ذكري المظهر

Auditor: US SEC Needs to Improve Cybersecurity

4 Most Difficult IT Security Certifications

4 Most Difficult IT Security Certifications
Anonim

اتخذت لجنة الأوراق المالية والبورصات الأمريكية (SEC) خطوات لتحسين أمن المعلومات ، لكنها لم تصحح بعد العديد من نقاط الضعف التي تم العثور عليها في فبراير 2008 ، وفقًا لتقرير مراجعي الحسابات.

The SEC ، الوكالة التي تشرف على الولايات المتحدة المتعثرة وقد صحح القطاع المالي 18 من 34 حالة من نقاط ضعف أمن المعلومات التي عثر عليها مكتب محاسبة الحكومة الأمريكية في فبراير 2008 ، وحدد مكتب المحاسبة الحكومي 23 نقطة ضعف جديدة ، حسبما جاء في تقرير جديد.

نقاط الضعف الجديدة في الضوابط المقصود منها تقييد "الوصول إلى البيانات والأنظمة ، وغيرها من الضوابط" التي لا تزال تعرض للخطر السرية والنزاهة ، وتوافر المعلومات المالية والحساسة SEC "، وقال غاو في تقريرها ، الذي صدر يوم الثلاثاء.

[اقرأ المزيد: كيف لإزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows لديك

السبب الرئيسي وراء نقاط الضعف هو أن هيئة الأوراق المالية والبورصات لم تقم بإطلاق برنامج أمن المعلومات الخاص بها بالكامل ، وشغلت منصب شاغر لكبير ضباط أمن المعلومات واختبرت تمامًا فعالية ضوابط أمان المعلومات الخاصة بها ، قال غاو. وقال تقرير مكتب محاسبة الحكومة "نقاط الضعف هذه تمثل نقصا كبيرا في الضوابط الداخلية على نظم المعلومات والبيانات المستخدمة في إعداد التقارير المالية".

لم تقم لجنة الأوراق المالية والبورصة (SEC) بفرض إعدادات قوية لكلمات المرور على خوادم قاعدة بيانات المؤسسة الخاصة بها ، كما شارك العديد من المستخدمين قال تقرير غاو أن الحسابات قد تكون متاحة للمستخدمين غير المصرح لهم.

بالإضافة إلى ذلك ، فإن هيئة الأوراق المالية والبورصات (SEC) لم تقم دائمًا بتشفير البيانات الحساسة. المعلومات ، بما في ذلك الاتصالات بين أجهزة الكمبيوتر العميلة وخوادم قاعدة البيانات الرئيسية للتطبيق المالي ، وقال التقرير. كذلك قام المستخدمون الذين يقومون بالتصديق على تطبيق قاعدة بيانات المؤسسة بإرسال كلمات مرور غير مشفرة عبر الشبكة.

لم تقم شركة SEC أيضًا بتوفير التدقيق والمراقبة الكافية لقواعد بيانات المؤسسة ، ولم تحتفظ بممرات مراجعة كاملة للنشاط من قبل المستخدمين والتطبيقات في قاعدة البيانات. التطبيقات التي كانت ذات صلة بالأمن ، حسب تقرير GAO.

حتى يتم إصلاح نقاط الضعف هذه ، ستظل المعلومات المالية لـ SEC أكثر عرضة للإفصاح أو التعديل أو التدمير غير المصرح به ، وقد تكون قرارات الإدارة الخاصة بها قائمة على غير موثوق بها أو "تقرير غاو قال.

رداً على التقرير ، قالت رئيسة لجنة الأوراق المالية والبورصات ماري شابيرو أن الوكالة تتفق بشكل عام مع توصيات غاو.

لكن شابيرو قال أيضًا إن هيئة الأوراق المالية والبورصات قد حققت" تقدمًا مستمرًا "نحو تحسين المعلومات الأمان. وكتبت في رد ورد في تقرير مكتب محاسبة الحكومة: "لأنه في السنوات السابقة ، عالجت لجنة الأوراق المالية والبورصة العديد من نقاط الضعف الأكثر شيوعًا في أمن المعلومات ، وركز مراجعو الحسابات بشكل متزايد مراجعاتهم على مجموعة أضيق من الضوابط ذات المستوى الأقل نسبياً". سوف يركز المجلس الأعلى للتعليم على المصادقة والتشفير في المستقبل ، كتب شابيرو