מבקר: IRS אינו בודק את יומני Cyberaudit

צוות ה- IT של מס ההכנסה הפנימי לא בדק באופן שוטף את יומני הביקורת של cybersecurity, כך עולה מדו"ח שפורסם השבוע על ידי משרד המפקח הכללי של הסוכנות.

ה- IRS פרס ביעילות מערכות גילוי פריצה בשערי האינטרנט שלו, והיא השתמשה בקרות גישה עבור חומות אש ונתבים, אמר הדו"ח, הושלמה בחודש יולי אבל שוחרר יום שני. עם זאת, צוות ה- IT של הסוכנות לא תמיד היה שומר או בודק את יומני הביקורת של המערכת, והגדרות השעון על כמה חומות אש ונתבים לא עמדו בכללי ה- IRS, כך קובע הדו"ח. "חולשות אלה מגבירות את הסבירות שהפורצים מהאינטרנט יוכלו גישה לנתוני משלם מסים רגישים המתגוררים ברשת ה- IRS מבלי שיזוהו ", נכתב בדו"ח. [

] [לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

עובד אחד של IRS, מנהל מסד הנתונים עבור נתבים, גישה ליומני הביקורת של הנתב, למרות שחוקי ה- IRS מחייבים שלעובד מחוץ לצוות ה- IT המיידי האחראי לנתבים יש גישה לבדיקה עצמאית. בנוסף, צוות ה- IT של IRS לא שמר את יומני הביקורת בשני שרתים נפרדים, כפי שהומלץ בהנחיות IRS.

הדוח, עם נתחים גדולים שנדחו מחדש, ממליץ על מס הכנסה לאפשר בדיקה עצמאית של יומני ביקורת וליצור נהלים לשמירת יומני ביקורת. כמו כן, המליץ ​​כי ה- IRS יבצע בדיקה סדירה של שעריו באינטרנט לצורך תאימות לתצורות אבטחה סטנדרטיות. ה- IRS הסכים עם ההמלצות, ואמר כי הוא מתכנן לבצע בדיקות תאימות דו-שבועיות. [

הדו"ח גם אמר שלמס הכנסה היה שירותים מיותרים מופעלים על נתבים, אם כי הגרסה הציבורית של הדו"ח לא מספרת מה השירותים היו.

"תיקנו רבות מהממצאים המתוארים בדו"ח שלך והם מבצעים באופן אגרסיבי שינויים נוספים כדי להגן על שערי האינטרנט שלנו", כתב ארתור גונזלס, מנהל מערכות המידע של IRS, בתגובה לדוח. "ההמלצות המוצעות שלך עומדות בסטנדרטים שישפרו עוד יותר את תנוחת האבטחה שלנו".

סוכנות האב של ה- IRS, משרד האוצר, קיבלה ציון נכשל למאמצי הסייבר-סיירס שלה ב -2007, על פי דו"ח שפורסם בחודש מאי. הדו"ח השנתי, שפורסם על ידי הקונגרס האמריקני, ציונים תאימות של סוכנויות פדרליות עם חוק המידע הפדרלי אבטחת מידע, או FISMA.

ביקורת ה- IRS בוצע במרכז ה- IRS Computer Security Security Response Center וכיסה את התקופה מחודש פברואר 2007 מרס השנה