Privacy, Security, Society - Computer Science for Business Leaders 2016
A SEC, az ügynökség, a pénzügyi ágazat korrigálta az információbiztonsági gyengeségek közül 34-et, amelyeket az Egyesült Államok kormányzati elszámoltathatósági hivatala 2008 februárjában talált, és a GAO 23 új gyengeséget állapított meg, azt egy új jelentésben elmondta.
Az új gyengeségek olyan kontrollok hozzáférést az adatokhoz és rendszerekhez és más ellenőrzésekhez ", amelyek továbbra is veszélyeztetik a SEC pénzügyi és bizalmas információinak titkosságát, integritását és elérhetőségét" - jelentette ki a GAO a kedden kiadott jelentésében.
[További olvasmány: How a rosszindulatú programok eltávolítása Windows PC-ről]
A hiányosságok fő okát az jelenti, hogy a SEC nem hajtotta végre teljesen az információbiztonsági programját, betöltötte az állásbiztonsági tisztviselő üresedését, és teljes mértékben megvizsgálta információbiztonsági ellenőrzéseinek hatékonyságát, a GAO mondta. "Ezek a gyengeségek jelentõs hiányosságot jelentenek a belsõ kontrollokban az információs rendszerek és a pénzügyi beszámoláshoz használt adatok tekintetében."A SEC nem mindig alkalmazta az erõs jelszó beállításokat a vállalati adatbázis-kiszolgálókon, és több ember megosztott felhasználót számlák a rendszerinformációk megadására egy kulcsfontosságú SEC-vállalati adatalkalmazásban, a GAO jelentés szerint
A titkos jelszavak egyszerű szövegben jogosulatlan felhasználók számára elérhetők, a jelentés hozzáadva.
Ezenkívül a SEC nem mindig titkosította az érzékeny beleértve az ügyfélszámítógépek és a kulcsfontosságú pénzügyi alkalmazás adatbázis-kiszolgálók közötti kommunikációt is. A kulcsfontosságú vállalati adatbázis-alkalmazásokhoz hitelesített felhasználók szintén nem titkosított jelszavakat küldtek a hálózaton keresztül.
A SEC ugyanakkor nem mindig biztosította a vállalati adatbázisok megfelelő auditálását és felügyeletét, és nem vezetett teljes körű auditálási tevékenységet az adatbázisban lévő felhasználók és alkalmazások számára a biztonságosság szempontjából releváns alkalmazások, a GAO jelentése szerint
Amíg ezek a hiányosságok nem állnak meg, a SEC "pénzügyi információi továbbra is megnövekedett kockázatot jelentenek a jogosulatlan nyilvánosságra hozatal, módosítás vagy megsemmisítés szempontjából, és vezetői döntései megbízhatatlan vagy pontatlan információk ", a GAO jelentése szerint.
A jelentésre válaszul a SEC elnöke, Mary Schapiro elmondta, hogy az ügynökség általában egyetért a GAO ajánlásaival.
Schapiro azt is elmondta, hogy a SEC" folyamatos előrehaladást " Biztonság. "Mivel az elmúlt években a SEC a legtöbb közös információbiztonsági gyengeséggel foglalkozott, a könyvvizsgálók a viszonylag alacsonyabb szintű kontrollok szűkebb csoportjára összpontosították véleményüket" - írta a GAO jelentésében szereplő válasz.
A SEC a hitelesítésre és a titkosításra összpontosít majd, írta Schapiro.
I Nem tudom, hogyan fogják kezelni a játék áramlását, ahogy tervezi a távozást. Kisvárosi utazási iroda? Használhat egy több milliárdos kedvezményes összegzővel, amely titokban drágább, mint közvetlenül a foglalás? Lehetséges, hogy a Sims az otthoni felügyelet alatt hatékonyan kezeli az Ön távollétében? Meg kell hoznod az egész családot, vagy a házasodott negyven-éveidnek megfelelő középhalálos válságot kell megtenni, és a "Sim-Lanka" -ot meg kell ugrani egy alig húszéves Nabokov-megsz
ÉRdekes lehet az egzotikus úti cél. Lesz-e a géped a kifutópályán, és megszünteti Sims stressz szintjét? Térjen órákra a leszállómintában, amíg a forgalom nem tisztul? Fel tudsz meztelenül csillanni és villogni a hozzátartozói munkatársak, ha elveszítik a csomagjaikat? Meg tudsz győzni a külföldieket azzal, hogy a Ladytron "Ghosts" -ját meghallgatják egy hordozható boom dobozból? Lehet-e a Sim egy pohárba menni, ha elszalasztja a dingi egyiptomi piramis alsó járatot, miután néhány túl sok mocha-
Kína kedden megvédte az internetes információk ellenőrzését, amelyet érzékeny vagy károsnak tart, egy nappal azután, hogy Barack Obama amerikai elnök azt mondta a sanghiai diákoknak, hogy az információknak szabadnak kell lenniük. kiemelte a Kína és az Egyesült Államok között az emberi jogok terén fennálló feszültségeket, egy másik ideális Obama Kínában. "A kínai kormány számára reméljük, hogy az online kommunikáció zökkenőmentesen mozoghat, ugyanakkor biztosítanunk kell, hogy az online komm
[
Az amerikai kongresszus több milliárd dollárt költött három technológiai programba, amikor egy hatalmas kiadási törvényt hagyott jóvá Az amerikai kongresszus több milliárd dollárt költött három technológiával kapcsolatos programra, amikor egy óriási kiadási tervet fogadott el, melynek célja lassú amerikai gazdaság ösztönzése volt. Tíz hónappal később, a három program közül kettő töltötte kis részét azoknak, amelyeket felosztottak.
A US $ 787 milliárd dollár amerikai hitelminősítési és újrabefektetési törvény, amelyet a kongresszus februárban fogadott el, 7,2 milliárd dollárt tett ki a szélessávú telepítésért, 19,2 milliárd dollárért egészségügyi IT-programokat és 4,5 milliárd dollárt az IP-alapú intelligens energiahálózathoz. A két amerikai kormányzati ügynökség által működtetett szélessávú programok a 7,2 milliárd dollár 3 százalékát támogatják és kölcsönöket hirdetnek, az első forduló határideje pedig másfél hónappal le