Prüfer: IRS immer noch anfällig für Cyber-Verstöße

Der US-amerikanische Internal Revenue Service bleibt anfällig für eine breite Palette von Cybersicherheitsproblemen, und die Agentur hat weniger als die Hälfte der in einer November-Prüfung identifizierten Schwachstellen nach einem am Freitag veröffentlichten Bericht des US Government Accountability Office festgelegt.

The IRS hat gerade 49 von 115 Computersicherheitsproblemen festgestellt, die vom GAO ​​in der November-Prüfung gefunden wurden, das GAO sagte. Die Agentur, die jährlich etwa 2,7 Billionen US-Dollar Steuern einbehält, erzwingt immer noch nicht ein starkes Passwort-Management, verschlüsselt einige sensible Daten nicht und beschränkt nicht immer die Anzahl der Mitarbeiter mit Zugang zu sensiblen Informationen, so das GAO.

"IRS ermöglicht unter anderem weiterhin, dass vertrauliche Informationen, einschließlich IDs und Kennwörter für geschäftskritische Anwendungen, für jeden Benutzer in seinem internen Netzwerk leicht verfügbar sind und Nutzern, die sie nicht benötigen, exzessiver Zugriff gewährt wird", so der IRS GAO-Bericht sagte. "Trotz der Fortschritte von IRS gefährden die Schwachstellen bei der Kontrolle der Informationssicherheit weiterhin die Vertraulichkeit, Integrität und Verfügbarkeit von finanziellen und sensiblen Steuerinformationen."

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Der GAO-Bericht Beachten Sie, dass das IRS seit dem Novemberbericht mehrere Schritte zur Verbesserung der Informationssicherheit unternommen hat.

Das IRS hat Kontrollen für nicht autorisierten Netzwerkzugriff auf seinem Mainframe implementiert, es hat sensible Daten über sein Netzwerk verschlüsselt und es hat das Patchen verbessert Kritische Schwachstellen, das GAO sagte.

Jedoch hat das IRS noch kein Agentur-breites Informationssicherheitsprogramm, das GAO erklärt. Ein Programm sollte periodische Risikobewertungen, Tests von Sicherheitsverfahren und Sicherheitstrainings für IRS-Mitarbeiter beinhalten, sagte das GAO.

"Diese Mängel stellen eine wesentliche Schwäche der IRS-internen Kontrollen über ihre Finanz- und Steuerverarbeitungssysteme dar", heißt es im GAO-Bericht. "Bis IRS diese Schritte unternimmt, unterliegen Finanzinformationen und Steuerpflichtige einem erhöhten Risiko der unbefugten Offenlegung, Änderung oder Zerstörung, und die Managemententscheidungen der Agentur können auf unzuverlässigen oder ungenauen Finanzinformationen beruhen."

IRS-Kommissar Douglas Shulman sagte der Agentur arbeitet mit dem GAO ​​zusammen, um Probleme zu beheben.

"Die Sicherheit und die Privatsphäre der Steuerzahlerinformationen ist für uns von größter Bedeutung und die Integrität unserer Finanzsysteme ist weiterhin solide", schrieb er in einem Brief, der dem GAO-Bericht beigefügt war. "Wir verpflichten uns, unsere Computerumgebung zu sichern, indem wir Prozesse kontinuierlich evaluieren, die Benutzerwahrnehmung fördern und innovative Ideen anwenden, um die Compliance zu verbessern."