Könyvvizsgáló: IRS még mindig sérülékeny a Cyber ​​megsértésekkel

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépéről]

A GAO jelentés tudomásul veszi, hogy az IRS számos lépést tett az információbiztonság javítása érdekében a novemberi jelentés óta.

Az IRS a mainframe-jén végrehajtotta a jogosulatlan hálózati hozzáférés ellenőrzését, titkosította a hálózaton keresztül érkező érzékeny adatokat, javította a a kritikus sérülékenységeket, a GAO azt mondta.

Az IRS azonban még nem hajtotta végre az ügynökségi információbiztonsági programot, mondta a GAO. A programnak időszakonkénti kockázatelemzéseket, biztonsági eljárások tesztelését és biztonsági képzést kell végeznie az IRS munkatársai számára. "

" Ezek a hiányosságok lényeges gyengeséget jelentenek az IRS belső és pénzügyi ellenőrzési rendszerei tekintetében, "mondta a GAO-jelentés.. "Amíg az IRS nem tesz eleget ezeknek a lépéseknek, a pénzügyi és adófizetői információk fokozottan veszélyeztetik az illetéktelen nyilvánosságra hozatal, módosítás vagy megsemmisítés kockázatát, és az ügynökség vezetői döntései megbízhatatlan vagy pontatlan pénzügyi adatokon alapulhatnak."

Douglas Shulman IRS biztos elmondta, hogy az ügynökség a GAO-val együttműködve megoldja a problémákat.

"Az adófizetők információinak biztonsága és magánéletének elengedhetetlen fontossága számunkra, pénzügyi rendszereink integritása továbbra is megbízható" - írta a GAO jelentésében levő levelében. "Elkötelezettek vagyunk a számítógépes környezet megőrzésében, mivel folyamatosan értékeljük a folyamatokat, elősegítjük a felhasználók figyelmét, és alkalmazzuk az innovatív ötleteket a megfelelés növelése érdekében."