CTPAT MSC Cybersecurity – #1: User Authentication/Passwords Section 4.8
The US Securities and Exchange Commission (SEC) har vidtagit åtgärder för att förbättra sin informationssäkerhet, men det har fortfarande inte korrigerat flera sårbarheter som hittades i februari 2008, enligt en revisors rapport.
SEC, byrån som övervakar den kämpande USA finansindustrin har korrigerat 18 av 34 informationssäkerhetsbrister som den amerikanska regeringens ansvarighetskontor konstaterade i februari 2008 och GAO har identifierat 23 nya svagheter, sade den i en ny rapport. De nya svagheterna är kontroller som syftar till att begränsa tillgång till data och system och i andra kontroller "som fortsätter att äventyra sekretess, integritet och tillgänglighet av SEC: s ekonomiska och känsliga uppgifter", sade GAO i sin rapport, som publicerades tisdag. att ta bort skadlig kod från din Windows-dator]
Den främsta orsaken till svagheterna är att SEC inte har fullt ut utbyggt sitt informationssäkerhetsprogram, fyllt en ledig tjänst för senior informationssäkerhetsansvarig och fullt ut testat effektiviteten av sina informationssäkerhetsregler, GAO sade. "Dessa svagheter utgör en betydande brist i interna kontroller över informationssystemen och data som används för finansiell rapportering", säger GAO: s rapport.
SEC har inte alltid tillämpat starka lösenordsinställningar på sina företagsdatabasservrar och flera personer delade användare konton för att mata in systeminformation på en nyckel-SEC-företagsapplikation, sade GAO-rapporten.Lösenorden i vanlig text kan ha varit tillgänglig för obehöriga användare, lägger rapporten till.
SEC krypterade inte alltid information, inklusive kommunikation mellan klientdatorer och en viktig finansiell applikations databasservrar, rapporterade rapporten. Användare som autentiserar till en nyckel företags databasapplikation skickade också okrypterade lösenord över nätverket.
SEC tillhandahöll inte alltid tillräcklig revision och övervakning av företagsdatabaser och det behöll inte fullständiga revisionsspår av aktivitet av användare och applikationer i databasen Tillämpningar som var relevanta för säkerheten, säger GAO: s rapport.
Till dess att dessa svagheter är korrekta kommer SEC: s finansiella information att vara fortsatt ökad risk för obehörig avslöjande, ändring eller förstörelse, och dess ledningsbeslut kan baseras på opålitliga eller felaktiga uppgifter ", säger GAO-rapporten.
Som svar på rapporten sade sekreteraren Mary Schapiro att byrået i allmänhet håller med GAO: s rekommendationer.
Men Schapiro sa också att SEC har gjort" fortsatta framsteg "för att förbättra informationen säkerhet. "Eftersom tidigare sekreterare har behandlat många av de vanligaste informationssäkerhetssvagheterna har revisorerna i allt större utsträckning fokuserat sina recensioner på en smalare uppsättning relativt lägre kontroller", skrev hon i ett svar som ingår i GAO-rapporten.
SEC kommer att fokusera på autentisering och kryptering framåt, skrev Schapiro.
Allt du behöver är en mobilenhet, en dataplan och några datorer som behöver kärlek och uppmärksamhet.
Det är 2013 och datan har gått in i en ny ålder av rörlighet. Om du fortfarande slösar bort tid på datorn för att utföra rutinunderhåll, kolla efter programuppdateringar och slå ner varje kväll, har du inte kommit med programmet.
Sex verktyg för att förbättra och förbättra din Netflix-upplevelse
Kolla in några av de bästa verktygen för att förbättra din Netflix-upplevelse. Dessa verktyg hjälper dig genom att erbjuda ytterligare uppspelningsfunktioner som anpassade undertexter, avancerade bithastighetsinställningar och även att hitta de bästa visarna på Netflix.
Microsoft behöver förbättra Windows 10 Mobile ASAp
Windows 10 Mobile är operativsystemet som anses vara Frälsaren av Microsofts mobila framtid. Men hela saken verkar vara en röra just nu.