Denetçi: IRS, Cyber ​​Breaches'e karşı hala savunmasız

ABD İç Gelir Servisi, çok çeşitli siber güvenlik sorunlarına karşı savunmasız kalıyor ve ajans, ABD Hükümeti Sorumluluk Dairesinin Cuma günü yayınladığı bir rapora göre, Kasım denetimlerinde tespit edilen güvenlik açıklarının yarısından azını sabitledi.

GAO, IRS'nin Kasım ayında GAO tarafından bulunan 115 adet bilgisayar güvenlik probleminden 49'unu düzelttiğini söyledi. GAO, her yıl 2.7 trilyon dolarlık vergi toplayan ajansın, her zaman güçlü bir parola yönetimini zorunlu kılmadığını, bazı hassas verileri şifrelemediğini ve hassas bilgilere erişimi olan çalışanların sayısını her zaman sınırlamadığını söyledi..

"IRS, diğer şeylerin yanı sıra, kritik öneme sahip uygulamalar için kimlikler ve parolalar da dahil olmak üzere hassas bilgilerin dahili ağındaki herhangi bir kullanıcıya kolayca erişmesine ve buna ihtiyaç duymayan kişilere aşırı erişim hakkı vermesine" devam ediyor. " GAO raporu söyledi. "IRS'nin ilerlemesine rağmen, bilgi güvenliği kontrolü zayıflıkları, mali ve hassas vergi mükellefi bilgilerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini tehlikeye atmaya devam ediyor."

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

GAO raporu IRS'in Kasım raporundan bu yana bilgi güvenliğini artırmak için birkaç adım attığını unutmayın.

IRS, ana bilgisayarında yetkisiz ağ erişimi için kontroller uyguladı, ağ boyunca hassas veriyi şifreledi ve GAO, "kritik güvenlik açıkları" dedi.

Ancak IRS, ajans çapında bir bilgi güvenliği programı henüz uygulamaya koymadı. GAO raporunda, bir programın periyodik risk değerlendirmeleri, güvenlik prosedürlerinin test edilmesi ve IRS çalışanları için güvenlik eğitimini içermesi gerektiğini belirtti.

"Bu eksiklikler, IRS'nin mali ve vergi işleme sistemleri üzerindeki iç kontrollerindeki maddi zafiyeti temsil ediyor" dedi.. IRS Komiseri Douglas Shulman, "IRS bu adımları atana kadar, mali ve vergi mükelleflerinin bilgileri izinsiz ifşa, tadilat veya imha riskiyle karşı karşıyadır ve kurumun yönetim kararları güvenilir olmayan veya yanlış mali bilgilere dayanabilir."

GAO ile birlikte çalışacaktır.

"Vergi mükelleflerinin güvenliği ve gizliliği bizim için büyük önem taşıyor ve finansal sistemlerimizin bütünlüğü sağlam olmaya devam ediyor" diye yazdı. "Süreçlerini sürekli olarak değerlendirdiğimiz, kullanıcı bilinirliğini teşvik ettiğimiz ve uyumluluğu arttırmak için yenilikçi fikirler uygulayabildiğimiz için bilgisayar ortamımızı güvenceye almaya kararlıyız."