101 Great Answers to the Toughest Interview Questions
IRS heeft slechts 49 van de 115 computerbeveiligingsproblemen vastgesteld door de GAO in de audit van november, aldus de GAO. Het bureau, dat elk jaar ongeveer US $ 2,7 biljoen aan belastingen verzamelt, handhaaft nog steeds niet altijd een sterk wachtwoordbeheer, versleutelt sommige gevoelige gegevens niet en beperkt niet altijd het aantal werknemers met toegang tot gevoelige informatie, aldus de GAO.
"IRS blijft onder andere toestaan dat gevoelige informatie, inclusief ID's en wachtwoorden voor bedrijfskritieke applicaties, direct beschikbaar zijn voor elke gebruiker op zijn interne netwerk en geeft buitensporige toegang aan personen die het niet nodig hebben," de GAO-rapport gezegd. "Ondanks de voortgang van IRS blijven zwakheden in de beheersing van de informatiebeveiliging de vertrouwelijkheid, integriteit en beschikbaarheid van financiële en gevoelige informatie over de belastingbetaler in gevaar brengen." <
Het GAO-rapport heeft de IRS heeft verschillende stappen genomen om de informatiebeveiliging te verbeteren sinds het rapport van november.
De IRS heeft controles geïmplementeerd voor ongeoorloofde netwerktoegang op zijn mainframe, heeft gevoelige gegevens gecodeerd over zijn netwerk gecodeerd en heeft de patching van zijn netwerk verbeterd. kritieke kwetsbaarheden, zei de GAO.
De IRS heeft echter nog geen informatiebeveiligingprogramma voor het hele bureau geïmplementeerd, zei de GAO. Een programma zou periodieke risicobeoordelingen, het testen van veiligheidsprocedures en veiligheidstraining voor IRS-werknemers moeten bevatten, zei de GAO.
"Deze tekortkomingen vertegenwoordigen een materiële zwakte in IRS interne controles over haar financiële en fiscale verwerkingssystemen", aldus het GAO-rapport.. "Totdat IRS deze stappen neemt, lopen financiële en belastingbetaler-informatie een verhoogd risico op ongeautoriseerde openbaarmaking, wijziging of vernietiging en kunnen de managementbeslissingen van het agentschap gebaseerd zijn op onbetrouwbare of onnauwkeurige financiële informatie." IRS Commissaris Douglas Shulman zei dat het agentschap zal werken met GAO om eventuele problemen op te lossen.
"De veiligheid en privacy van informatie van belastingbetalers is van het grootste belang voor ons en de integriteit van onze financiële systemen blijft gezond", schreef hij in een brief die was opgenomen in het GAO-rapport. "We doen er alles aan om onze computeromgeving te beveiligen, omdat we voortdurend processen evalueren, gebruikersbewustzijn bevorderen en innovatieve ideeën toepassen om de naleving te verbeteren."
E-voting rapport: verschillende staten nog steeds kwetsbaar
Verschillende staten hebben nog steeds geen adequate verkiezingswaarborgen, volgens een nieuw rapport.
Satyam-bord voldoet nog steeds, nog steeds geen plan
Het nieuw samengestelde bestuur van de financieel onrustige Indiase outsourcer Satyam Computer Services is zaterdag voor de tweede keer bijeengekomen en de toekomst van het bedrijf blijft onduidelijk. De Indiase regering heeft deze week drie nieuwe leden benoemd in het bestuur, waardoor het totaal op zes komt. Het sloot ook alle onmiddellijke plannen uit voor financiële steun aan Satyam, die een liquiditeitscrash zou kunnen krijgen.
Opgewaardeerde Nederlandse betaalkaart nog steeds kwetsbaar voor estafette-aanval
Nieuwe beveiligingsfuncties die worden geïmplementeerd in Nederlandse betaalkaarten zullen een soort aanval niet stoppen die fraudeurs zou in de toekomst kunnen gebruiken.