साइबर सुरक्षा: सभी आप जानना चाहते हैं (साइबर सुरक्षा का महत्व)
ऑडिट सिक्योरिटीज एंड एक्सचेंज कमीशन (एसईसी) ने अपनी सूचना सुरक्षा में सुधार के लिए कदम उठाए हैं, लेकिन ऑडिटर की रिपोर्ट के मुताबिक, फरवरी 2008 में यह कई कमजोरियों को सही नहीं किया है।
एसईसी, एजेंसी जो संघर्षरत अमेरिका की देखरेख करती है वित्तीय उद्योग ने फरवरी 2008 में अमेरिकी सरकार के उत्तरदायित्व कार्यालय द्वारा पाया गया 34 में से 34 सूचना सुरक्षा कमजोरियों को सही किया है, और जीएओ ने 23 नई कमजोरियों की पहचान की है, यह एक नई रिपोर्ट में कहा गया है।
नई कमजोरियां नियंत्रण में हैं GAO ने मंगलवार को जारी अपनी रिपोर्ट में कहा, "डेटा और सिस्टम तक पहुंच, और अन्य नियंत्रणों में" जो गोपनीयता, अखंडता और एसईसी की वित्तीय और संवेदनशील जानकारी की उपलब्धता को खतरे में डालती है।
[आगे पढ़ने: कैसे अपने विंडोज पीसी से मैलवेयर हटाने के लिए]कमजोरियों का मुख्य कारण यह है कि एसईसी ने अपने सूचना सुरक्षा कार्यक्रम को पूरी तरह से नहीं बढ़ाया है, वरिष्ठ सूचना सुरक्षा अधिकारी के लिए रिक्ति भर दी है और इसकी सूचना सुरक्षा नियंत्रण की प्रभावशीलता का पूरी तरह से परीक्षण किया है, जीएओ ने कहा। जीएओ की रिपोर्ट में कहा गया है, "ये कमजोरियां सूचना प्रणाली और वित्तीय रिपोर्टिंग के लिए इस्तेमाल किए गए डेटा पर आंतरिक नियंत्रण में महत्वपूर्ण कमी का प्रतिनिधित्व करती हैं।" 99
एसईसी हमेशा अपने एंटरप्राइज़ डेटाबेस सर्वर पर मजबूत पासवर्ड सेटिंग्स लागू नहीं करता था, और कई लोग साझा उपयोगकर्ता रिपोर्ट में कहा गया है कि एक प्रमुख एसईसी एंटरप्राइज़ डेटा एप्लिकेशन पर सिस्टम की जानकारी दर्ज करने के लिए खाते हैं। जीओओ रिपोर्ट में कहा गया है।
सादा पाठ में पासवर्ड अनधिकृत उपयोगकर्ताओं के लिए उपलब्ध हो सकते हैं।
इसके अतिरिक्त, एसईसी हमेशा संवेदनशील नहीं एन्क्रिप्ट नहीं करता था रिपोर्ट में कहा गया है कि क्लाइंट कंप्यूटर और एक महत्वपूर्ण वित्तीय अनुप्रयोग के डेटाबेस सर्वर के बीच संचार सहित जानकारी। एक प्रमुख एंटरप्राइज़ डेटाबेस एप्लिकेशन को प्रमाणीकृत करने वाले उपयोगकर्ताओं ने नेटवर्क पर अनएन्क्रिप्टेड पासवर्ड भी भेजे हैं।
एसईसी ने हमेशा एंटरप्राइज़ डेटाबेस की पर्याप्त ऑडिटिंग और निगरानी प्रदान नहीं की है, और यह डेटाबेस में उपयोगकर्ताओं और अनुप्रयोगों द्वारा गतिविधि के पूर्ण लेखापरीक्षा मार्गों को बनाए रखता नहीं है आवेदन जो सुरक्षा के लिए प्रासंगिक थे, जीएओ रिपोर्ट ने कहा।
जब तक उन कमजोरियों को ठीक नहीं किया जाता है, एसईसी की "वित्तीय जानकारी अनधिकृत प्रकटीकरण, संशोधन या विनाश के जोखिम में बनी रहेगी, और इसके प्रबंधन निर्णय अविश्वसनीय या गलत जानकारी, "जीएओ रिपोर्ट ने कहा।
रिपोर्ट के जवाब में, एसईसी चेयरमैन मैरी शापिरो ने कहा कि एजेंसी आम तौर पर जीएओ सिफारिशों से सहमत है।
लेकिन शापिरो ने यह भी कहा कि एसईसी ने सूचना में सुधार के लिए" निरंतर प्रगति "की है सुरक्षा। जीएओ रिपोर्ट में शामिल एक प्रतिक्रिया में उन्होंने लिखा, "पिछले वर्षों में एसईसी ने कई सामान्य सूचना सुरक्षा कमजोरियों को संबोधित किया था, लेखा परीक्षकों ने अपेक्षाकृत निम्न स्तर के नियंत्रण के संकुचित सेट पर अपनी समीक्षाओं को तेजी से केंद्रित किया है।" 99
एसईसी प्रमाणीकरण और एन्क्रिप्शन आगे बढ़ने पर ध्यान केंद्रित करेगा, शापिरो ने लिखा था।
लेखा परीक्षक: आईआरएस अभी भी साइबर ब्रेक के लिए कमजोर
आईआरएस ने नवंबर में ऑडिटर की रिपोर्ट द्वारा पहचाने गए कमजोरियों में से आधे से भी कम तय किया है।
सत्यम लेखा लेखा कंपनियों को खातों को बहाल करने के लिए काम करता है
वित्तीय रूप से परेशान सत्यम ने कंपनी में खातों को पुन: स्थापित करने के लिए केपीएमजी और डेलोइट टॉच तोहमतसू को किराए पर लिया है।
उन्नत प्रारूप डिस्क और विंडोज 7 में संगतता में सुधार कैसे करें में संगतता में सुधार कैसे करें। 8
उन्नत प्रारूप डिस्क क्या हैं? उन्नत प्रारूप डिस्क के साथ विंडोज 7 और विंडोज सर्वर 2008 आर 2 की संगतता में सुधार कैसे करें।