regler krever at en arbeidstaker utenfor det umiddelbare IT-personalet som er ansvarlig for rutere, har tilgang til uavhengig gjennomgang, sier rapporten. I tillegg lagde IRS IT-ansatte ikke revisjonslogger på to separate servere, som anbefalt i IRS-retningslinjene.

Rapporten, med store biter redigerte, anbefaler at IRS tillater uavhengig gjennomgang av revisjonslogger og etablerer prosedyrer for å lagre revisjonslogger. Det anbefales også at IRS regelmessig tester sine internettgateways for å overholde standard sikkerhetskonfigurasjoner. IRS var enig med anbefalingene og sa at det var planlagt å gjennomføre to ukers overensstemmelsesprøving.

Rapporten sa også at IRS hadde unødvendige tjenester aktivert på rutere, selv om den offentlige versjonen av rapporten ikke forteller hva tjenestene var.

"Vi har korrigert mange av funnene som er skissert i rapporten, og er aggressivt iverksatt ytterligere endringer for å beskytte våre internettgateways ytterligere," skrev Arthur Gonzalez, IRS CIO, som svar på rapporten. "Dine anbefalte anbefalinger er i samsvar med standarder som vil forbedre vår sikkerhetsstilling ytterligere."

IRSs foreldrebureau, statskassen, mottok en sviktende klasse for sin cybersikkerhetsarbeid i 2007, ifølge et rapportkort utgitt i mai. Årsrapporten, utgitt av den amerikanske kongressen, karakteriserer føderale byråers overholdelse av Federal Information Security Management Act, eller FISMA.

IRS-anmeldelsen ble utført på IRS Computer Security Incident Response Center og dekket perioden fra februar 2007 til Mars i år.