目前,美国秘密服务没有合理的保证,其信息系统得到适当担保,以保护执法敏感案例管理信息。
这是一个结论的结论之一,是美国国土安全部的美国秘密服务队的脚下,约翰·罗斯划分的报告在原子能机构负责保护总统和其他重要的政府官员。
+更多网络世界:有个足球雷竞技app2006年至2015年,联邦网络事件在2006年至2015年间增长了1,300%+
此外,从报告中进一步:“美国秘密服务系统和数据仍然容易受到未经授权的访问和披露的影响。如所讨论的,贡献因素包括系统安全计划不足,已过期机构的系统运营,访问和审计控制不足,不合规在于逻辑访问要求,不足的隐私保护和过度保留记录。这种缺陷会增加对任务关键词信息系统和数据的机密性,完整性和可用性的风险。“
“今天的报告揭示了秘密服务系统中不可接受的漏洞,”督察总罗斯总结道。
秘密服务的IT系统安全的调查和审计是安全漏洞的结果 - 即2015年发布关于美国国会议员Jason Chaffetz的个人信息,导致发现秘密服务员工不当访问的调查。
报告说,该报告说,该报告仍然存在类似于2015年3月的国会议员Chaffetz违约的事件。本组织内部存在的内幕威胁可能可以:窃取,改变或销毁关键任务数据;将恶意代码导出到其他系统;安装隐蔽后门,允许未经授权访问数据或网络资源;或影响任何信息系统资源或网络的可用性。
+更多网络世界:有个足球雷竞技app无论如何,美国秘密服务大型机是什么还
报告说:“执法敏感数据或PII的任何损失,盗窃,腐败,破坏或不可用性对美国保护员工或公众的能力产生严重的不利影响”。
秘密服务的主要任务是保护总统,其他贵宾和活动,以及调查金融和网络犯罪,以帮助保持国家经济的诚信。这个法定责任很少,如果有的话,误差。因此,报告必须以高效和安全的方式管理支持本任务的系统和信息。
Ig Roth得出结论,秘密服务的IT管理是无效的,因为“秘密服务历史上没有优先考虑。秘密服务Cio的办公室缺乏权威,对更新IT政策的注意力不足,秘密服务人员没有足够的培训,就IT安全和隐私提供了充分的培训。
+更多网络世界:有个足球雷竞技app联邦调查局的主要网络安全武器需要更多的爆炸+
“[秘密服务]有很多工作要做,以使其成为优先事项。这需要建立和实施该报告中确定的IT组织和管理缺陷的地址的IT治理框架。它还要求我们的领导能够充分了解并解决内部内部风险的潜力,而不仅仅是系统管理员,而且管理IT承包商的潜在风险,而且来自员工和商业伙伴。
该报告的结论是,新的秘密服务CIO意识到这些问题的严重程度,并开始制定战略计划,包括纠正措施,以解决长期存在的缺陷。
查看这些其他热门故事:
Sprint与基于Velocloud的产品进行管理的SD-WAN游戏
IEEE设置了新的以太网标准,带有5倍的速度而无振荡电缆变化