Getting audited? Here's what to do
Zaměstnanci informační společnosti USA v oblasti interních výnosů pravidelně nezkontrolují své protokoly auditu kybernetické bezpečnosti podle zprávy, kterou tento týden generální inspektorka agentury zveřejnila
IRS efektivně nasadil systémy detekce narušení na svých internetových bránách, a využívá kontroly přístupu pro brány firewall a směrovače, uvedla zpráva, která byla dokončena v červenci, ale propuštěna v pondělí. Ale pracovníci IT agentury ne vždy ukládali nebo přezkoumávali protokoly auditů systému a nastavení hodin na některých firewalech a směrovačích nebylo v souladu s pravidly IRS, uvádí zpráva.
"Tyto nedostatky zvyšují pravděpodobnost, že vetřelci z internetu získat přístup k citlivým údajům daňových poplatníků, kteří pobývají v síti IRS, aniž by byli detekováni, "uvádí zpráva.
Jeden zaměstnanec IRS, správce databází pro směrovače, přístup k protokolům auditu směrovače, přestože pravidla IRS vyžadují, aby pracovník mimo okamžitých pracovníků IT odpovědných za směrovače měl přístup k nezávislému přezkumu. Navíc zaměstnanci IRS IT nezaznamenali protokoly auditu na dvou oddělených serverech, jak doporučuje IRS guidelines
Zpráva s velkými částmi redakce doporučuje, aby IRS povolila nezávislou kontrolu protokolů auditu a stanovila postupy pro uložení auditních protokolů. Doporučila také, aby IRS pravidelně testovala své internetové brány, aby vyhověly standardním konfiguracím zabezpečení. IRS souhlasila s doporučeními a uvedla, že má v úmyslu provést testování shody dvakrát týdně.
Ve zprávě se také uvádí, že služby IRS umožnily routerům zbytečné služby, ačkoli veřejná verze zprávy neříká, jaké jsou tyto služby.
"Opravili jsme mnoho zjištění nastíněných ve vaší zprávě a agresivně provádíme další změny s cílem dále chránit naše internetové brány," napsal v odpovědi na zprávu Arthur Gonzalez, ředitel pro IRS. "Vaše navrhovaná doporučení jsou v souladu s normami, které budou dále zlepšovat naši bezpečnostní pozici."
Mateřská agentura IRS, ministerstvo financí, získala v roce 2007 chybějící stupeň pro své úsilí v oblasti kybernetické bezpečnosti podle zprávy vydané v květnu. Výroční zpráva, kterou vydal americký kongres, potvrzuje soulad federálních agentur s Federálním zákonem o řízení bezpečnosti informací nebo FISMA.
Revize IRS byla provedena v IRS Computer Security Incident Response Center a pokryla období od února 2007 do Března tohoto roku.
Google zkracuje čas, který uchovává protokoly IP adres na 9 měsíců
Google bude polovinu doby, kdy bude mít data spojující IP adresy surfařů na jejich vyhledávání na webu
Auditor: IRS stále ohrožuje porušování autorských práv
Společnost IRS stanovila v listopadu méně než polovinu zranitelných míst zjištěných auditorskou zprávou. > Americká služba vnitřních výnosů zůstává citlivá na širokou škálu problémů s počítačovou bezpečností a agentura stanovila méně než polovinu zranitelných míst zjištěných v listopadovém auditu, uvádí zpráva úřadu odpovědného vládního úřadu USA zveřejněného v pátek.
Review: Steed modernizuje FTP s moderními protokoly, cloudovou integrací a novým designem
-Fashioned, ale je to stále užitečné. Steed přináší FTP rozhraní do stávajícího desetiletí s snadno použitelným, čistým designem a integrací do cloud storage.