冰凌汇编

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 116|回复: 0
收起左侧

美国政府网络对安全领域仍然不足

[复制链接]
bingling 发表于 2022-1-10 21:16:45
惊讶、惊讶、惊讶--对美国政府网络安全状况的内部审计发现了广泛的弱点、遗留系统以及网络控制和工具的不当使用。
美国政府网络对安全领域仍然不足 - bingling_冰凌汇编
一份委员会报告(PDF)本周审查了长达十年的内部审计,得出结论认为,过时的系统、未修补的软件和薄弱的数据保护非常普遍,以至于很明显,美国官员甚至连基本的安全要求都达不到。

为了制作这些该死的卷宗,参议院常设调查小组委员会对美国国土安全部、国务院、交通部、住房和城市发展部、农业部、卫生和公共服务部、教育部和社会保障局内部的信息安全做法进行了十多年的调查。

在这8个组织中,有7个组织被发现无法充分保护存储在其系统上的个人可识别信息,6个组织无法对其系统进行适当修补,使其免受安全威胁,5个组织违反了信息技术资产库存保存要求,所有8个组织都在使用已被供应商淘汰、不再得到支持的硬件或软件。

在8个机构中,有8个使用的是已经退役的硬件或软件,它们已不再得到支持--这是非常令人担忧的。

特别是当一个机构无法解释其100亿美元的预算中有多少用于遗留系统时,其中一些机构从2005年起就已经存在了。

报告指出:“尽管OPM等重大数据遭到破坏,但联邦政府仍未做好应对当今动态网络威胁的准备。”

“总检查专员一贯强调的长期网络漏洞表明,联邦政府未能达到保护敏感数据的基本网络安全标准。”

在提交这份报告时,参议院小组指出了此前报告的一些安全发现,比如2017年国土安全审计发现2013年首次推出的恶意软件扫描工具,当时只有65%的机构成功运行。或者2018年的监察长发现,该部门甚至无法遵守其自己的有效安全计划的标准。

而且,他们也不是自满的地方,美国政府是全球网络恐怖主义的目标,在关键的政府机构中,存在着许多高能见度的违规行为。

冰凌汇编免责声明
以上内容均来自网友转发或原创,如存在侵权请发送到站方邮件9003554@qq.com处理。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|站点统计|Archiver|小黑屋|RSS|冰凌汇编 ( 滇ICP备2022002049号 滇公网安备 53032102000029号)|网站地图

GMT+8, 2022-9-25 05:44 , Processed in 0.133965 second(s), 10 queries , Redis On.

冰凌汇编 - 建立于2021年12月20日

Powered by Discuz! © 2001-2022 Comsenz Inc.

快速回复 返回顶部 返回列表