(haga clic en la imagen para ampliarla)
Slideshow: Top 10 historias de Gobierno 2010El IRS todavía no está haciendo lo suficiente security-wise para proteger el confidencial de financiera y la información del contribuyente--especialmente de las amenazas de información privilegiada: a pesar de repetidos intentos en fijación previamente identificado problemas de seguridad, un organismo de vigilancia federal ha encontrado.
Deficiencias siguen asolando a un número de ingresos internos servicio, control de acceso sistemas que dejar datos confidenciales vulnerables, según un informe (PDF) publicado esta semana por la Oficina de rendición de cuentas de Gobierno (GAO), que realiza una auditoría de 2010 año fiscal en la Agencia.
Aunque la Agencia señaló algunas mejoras de seguridad, se encuentra todavía que 65 de 88 debilidades encontrado previamente en sistemas de control de acceso de IRS--o 74%--siguen siendo "sin resolver o absoluto". Además, la GAO había identificado 37 nuevas debilidades que dar datos a un número de amenazas internas.
"Una razón para estas debilidades es que IRS no plenamente aplicado aún componentes clave de su programa de seguridad de la información completa," según la GAO. "Aunque IRS tiene procesos en lugar destinado a supervisar y evaluar sus controles internos, estos procesos no eran siempre eficaces."
El año pasado al mismo tiempo, la GAO entregó un informe similar, encontrando que el 69% de 89 deficiencias de seguridad detectadas durante una auditoría del año fiscal 2008 sigue sin resolver. Según el último informe, parece que problema el IRS está empeorando, no mejor.
Los sistemas de la GAO encontró a ser vulnerables a intrusos incluyen los que restringir el acceso de usuario a sólo las bases de datos que se necesitan para realizar sus trabajos; uno el IRS utiliza para admitir y gestionar su solicitud de acceso del equipo, aprobación y revisión de procesos; y software de base de datos que residen en los servidores que admiten el sistema de contabilidad general del organismo, entre otros.
La GAO presentó una serie de escenarios apocalípticos que son posibles debido a las vulnerabilidades que persisten en cómo el IRS almacena y transporta datos internamente. "Como un resultado, financiero e información de contribuyentes corren un mayor riesgo de divulgación no autorizada, modificación o destrucción; datos financieros están en mayor riesgo de errores que como resultado errores; y las decisiones de gestión de la Agencia pueden basarse en información inexacta o poco fiable,"de acuerdo con el informe.
La GAO recomienda la toma del IRS una serie de acciones inmediatas para solucionar sus problemas de seguridad de los datos. Entre ellos se encuentran una serie de actualizaciones para las evaluaciones de riesgo cuando hay un cambio en el sistema, para las instalaciones donde residen los sistemas y para el entorno mainframe que soporta la contabilidad del IRS para el procesamiento y las actividades relacionadas con el impuesto, de acuerdo con el informe.
El IRS también debe actualizar las directivas de control de contraseña de empleados y procedimientos para asegurar que sean coherentes, así como realizar pruebas completas de controles de seguridad sobre el entorno mainframe para incluir todas las partes del entorno operativo, dijo la GAO.
La Agencia también hizo 32 recomendaciones independientes y detalladas para corregir debilidades específicas identificadas en su última auditoría relacionados con lo siguiente: identificación y autenticación, autorización, criptografía, auditoría y control, seguridad física, administración de la configuración y la separación de funciones.
El IRS respondió a la auditoría al reconocer que la seguridad es "de suma importancia" y que será "una detallada medidas correctivas" para cada dirección de recomendación de GAO, de acuerdo con el informe.
Mapas de carreteras de gobierno abierto se realizan, sitios Web lanzados y conjuntos de datos 300.000 lanzados--pero hay mucho más por hacer. Aquí es nuestro plan de 10 puntos para lo que debe hacer a continuación. Eso y mucho más en la nueva edición totalmente digital de InformationWeek Gobierno. Descargar ahora. (Se requiere un registro gratuito).
No hay comentarios:
Publicar un comentario