Topic : Partnership | Subject : Regulation | Uniform CPA Exam | Review in Audio
Il personale IT degli US Internal Revenue Service non ha regolarmente controllato i registri di controllo della sicurezza informatica, secondo un rapporto pubblicato questa settimana dall'ufficio dell'ispettore generale dell'agenzia.
L'IRS ha distribuito efficacemente sistemi di rilevamento delle intrusioni nei suoi gateway Internet, e ha utilizzato i controlli di accesso per firewall e router, ha detto il report, completato a luglio ma pubblicato lunedì. Ma il personale IT dell'agenzia non stava sempre risparmiando o revisionando i registri di controllo del sistema e le impostazioni dell'orologio su alcuni firewall e router non erano conformi alle regole IRS, secondo il rapporto.
"Queste carenze aumentano la probabilità che gli intrusi di Internet possano accesso ai dati sensibili dei contribuenti residenti sulla rete IRS senza essere rilevati ", afferma il rapporto.
[Ulteriori informazioni: Come rimuovere malware dal PC Windows]Un dipendente IRS, l'amministratore del database per i router, ha accesso ai log di controllo del router, anche se le regole dell'IRS richiedono che un lavoratore al di fuori del personale IT immediato responsabile per i router abbia accesso per una revisione indipendente, afferma il rapporto. Inoltre, il personale IT di IRS non ha salvato i registri di controllo su due server separati, come raccomandato nelle linee guida IRS.
Il report, con blocchi grandi di dimensioni ridotte, consiglia all'IRS di consentire una revisione indipendente dei registri di controllo e di stabilire procedure per salvare i registri di controllo. Si raccomanda inoltre che l'IRS collauda regolarmente i suoi gateway Internet per la conformità con le configurazioni di sicurezza standard. L'IRS concordava con le raccomandazioni, dicendo che prevedeva di effettuare test di conformità bi-settimanale.
Il rapporto afferma inoltre che l'IRS ha abilitato servizi non necessari sui router, sebbene la versione pubblica del rapporto non indichi quali fossero tali servizi.
"Abbiamo corretto molte delle conclusioni delineate nella relazione e stiamo implementando in modo aggressivo ulteriori modifiche per proteggere ulteriormente i nostri gateway Internet", ha scritto Arthur Gonzalez, IRS CIO, in risposta al rapporto. "Le tue raccomandazioni suggerite sono in linea con gli standard che miglioreranno ulteriormente la nostra posizione di sicurezza."
L'agenzia madre dell'IRS, il Dipartimento del Tesoro, ha ricevuto un voto negativo per gli sforzi di sicurezza informatica del 2007, secondo una pagella pubblicata a maggio. La relazione annuale, rilasciata dal Congresso degli Stati Uniti, classifica la conformità delle agenzie federali con la Legge federale sulla gestione della sicurezza delle informazioni o FISMA.
La revisione dell'IRS è stata eseguita presso il Centro di risposta agli incidenti della sicurezza informatica IRS e ha coperto il periodo da febbraio 2007 a Marzo di quest'anno.
Perché i registri VPN non misurano le prestazioni dei lavoratori
Yahoo sta guardando male. Un decennio o più nel lavoro dal dibattito a casa, aziende e manager non hanno ancora capito come farlo funzionare.
RCC o certificato root controlla i certificati radice di Windows per voci non autorizzate e non autorizzate. Questo scanner esegue la scansione dell`archivio certificati root di Microsoft e Firefox.
I certificati radice sono il livello principale di certificazioni che indicano a un browser che la comunicazione è autentica. Se c`è un problema nell`identificare l`autorità che rilascia il certificato o se la chiave pubblica è scaduta o corrotta, verrà visualizzato un messaggio che dice
Windows: controlla i processi di sistema che dovrebbero o non dovrebbero essere eseguiti
Scopri i processi di sistema che dovrebbero o non dovrebbero essere in esecuzione sul tuo PC Windows.