Privacy, Security, Society - Computer Science for Business Leaders 2016
Americká komise pro cenné papíry (SEC) podnikla kroky ke zlepšení své informační bezpečnosti, ale stále neopravila několik zranitelných míst, která byla zjištěna v únoru 2008.
SEC, agentura, která dohlíží na bojující USA finančního průmyslu, opravila 18 z 34 nedostatků v oblasti bezpečnosti informací, které v únoru 2008 zjistila Úřad pro odpovědnost vlády USA, a GAO identifikovalo 23 nových nedostatků, uvádí se v nové zprávě.
Nové nedostatky jsou v kontrolách určených k omezení přístup k datům a systémům a dalším kontrolám ", které nadále ohrožují důvěrnost, integritu a dostupnost finančních a citlivých informací společnosti SEC," uvedla GAO ve své zprávě zveřejněné v úterý. odstranění škodlivého softwaru z vašeho počítače se systémem Windows]
Hlavním důvodem těchto nedostatků je skutečnost, že SEC plně nevyvysílala svůj program zabezpečení informací, vyplnila volné pracovní místo pro důstojníka informační bezpečnosti a plně otestovala účinnost svých kontrol informací o bezpečnosti, řekl GAO. "Tyto nedostatky představují významný nedostatek vnitřní kontroly nad informačními systémy a údaji používanými pro účetní výkaznictví," uvedl ve zprávě GAO.SEC ne vždy vynucovala silná nastavení hesla na svých podnikových databázových serverech a více lidí sdílelo uživatele účty pro zadávání informací o systému na klíčové aplikace podnikových dat SEC, uvedla zpráva GAO
Hesla v prostém textu mohou být k dispozici neoprávněným uživatelům, zpráva byla přidána.
Kromě toho SEC ne vždy šifrovala citlivé včetně informací mezi klientskými počítači a databázovými servery klíčových finančních aplikací, uvádí zpráva. Uživatelé ověřující klíčovou podnikovou databázovou aplikaci také posílali nešifrované hesla v celé síti.
SEC také neposkytuje vždy přiměřené audity a sledování podnikových databází a neudržuje kompletní záznamy o činnosti uživatelů a aplikací v databázi které jsou relevantní pro zabezpečení, uvedla zpráva GAO
Dokud nebudou tyto nedostatky pevně stanoveny, finanční informace společnosti SEC budou i nadále vystaveny zvýšenému riziku neoprávněného zveřejnění, modifikace nebo zničení a její rozhodnutí týkající se řízení mohou být založena na nespolehlivém nebo nespolehlivém nepřesné informace, "uvedla zpráva GAO.
V reakci na zprávu předsedkyně SEC Mary Schapiro uvedla, že agentura obecně souhlasí s doporučeními GAO.
Ale Schapiro také řekl, že SEC dělal" pokrok "směrem ke zlepšení informací bezpečnostní. "Vzhledem k tomu, že SEC v minulých letech řešila mnohé z častějších nedostatků informační bezpečnosti, auditoři stále více zaměřovali své recenze na užší soubor kontrol relativně nižší úrovně," napsala v reakci obsažené ve zprávě GAO.
SEC se zaměří na autentizaci a šifrování vpřed, napsal Schapiro.
Skupiny: Cybersecurity potřebuje přesunout se po IT problému
Nová studie navrhuje, aby se finanční ředitelé a další oddělení v rámci podniků zapojili do vyhodnocování a omezování cyberriziků .
V pondělí vývojář hry Larva Labs odhalil své údaje o prodeji svých aplikací pro Android a stěžoval si, že Google potřebuje provést nějaké změny, které by pomohly vývojářům zlepšit své vyhlídky. Má podezření, že Android Market pravděpodobně produkuje mnohem méně než 5 milionů dolarů měsíčně, jak odhaduje zpráva AdMob. Stejná zpráva odhaduje, že iPhone aplikační obchod generuje 200 milionů dolarů měsíčně, jejichž věrohodnost byla také předmětem diskuse o vývojáři.
Larva Labs se připojuje ke sboru vývojářů, z nichž mnozí se dlouho pokoušeli o změny v jak funguje Android Market v naději, že vydělává více z jejich aplikací.
Společnost Microsoft potřebuje zlepšit Windows 10 Mobile ASAp
Windows 10 Mobile je operační systém, který je považován za spasitele mobilní budoucnosti společnosti Microsoft. Zdá se však, že celá věc je hned teď.