现在,美国特勤局没有合理保证其信息系统正常安全保护执法敏感的病例管理信息。
只不过是一个结论归咎于美国特勤局今天由国土安全部的检察长,约翰·罗斯措辞严厉的报告该机构负责保护总统和其他重要的政府官员。
+更多网络世界:足球竞猜app软件联邦网络事件在2006年到2015年之间增长惊人的1300%+
进一步的报告:“美国特勤局系统和数据仍然容易受到未经授权的访问和信息披露。如前所述,促成因素包括系统安全计划不足,操作系统与过期的当局,访问和审计控制不足,不遵守逻辑访问需求,隐私保护不足,over-retention记录。这样的缺陷增加风险机密性、完整性和可用性的使命——关键信息系统和数据。”
“今天的报告显示不可接受的秘密服务的系统的漏洞,“检察长罗斯结束。
秘密的调查和审计服务的IT系统安全之际,由于安全漏洞——即2015年发布的个人信息对美国国会议员Jason Chaffetz之流导致调查发现不当访问的秘密服务员工。
查菲茨潜在的事件类似于国会议员违反2015年3月,报告说。内部威胁现在在组织内可以:偷窃、涂改、或破坏关键任务数据;恶意代码导出到其他系统;安装隐蔽的后门,将允许未经授权的访问数据或网络资源;或影响任何信息系统的资源或网络的可用性。
+更多网络世界:足球竞猜app软件美国特勤局大型机到底是什么呢吗?
“任何损失、盗窃、腐败,破坏,或不可用PII执法敏感数据或可能严重影响航空母舰的能力保护雇员或公众,”报告表示。
特勤处的主要任务是保护总统,其他政要和事件,和调查金融和网络犯罪,帮助保护国家经济的完整性。这个法定责任叶子小,如果有的话,错误的空间。因此,系统和信息支持这个任务必须在一个高效和安全的方式,管理报告。
IG罗斯认为秘密服务的管理是无效的,因为“秘密服务历来没有给它的优先级。特勤局CIO办公室缺乏权威,不注意给更新政策,和秘密服务人员没有给予足够的培训关于安全和隐私。
+更多网络世界:足球竞猜app软件联邦政府的主要网络安全的武器需要更多的爆炸+
“特勤处有很多工作要做,使它成为一个优先级。这需要建立和实施IT治理框架,地址,至少,它的组织和管理缺陷识别在这个报告。它还要求美国领导充分了解和解决潜在的内部风险,不仅从系统管理员和不当管理承包商,但也从员工和业务合作伙伴。
这份报告的结论是,新的秘密服务首席信息官意识到这些问题的严重性,并开始制定一个战略计划,包括纠正措施计划,解决长期存在的不足。
看看这些其他热的故事:
冲刺进入管理SD-WAN游戏VeloCloud-based祭
IEEE制定新的以太网标准带来5 x没有破坏性的电缆变化速度