Revisore: IRS ancora vulnerabile a violazioni informatiche

L'US Internal Revenue Service rimane vulnerabile a una vasta gamma di problemi di sicurezza informatica, e l'agenzia ha fissato meno della metà delle vulnerabilità identificate in un audit di novembre, secondo un rapporto del Government Accountability Office pubblicato venerdì.

The L'IRS ha corretto solo 49 dei 115 problemi di sicurezza del computer rilevati dal GAO nell'audit di novembre, ha detto il GAO. L'agenzia, che raccoglie circa 2,7 trilioni di dollari di tasse ogni anno, non sempre applica una solida gestione delle password, non crittografa alcuni dati sensibili e non sempre limita il numero di lavoratori con accesso a informazioni sensibili, ha detto il GAO.

"L'IRS continua, tra le altre cose, a consentire alle informazioni sensibili, compresi gli ID e le password per le applicazioni mission-critical, di essere prontamente disponibili a qualsiasi utente sulla sua rete interna e garantire un accesso eccessivo alle persone che non ne hanno bisogno", Rapporto GAO ha detto. "Nonostante i progressi dell'IRS, i punti deboli del controllo della sicurezza delle informazioni continuano a mettere a repentaglio la riservatezza, l'integrità e la disponibilità delle informazioni finanziarie e sensibili dei contribuenti."

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Il report GAO ha fatto si noti che l'IRS ha adottato diverse misure per migliorare la sicurezza delle informazioni dal rapporto di novembre.

L'IRS ha implementato i controlli per l'accesso non autorizzato alla rete principale, ha crittografato i dati sensibili che attraversano la sua rete e ha migliorato le patch di vulnerabilità critiche, ha detto il GAO.

Tuttavia, l'IRS non ha ancora implementato un programma di sicurezza delle informazioni a livello di agenzia, ha detto il GAO. Un programma dovrebbe includere valutazioni periodiche del rischio, test delle procedure di sicurezza e formazione sulla sicurezza per i lavoratori dell'IRS, ha detto il GAO.

"Queste carenze rappresentano una debolezza sostanziale nei controlli interni dell'IRS sui suoi sistemi di elaborazione finanziaria e fiscale", afferma il rapporto GAO.. "Fino a quando l'IRS non prende queste misure, le informazioni finanziarie e fiscali sono a maggior rischio di divulgazione, modifica o distruzione non autorizzate e le decisioni di gestione dell'agenzia potrebbero essere basate su informazioni finanziarie inaffidabili o imprecise."

Il commissario dell'IRS Douglas Shulman ha dichiarato all'agenzia collaborerà con GAO per risolvere eventuali problemi.

"La sicurezza e la privacy delle informazioni sui contribuenti sono della massima importanza per noi e l'integrità dei nostri sistemi finanziari continua a essere solida", ha scritto in una lettera inclusa nel rapporto GAO. "Ci impegniamo a proteggere il nostro ambiente informatico mentre valutiamo continuamente i processi, promuoviamo la consapevolezza degli utenti e applichiamo idee innovative per aumentare la conformità."