ซอฟต์แวร์รักษาความปลอดภัย

IRS ได้แก้ไขปัญหาความปลอดภัยของคอมพิวเตอร์ที่พบโดย GAO เพียง 49 ข้อจาก 115 รายการในการตรวจสอบในเดือนพฤศจิกายนที่ผ่านมา หน่วยงานที่เก็บรายได้ประมาณ 2.7 ล้านล้านเหรียญในแต่ละปียังคงไม่บังคับให้มีการจัดการรหัสผ่านที่เข้มแข็งเสมอไปไม่ได้เข้ารหัสข้อมูลสำคัญบางอย่างและไม่ จำกัด จำนวนแรงงานที่เข้าถึงข้อมูลที่ละเอียดอ่อน GAO กล่าวว่า

"IRS ยังคงให้ความสำคัญกับข้อมูลที่สำคัญรวมถึงรหัสและรหัสผ่านสำหรับแอพพลิเคชั่นสำคัญ ๆ เพื่อให้ผู้ใช้ทุกคนในเครือข่ายภายในของตนพร้อมที่จะเข้าถึงได้อย่างเสรีและสามารถเข้าถึงบุคคลที่ไม่ต้องการได้" GAO รายงานกล่าวว่า "แม้จะมีความคืบหน้าของ IRS จุดอ่อนในการควบคุมความปลอดภัยของข้อมูลยังคงเป็นอุปสรรคต่อความลับความสมบูรณ์และความพร้อมของผู้เสียภาษีอากรข้อมูลทางการเงินและที่สำคัญ"

รายงาน GAO ได้ โปรดทราบว่า IRS ได้ดำเนินการหลายขั้นตอนเพื่อปรับปรุงความปลอดภัยของข้อมูลตั้งแต่รายงานฉบับเดือนพฤศจิกายน

IRS ได้ดำเนินการควบคุมการเข้าใช้งานเครือข่ายโดยไม่ได้รับอนุญาตบนเมนเฟรมแล้วมีการเข้ารหัสข้อมูลที่สำคัญในเครือข่ายของตนและปรับปรุง patching ช่องโหว่ที่สำคัญ GAO กล่าวว่า

อย่างไรก็ตาม IRS ยังไม่ได้ใช้โปรแกรมรักษาความปลอดภัยข้อมูล agencywide, GAO กล่าว โปรแกรมควรรวมถึงการประเมินความเสี่ยงเป็นระยะการทดสอบขั้นตอนด้านความปลอดภัยและการฝึกอบรมด้านความปลอดภัยสำหรับพนักงานของ IRS GAO กล่าวว่า "ข้อบกพร่องเหล่านี้แสดงถึงความอ่อนแอที่สำคัญในการควบคุมภายในของ IRS เหนือระบบการประมวลผลทางการเงินและภาษี" รายงาน GAO กล่าว. "จนกว่า IRS จะใช้ขั้นตอนเหล่านี้ข้อมูลทางการเงินและผู้เสียภาษีจะเพิ่มความเสี่ยงในการเปิดเผยข้อมูลการปรับเปลี่ยนหรือการทำลายล้างโดยไม่ได้รับอนุญาตและการตัดสินใจของหน่วยงานอาจขึ้นอยู่กับข้อมูลทางการเงินที่ไม่น่าเชื่อถือหรือไม่ถูกต้อง" นาย Douglas Shulman กรรมการ IRS กล่าว จะทำงานร่วมกับ GAO ในการแก้ไขปัญหาใด ๆ

"ความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้เสียภาษีอากรเป็นสิ่งสำคัญที่สุดสำหรับเราและความสมบูรณ์ของระบบการเงินของเรายังคงเป็นไปอย่างต่อเนื่อง" เขาเขียนไว้ในจดหมายที่รวมอยู่ในรายงาน GAO "เรามุ่งมั่นที่จะรักษาสิ่งแวดล้อมของคอมพิวเตอร์ของเราอย่างต่อเนื่องในการประเมินกระบวนการส่งเสริมความตระหนักของผู้ใช้และใช้ความคิดสร้างสรรค์เพื่อเพิ่มการปฏิบัติตามกฎระเบียบ"