लेखा परीक्षक: आईआरएस अभी भी साइबर ब्रेक के लिए कमजोर

अमेरिकी आंतरिक राजस्व सेवा साइबर सुरक्षा की समस्याओं की एक विस्तृत श्रृंखला के लिए कमजोर है, और एजेंसी ने शुक्रवार को जारी अमेरिकी सरकार के उत्तरदायित्व कार्यालय की एक रिपोर्ट के मुताबिक नवंबर के लेखा परीक्षा में पहचाने गए कमजोरियों में से आधे से कम तय किया है।

जीएओ ने कहा कि आईआरएस ने नवंबर के लेखा परीक्षा में जीएओ द्वारा 115 कंप्यूटर सुरक्षा समस्याओं में से केवल 4 9 को तय किया है। जीएओ ने कहा कि एजेंसी हर साल करों में 2.7 ट्रिलियन अमेरिकी डॉलर इकट्ठा करती है, फिर भी वह हमेशा मजबूत पासवर्ड प्रबंधन को लागू नहीं करती है, कुछ संवेदनशील डेटा एन्क्रिप्ट नहीं करती है और हमेशा संवेदनशील सूचना तक पहुंच के साथ श्रमिकों की संख्या को सीमित नहीं करती है। > "अन्य चीजों के साथ आईआरएस जारी है, मिशन-महत्वपूर्ण अनुप्रयोगों के लिए आईडी और पासवर्ड सहित संवेदनशील जानकारी की अनुमति देता है, जो किसी भी उपयोगकर्ता को अपने आंतरिक नेटवर्क पर आसानी से उपलब्ध हो सकता है, और उन लोगों को अत्यधिक पहुंच प्रदान करता है जिन्हें इसकी आवश्यकता नहीं है," जीएओ रिपोर्ट ने कहा। "आईआरएस की प्रगति के बावजूद, सूचना सुरक्षा नियंत्रण कमजोरियों ने वित्तीय और संवेदनशील करदाता जानकारी की गोपनीयता, अखंडता और उपलब्धता को खतरे में डाल दिया है।"

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

जीएओ रिपोर्ट ने किया ध्यान दें कि आईआरएस ने नवंबर की रिपोर्ट के बाद से सूचना सुरक्षा में सुधार के लिए कई कदम उठाए हैं।

आईआरएस ने अपने मेनफ्रेम पर अनधिकृत नेटवर्क पहुंच के लिए नियंत्रण लागू किए हैं, इसने अपने नेटवर्क पर संवेदनशील डेटा एन्क्रिप्ट किया है, और इसने पैचिंग में सुधार किया है गंभीर भेद्यताएं, जीएओ ने कहा।

हालांकि, आईआरएस ने अभी तक एजेंसीव्यापी सूचना सुरक्षा कार्यक्रम लागू नहीं किया है, जीएओ ने कहा। जीएओ की रिपोर्ट में कहा गया है कि एक कार्यक्रम में आवधिक जोखिम आकलन, सुरक्षा प्रक्रियाओं का परीक्षण और आईआरएस श्रमिकों के लिए सुरक्षा प्रशिक्षण शामिल होना चाहिए।

"ये कमीएं वित्तीय और कर प्रसंस्करण प्रणालियों पर आईआरएस के आंतरिक नियंत्रण में भौतिक कमजोरी का प्रतिनिधित्व करती हैं।" । "जब तक आईआरएस इन कदमों को नहीं लेता, वित्तीय और करदाता की जानकारी अनधिकृत प्रकटीकरण, संशोधन या विनाश के जोखिम में वृद्धि होती है, और एजेंसी के प्रबंधन निर्णय अविश्वसनीय या गलत वित्तीय जानकारी पर आधारित हो सकते हैं।"

आईआरएस आयुक्त डगलस शुलमैन ने एजेंसी को बताया GAO रिपोर्ट के साथ शामिल एक पत्र में उन्होंने लिखा, "किसी भी समस्या को हल करने के लिए जीएओ के साथ काम करेगा।

" करदाता की जानकारी की सुरक्षा और गोपनीयता हमारे लिए अत्यंत महत्वपूर्ण है और हमारी वित्तीय प्रणाली की अखंडता जारी है। " "हम अपने कंप्यूटर पर्यावरण को सुरक्षित करने के लिए प्रतिबद्ध हैं क्योंकि हम लगातार प्रक्रियाओं का मूल्यांकन करते हैं, उपयोगकर्ता जागरूकता को बढ़ावा देते हैं और अनुपालन बढ़ाने के लिए अभिनव विचारों को लागू करते हैं।"