מבקר: IRS עדיין פגיע להפרות מקוונות

"IRS ממשיך, בין היתר, לאפשר מידע רגיש, כולל מזהים וסיסמאות עבור יישומים קריטיים, להיות זמין לכל משתמש ברשת הפנימית שלו, ולהעניק גישה מוגזמת לאנשים שאינם זקוקים לו" דו"ח GAO אמר. "למרות ההתקדמות של ה- IRS, חולשות בקרת אבטחת המידע ממשיכות לסכן את הסודיות, את השלמות ואת הזמינות של מידע משלם המסים הפיננסי והרגיש". [

[המשך קריאה: כיצד להסיר תוכנות זדוניות ממחשב Windows]

דוח GAO שים לב כי מס הכנסה לקח כמה צעדים כדי לשפר את אבטחת המידע מאז נובמבר הדו"ח.

ה- IRS יישמה בקרות עבור גישה לרשת לא מורשית על המיינפריים שלה, יש נתונים רגישים מוצפנים עובר ברשת שלה, וזה שיפרה את התיקון של פגיעויות קריטיות, אמר GAO.

עם זאת, מס הכנסה עדיין לא יישמה תוכנית אבטחת מידע ברחבי הארגון, אמר GAO. תוכנית ה- GAO אמרה כי "הליקויים הללו מייצגים חולשה מהותית בבקרה הפנימית של ה- IRS על המערכות הפיננסיות והמע"מ שלה", אמר GAO.. "עד ש- IRS ינקוט בצעדים אלה, המידע הכספי ומשלם המסים נמצא בסיכון מוגבר לגילוי, שינוי או הרס לא מורשים, והחלטות הניהול של הסוכנות עשויות להיות מבוססות על מידע פיננסי בלתי מהימן או לא מדויק".

הנציב של IRS, דאגלס שולמן, אמר כי הסוכנות יעבוד עם GAO כדי לתקן את כל הבעיות. "

" האבטחה והפרטיות של מידע משלמי המסים הוא בעל חשיבות עליונה לנו ואת השלמות של המערכות הפיננסיות שלנו ממשיך להיות קול ", כתב במכתב כלל עם דו"ח GAO. "אנו מחויבים לאבטחת סביבת המחשב שלנו, כאשר אנו מעריכים באופן מתמיד תהליכים, מקדמים את המודעות של המשתמשים ומחילים רעיונות חדשניים להגברת הציות."