Συστατικά

Ελεγκτής: Το IRS εξακολουθεί να είναι ευάλωτο στις παραβιάσεις του κυβερνοχώρου

101 Great Answers to the Toughest Interview Questions

101 Great Answers to the Toughest Interview Questions
Anonim

> Η υπηρεσία εσωτερικών εσόδων των ΗΠΑ εξακολουθεί να είναι ευάλωτη σε ένα ευρύ φάσμα προβλημάτων στον κυβερνοχώρο και ο οργανισμός έχει καθορίσει λιγότερο από το ήμισυ των ευπαθειών που εντοπίστηκαν κατά τον έλεγχο του Νοεμβρίου, σύμφωνα με έκθεση της κυβέρνησης της αμερικανικής κυβέρνησης. Η IRS έχει καθορίσει μόνο 49 από τα 115 προβλήματα ασφάλειας υπολογιστών που βρέθηκαν από το GAO στον έλεγχο του Νοεμβρίου, ανέφερε η GAO. Ο οργανισμός, ο οποίος συλλέγει περίπου 2,7 τρισεκατομμύρια δολάρια σε φόρους κάθε χρόνο, εξακολουθεί να μην επιβάλλει πάντα την ισχυρή διαχείριση κωδικών πρόσβασης, δεν κρυπτογραφεί κάποια ευαίσθητα δεδομένα και δεν περιορίζει πάντα τον αριθμό των εργαζομένων με πρόσβαση σε ευαίσθητες πληροφορίες. > "Το IRS εξακολουθεί να επιτρέπει, μεταξύ άλλων, να επιτρέπουν ευαίσθητες πληροφορίες, συμπεριλαμβανομένων των αναγνωριστικών κωδικών και των κωδικών πρόσβασης για εφαρμογές κρίσιμης σημασίας, να είναι άμεσα διαθέσιμες σε κάθε χρήστη στο εσωτερικό του δίκτυο και να παρέχουν υπερβολική πρόσβαση σε άτομα που δεν το χρειάζονται». GAO έκθεση είπε. "Παρά την πρόοδο του IRS, οι αδυναμίες στον έλεγχο της ασφάλειας των πληροφοριών συνεχίζουν να θέτουν σε κίνδυνο την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα οικονομικών και ευαίσθητων πληροφοριών φορολογουμένων."

Σημειώστε ότι το IRS έχει λάβει αρκετά μέτρα για να βελτιώσει την ασφάλεια των πληροφοριών από την έκθεση του Νοεμβρίου.

Το IRS έχει εφαρμόσει ελέγχους για μη εξουσιοδοτημένη πρόσβαση στο δίκτυο στο κεντρικό υπολογιστή του, έχει κρυπτογραφήσει ευαίσθητα δεδομένα που διασχίζουν το δίκτυό του και έχει βελτιώσει την επιδιόρθωση κρίσιμες ευπάθειες, δήλωσε ο GAO.

Ωστόσο, το IRS δεν έχει ακόμη εφαρμόσει ένα πρακτορείο για την ασφάλεια των πληροφοριών σε όλο τον κόσμο, ανέφερε η GAO. Ένα πρόγραμμα θα πρέπει να περιλαμβάνει περιοδικές εκτιμήσεις κινδύνου, δοκιμές διαδικασιών ασφαλείας και εκπαίδευση ασφάλειας για τους εργαζόμενους στο IRS, δήλωσε η GAO. <"Αυτές οι ελλείψεις αντιπροσωπεύουν μια σημαντική αδυναμία στους εσωτερικούς ελέγχους του IRS για τα οικονομικά και φορολογικά συστήματα επεξεργασίας", ανέφερε η έκθεση του GAO. "Μέχρις ότου οι IRS λάβουν αυτά τα μέτρα, οι οικονομικές και φορολογούμενες πληροφορίες διατρέχουν αυξημένο κίνδυνο μη εξουσιοδοτημένης αποκάλυψης, τροποποίησης ή καταστροφής και οι αποφάσεις διαχείρισης του οργανισμού ενδέχεται να βασίζονται σε αναξιόπιστες ή ανακριβείς οικονομικές πληροφορίες."

Ο Επίτροπος της IRS, Douglas Shulman, θα συνεργαστεί με την GAO για την επίλυση οποιωνδήποτε προβλημάτων.

Η ασφάλεια και η ιδιωτικότητα των πληροφοριών των φορολογουμένων είναι υψίστης σημασίας για εμάς και η ακεραιότητα των χρηματοπιστωτικών μας συστημάτων εξακολουθεί να είναι υγιής », γράφει σε επιστολή που περιέχεται στην έκθεση του GAO. "Έχουμε δεσμευτεί να εξασφαλίσουμε το περιβάλλον του υπολογιστή μας, καθώς συνεχώς αξιολογούμε τις διαδικασίες, προωθούμε την ευαισθητοποίηση των χρηστών και εφαρμόζουμε καινοτόμες ιδέες για την αύξηση της συμμόρφωσης."

Το Γραφείο του Λευκού Οίκου χρειάζεται επειδή το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ δεν είναι εξοπλισμένο για να προστατεύσει την αμερικανική κυβέρνηση από επιθέσεις στον κυβερνοχώρο, σύμφωνα με την έκθεση της Επιτροπής για την Ασφάλεια στον κυβερνοχώρο του Κέντρου Στρατηγικών και Διεθνών Σπουδών (CSIS) για την 44η Προεδρία. Πολλά μέλη της επιτροπής "ένιωθαν ότι η αποχώρηση από οποιαδήποτε λειτουργία του κυβερνοχώρου στο DHS θα έπληττε την αποτυχία", σύμφωνα με την έκθεση.

Το Γραφείο του Λευκού Οίκου χρειάζεται επειδή το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ δεν είναι εξοπλισμένο για να προστατεύσει την αμερικανική κυβέρνηση από επιθέσεις στον κυβερνοχώρο, σύμφωνα με την έκθεση της Επιτροπής για την Ασφάλεια στον κυβερνοχώρο του Κέντρου Στρατηγικών και Διεθνών Σπουδών (CSIS) για την 44η Προεδρία. Πολλά μέλη της επιτροπής "ένιωθαν ότι η αποχώρηση από οποιαδήποτε λειτουργία του κυβερνοχώρου στο DHS θα έπληττε την αποτυχία", σύμφωνα με την έκθεση.

Επιπλέον, η έκθεση απαιτεί νέους κυβερνητικούς κανονισμούς επικεντρωμένους στην προστασία των δικτύων των Η.Π.Α. Πολλοί από αυτούς τους κανονισμούς θα επικεντρωθούν στη βελτίωση των κυβερνητικών προσπαθειών για την προστασία της δικής τους υποδομής στον κυβερνοχώρο, αλλά απαιτούνται επίσης κανονισμοί για την ιδιωτική βιομηχανία, αναφέρει η έκθεση.

Ο Antonio Perez, ηλικίας 51 ετών, του Μαϊάμι, έκρινε ένοχο για 27 Απριλίου o f συνωμοτώντας για την πραγματοποίηση διεφθαρμένων πληρωμών για πωλητή τηλεπικοινωνιών της περιοχής Μαϊάμι. Ο Perez ήταν ελεγκτής σε έναν πωλητή τηλεπικοινωνιών στο Μαϊάμι από τον Μάρτιο του 1998 μέχρι τον Ιανουάριο του 2002 και η εταιρεία του πλήρωσε πάνω από 674.000 δολάρια σε δωροδοκίες σε πρώην αξιωματούχους της Αϊτής, δήλωσε το DOJ.

Ο Antonio Perez, ηλικίας 51 ετών, του Μαϊάμι, έκρινε ένοχο για 27 Απριλίου o f συνωμοτώντας για την πραγματοποίηση διεφθαρμένων πληρωμών για πωλητή τηλεπικοινωνιών της περιοχής Μαϊάμι. Ο Perez ήταν ελεγκτής σε έναν πωλητή τηλεπικοινωνιών στο Μαϊάμι από τον Μάρτιο του 1998 μέχρι τον Ιανουάριο του 2002 και η εταιρεία του πλήρωσε πάνω από 674.000 δολάρια σε δωροδοκίες σε πρώην αξιωματούχους της Αϊτής, δήλωσε το DOJ.

Τα έγγραφα του δικαστηρίου δεν περιλάμβαναν τις εταιρείες που είτε εργάστηκαν Ο εκπρόσωπος της DOJ αρνήθηκε να ονομάσει τις εταιρείες

Γιατί παίρνουμε Crapware ή craplets στις μηχανές μας; Η απάντηση, όπως μάλλον θα μπορούσε ήδη να μαντέψει, είναι ότι οι ΚΑΕ κερδίζουν χρήματα από τα crapware. Οι εταιρείες πληρώνουν πραγματικά για να έχουν τις εφαρμογές τους προεγκατεστημένες σε έναν Η / Υ. Και ποια είναι αυτά τα δόντια; Είναι μια λέξη για όλο το λογισμικό ένας ΚΑΕ, εγκαθιστά στον νέο σας υπολογιστή με Windows. Μερικοί μπορεί να είναι χρήσιμοι, άλλοι όχι! Βέβαια, ο ορισμός του τι είναι ένα ρήγμα και τι δεν είναι, μπορεί να διαφέ

Γιατί παίρνουμε Crapware ή craplets στις μηχανές μας; Η απάντηση, όπως μάλλον θα μπορούσε ήδη να μαντέψει, είναι ότι οι ΚΑΕ κερδίζουν χρήματα από τα crapware. Οι εταιρείες πληρώνουν πραγματικά για να έχουν τις εφαρμογές τους προεγκατεστημένες σε έναν Η / Υ. Και ποια είναι αυτά τα δόντια; Είναι μια λέξη για όλο το λογισμικό ένας ΚΑΕ, εγκαθιστά στον νέο σας υπολογιστή με Windows. Μερικοί μπορεί να είναι χρήσιμοι, άλλοι όχι! Βέβαια, ο ορισμός του τι είναι ένα ρήγμα και τι δεν είναι, μπορεί να διαφέ

Οι ΚΑΕ προτιμούν να το πλαισιώνουν διαφορετικά, λέγοντας ότι τέτοιες προσφορές συμβάλλουν στη μείωση του κόστους των υπολογιστών. με τη μορφή ενός δοκιμαστικού ή ενός φουσκωμένου CD οδηγού που εγκαθιστά πρόσθετα σκουπίδια πάνω από τον απαιτούμενο οδηγό ή μπορεί να είναι λογισμικό που συνοδεύεται από δρομολογητή, εκτυπωτή ή ευρυζωνική υπηρεσία που ο τυπικός χρήστης εγκαθιστά άθελα ή είναι το πράγμα που ήρθε πριν -Εγκαταστήστε τον υπολογιστή που αγοράσατε