Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
จุดอ่อนใหม่อยู่ในการควบคุมเพื่อ จำกัด การเข้าถึงข้อมูลและระบบและการควบคุมอื่น ๆ "ที่ยังคงเป็นภัยต่อความลับความสมบูรณ์และความพร้อมใช้งานของข้อมูลทางการเงินและที่สำคัญของ ก.ล.ต. " GAO กล่าวในรายงานฉบับนี้ซึ่งได้รับการปล่อยตัวเมื่อวันอังคาร
[อ่านเพิ่มเติม: เพื่อลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]
เหตุผลสำคัญที่ทำให้จุดอ่อนคือ SEC ไม่ได้ใช้โปรแกรมรักษาความปลอดภัยข้อมูลเต็มรูปแบบเติมเต็มตำแหน่งว่างสำหรับเจ้าหน้าที่รักษาความปลอดภัยข้อมูลอาวุโสและทดสอบประสิทธิภาพของการควบคุมความปลอดภัยข้อมูลทั้งหมด GAO กล่าวว่า "จุดอ่อนเหล่านี้แสดงถึงการขาดแคลนอย่างมีนัยสำคัญในการควบคุมภายในของระบบข้อมูลและข้อมูลที่ใช้ในการรายงานทางการเงิน" รายงานของ GAO กล่าวว่า
ก.ล.ต. ไม่ได้บังคับใช้การตั้งค่ารหัสผ่านที่เข้มงวดในเซิร์ฟเวอร์ฐานข้อมูลขององค์กรและผู้ใช้ที่แชร์หลายคน บัญชีเพื่อป้อนข้อมูลระบบเกี่ยวกับแอพพลิเคชันข้อมูลสำคัญของ SEC Enterprise รายงาน GAO กล่าวว่ารหัสผ่านในข้อความธรรมดาอาจมีให้สำหรับผู้ใช้ที่ไม่ได้รับอนุญาตรายงานเพิ่ม
นอกจากนี้ ก.ล.ต. ไม่ได้เข้ารหัสลับที่สำคัญอยู่เสมอ รวมถึงการสื่อสารระหว่างคอมพิวเตอร์ไคลเอ็นต์และเซิร์ฟเวอร์ฐานข้อมูลแอพพลิเคชันทางการเงินที่สำคัญรายงานกล่าว ผู้ใช้ที่ตรวจสอบสิทธิ์กับแอพพลิเคชันฐานข้อมูลองค์กรที่สำคัญยังได้ส่งรหัสผ่านที่ไม่ได้เข้ารหัสลับไปทั่วเครือข่าย SEC ยังไม่ได้ให้การตรวจสอบและตรวจสอบฐานข้อมูลขององค์กรอย่างเพียงพอและไม่ได้รักษาเส้นทางการตรวจสอบกิจกรรมทั้งหมดของผู้ใช้และแอ็พพลิเคชันไว้ในฐานข้อมูล แอ็พพลิเคชันที่เกี่ยวข้องกับการรักษาความปลอดภัยรายงาน GAO กล่าวว่า
จนกว่าจะมีการแก้ไขจุดอ่อนดังกล่าว "ข้อมูลทางการเงินของ SEC จะยังคงมีความเสี่ยงเพิ่มขึ้นในการเปิดเผยการดัดแปลงหรือการทำลายล้างโดยไม่ได้รับอนุญาตและการตัดสินใจในการบริหารงานอาจขึ้นอยู่กับความไม่น่าเชื่อถือ ข้อมูลที่ไม่ถูกต้อง "รายงาน GAO กล่าวว่า
ในการตอบสนองต่อรายงานประธานคณะกรรมการ ก.ล.ต. Mary Schapiro กล่าวว่าหน่วยงานเห็นด้วยกับคำแนะนำของ GAO
แต่ Schapiro ยังกล่าวอีกว่า ก.ล.ต. ได้ทำ" ความก้าวหน้าอย่างต่อเนื่อง "ในการปรับปรุงข้อมูล ความปลอดภัย "เนื่องจากในปีที่ผ่านมาสำนักงาน ก.ล.ต. ได้กล่าวถึงจุดอ่อนด้านความปลอดภัยข้อมูลที่พบได้บ่อยๆผู้สอบบัญชีได้ให้ความสำคัญกับความคิดเห็นของพวกเขาในชุดควบคุมที่ต่ำกว่าที่แคบลง" เธอเขียนไว้ในรายงานการตอบสนองของ GAO
คณะกรรมการ ก.ล.ต. จะมุ่งเน้นไปที่การพิสูจน์ตัวตนและการเข้ารหัสลับในอนาคต Schapiro เขียนว่า
การสำรวจ: VARs กังวลเกี่ยวกับ Cybersecurity, Health Care
การรักษาความปลอดภัย ธุรกิจออนไลน์ของสหรัฐหลายแห่งล้มเหลวในการปกป้องระบบรักษาความปลอดภัยในโลกไซเบอร์อย่างจริงจังและไม่เต็มใจที่จะใช้เงินในการปกป้องเพิ่มเติมตามการสำรวจเมื่อเร็ว ๆ นี้ของ VARs โดยสมาคมอุตสาหกรรมเทคโนโลยีคอมพิวเตอร์ ในการสำรวจสิงหาคมโดย CompTIA แต่ด้านหลังการรักษาความปลอดภัยเป็นค่าใช้จ่ายที่เพิ่มขึ้นของการดูแลสุขภาพสำหรับพนักงาน VAR, CompTIA กล่าวว่า เก้าสิบเจ็ดเปอร์เซ็นต์ของผู้ตอบแบบสอบถาม 109 กล่าวว่าพวกเขาเชื่อว่าธุรกิจของสหรัฐฯไม่ปลอดภัยเพียงพอในขณะที่ 96 เปอร์เซ็นต์ของผู้ตอบแบบ
ผู้สอบบัญชี: IRS ไม่ตรวจสอบบันทึก Cyberaudit
ผู้สอบบัญชี North Carolina: 84 โครงการของรัฐที่ใช้งบประมาณเกินกำหนดงบประมาณ
คะแนนของโครงการด้านไอทีดำเนินการโดย รัฐบาลรัฐนอร์ทแคโรไลนากำลังฉุกละหุกค่าใช้จ่ายที่สูงกว่าที่คาดไว้และจะเกินกำหนดการที่กำหนดไว้รายงานใหม่โดยผู้ตรวจสอบของรัฐพบว่า