Tilintarkastaja: IRS on yhä haavoittuva Cyber-rikkomuksille

The IRS on vahvistanut vain 49: stä 115: sta tietoturvaongelmasta, jotka GAO löysi marraskuussa, GAO sanoi. Virasto, joka kerää vuosittain verot noin US $ 2.7 triljoonaa dollaria, ei aina noudata vahvaa salasanojen hallintaa, ei salaa joitain arkaluonteisia tietoja, eikä aina rajoitu työntekijöitä, joilla on pääsy arkaluonteisiin tietoihin, GAO sanoi. > "IRS jatkaa muun muassa antamaan arkaluonteisia tietoja, mukaan lukien henkilökortit ja salasanat kriittisiä sovelluksia varten, helposti kaikkien käyttäjien saatavilla sisäisessä verkossaan ja sallimaan liiallisen pääsyn yksityishenkilöille, jotka eivät tarvitse sitä." GAO raportti sanoi. "IRS: n edistyksestä huolimatta tietoturvallisuuden heikkoudet heikentävät edelleen taloudellisten ja arkaluonteisten veronmaksajien luottamuksellisuutta, eheyttä ja saatavuutta."

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

GAO-raportti Huomaa, että IRS on toteuttanut useita toimenpiteitä tietoturvan parantamiseksi marraskuun raportista lähtien.

IRS on valvonut luvattoman verkkoyhteyden valvontaa pääkoneellaan, se on salannut arkaluonteiset tiedot verkossaan ja se on parantanut kriittiset haavoittuvuudet, GAO sanoi.

IRS ei kuitenkaan ole vielä toteuttanut virastonlaajuista tietoturvaohjelmaa, GAO sanoi. GAO totesi, että ohjelmassa pitäisi olla säännöllisiä riskinarviointeja, turvallisuusmenettelyjen testausta ja turvallisuuskoulutusta.

"Nämä puutteet ovat IRS: n sisäisen valvonnan olennaisia ​​heikkouksia rahoitus- ja verojärjestelmien hallinnassa", GAO: n raportti. "Ennen kuin IRS ryhtyy näihin toimiin, taloudelliset ja veronmaksajatiedot ovat lisääntynyt riski luvattomasta paljastamisesta, muuttamisesta tai tuhoamisesta ja viraston johtopäätökset voivat perustua epäluotettaviin tai epätarkkoihin taloudellisiin tietoihin."

IRS-komissaari Douglas Shulman totesi, että virasto työskentelee GAO: n kanssa ongelmien ratkaisemiseksi.

"Veronmaksajien tietoturva ja yksityisyys ovat meille erittäin tärkeitä, ja rahoitusjärjestelmien eheys on edelleen hyvä", hän kirjoitti GAO-raporttiin sisältyvään kirjeeseen. "Olemme sitoutuneet tietojenkäsittelyympäristön turvaamiseen jatkuvasti arvioimalla prosesseja, edistämällä käyttäjien tietoisuutta ja soveltamalla innovatiivisia ideoita vaatimusten noudattamisen lisäämiseksi."