Komponenter

Revisor: IRS som fortsatt er utsatt for nettbrudd

Debattmøte: Taushet er gull - Daniel Reeves

Debattmøte: Taushet er gull - Daniel Reeves
Anonim

US Internal Revenue Service er fortsatt sårbar for et bredt spekter av cybersikkerhetsproblemer, og byrået har fastsatt mindre enn halvparten av sikkerhetsproblemene som ble identifisert i en november-revisjon, ifølge en rapport fra US Government Accountability Office utgitt fredag.

The IRS har løst bare 49 av 115 datasikkerhetsproblemer funnet av GAO i november-revisjonen, sa GAO. Byrået, som samler ca. 2,7 bilioner dollar i skatt hvert år, fremhever ikke alltid sterk passordbehandling, krypterer ikke noen sensitive data og begrenser ikke alltid antall arbeidstakere med tilgang til sensitiv informasjon, sier GAO.

"IRS fortsetter blant annet å tillate sensitiv informasjon, inkludert ID og passord for misjonskritiske applikasjoner, å være lett tilgjengelig for alle brukere på sitt interne nettverk, og gi overdreven tilgang til personer som ikke trenger det," GAO rapport sa. "Til tross for IRSs fremgang, fortsetter svakheter i informasjonssikkerhetskontrollen å bringe konfidensialiteten, integriteten og tilgjengeligheten av økonomisk og sensitiv skattebetalers informasjon i fare."

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

GAO-rapporten gjorde Legg merke til at IRS har tatt flere skritt for å forbedre informasjonssikkerheten siden novemberrapporten.

IRS har implementert kontroller for uautorisert nettverksadgang på hovedrammen, den har krypterte sensitive data som går over hele nettverket, og det har forbedret patching av Kritiske sårbarheter, sa GAO.

IRS har imidlertid ennå ikke implementert et byråsfattende informasjonssikkerhetsprogram, sa GAO. Et program bør inkludere periodiske risikovurderinger, testing av sikkerhetsprosedyrer og sikkerhetstrening for IRS-arbeidstakere, sier GAO.

"Disse manglene representerer en materiell svakhet i IRS interne kontroller over sine finansielle og skattesystemer," sier GAO-rapporten. "Inntil IRS tar disse trinnene, er finansiell og skattebetalers informasjon i økt risiko for uautorisert avsløring, modifikasjon eller ødeleggelse, og byråets ledelsesbeslutninger kan være basert på upålitelig eller unøyaktig finansiell informasjon."

IRS-kommissær Douglas Shulman sa byrået vil jobbe med GAO for å fikse eventuelle problemer.

"Sikkerheten og personvernet til skattebetalers informasjon er av største betydning for oss, og integriteten til våre finansielle systemer fortsetter å være lyd," skrev han i et brev med GAO-rapporten. "Vi er forpliktet til å sikre datamiljøet vårt mens vi kontinuerlig evaluerer prosesser, fremmer brukerbevissthet og bruker innovative ideer for å øke overholdelse."