House of Commons convenes to debate wage-subsidy bill – April 11, 2020
Selon un rapport publié cette semaine par le bureau de l'inspecteur général de l'agence, le personnel informatique de l'Internal Revenue Service américain n'a pas régulièrement vérifié ses journaux d'audit de cybersécurité.
L'IRS a déployé des systèmes de détection d'intrusion sur ses passerelles Internet. et il a utilisé des contrôles d'accès pour les pare-feu et les routeurs, a indiqué le rapport, achevé en juillet mais publié lundi. Mais le personnel informatique de l'agence ne sauvegardait pas ou ne consultait pas toujours les journaux d'audit du système, et les paramètres d'horloge de certains pare-feu et routeurs ne respectaient pas les règles de l'IRS.
"Ces faiblesses augmentent la probabilité que les intrus Accédez aux données sensibles des contribuables résidant sur le réseau IRS sans être détecté ", dit le rapport.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]Un employé IRS, l'administrateur de la base de l'accès aux journaux d'audit du routeur, même si les règles IRS exigent qu'un employé en dehors du personnel informatique immédiat responsable des routeurs ait accès à un examen indépendant, indique le rapport. Le personnel informatique de l'IRS n'a pas enregistré les journaux d'audit sur deux serveurs distincts, comme recommandé dans les directives IRS
Le rapport, avec de gros morceaux expurgés, recommande l'IRS permettre l'examen indépendant des journaux d'audit et établir des procédures pour enregistrer les journaux d'audit. Il a également recommandé que l'IRS teste régulièrement ses passerelles Internet pour la conformité avec les configurations de sécurité standard. L'IRS a accepté les recommandations, disant qu'il prévoyait de faire des tests de conformité aux deux semaines.
Le rapport a également déclaré que l'IRS avait des services inutiles activés sur les routeurs, bien que la version publique du rapport ne dise pas quels étaient ces services.
"Nous avons corrigé un grand nombre des conclusions décrites dans votre rapport et mettons en œuvre de manière agressive des changements supplémentaires pour protéger davantage nos passerelles Internet", a écrit Arthur Gonzalez, le DPI de l'IRS, en réponse au rapport. "Vos recommandations suggérées sont conformes aux normes qui amélioreront notre posture de sécurité."
L'agence mère de l'IRS, le département du Trésor, a reçu un échec pour ses efforts de cybersécurité en 2007, selon un rapport publié en mai. Le rapport annuel, publié par le Congrès américain, note la conformité des agences fédérales à la Federal Information Security Management Act, ou FISMA.
La revue IRS a été effectuée au Centre de Réponse aux Incidents de Sécurité Informatique de l'IRS. Mars de cette année.
Auditeur: IRS encore vulnérable aux cyber-violations
L'IRS a fixé moins de la moitié des vulnérabilités identifiées par un rapport d'audit en novembre. > L'Internal Revenue Service des États-Unis reste vulnérable à un large éventail de problèmes de cybersécurité, et l'agence a fixé moins de la moitié des vulnérabilités identifiées dans un audit de novembre, selon un rapport publié vendredi par le US Government Accountability Office. IRS a fixé seulement 49 des 115 problèmes de sécurité informatique trouvés par le GAO dans l'audit de novembre, a dé
Pourquoi les journaux VPN ne mesurent pas les performances des employés
Yahoo se trompe. Une décennie ou plus dans le débat sur le travail à domicile, les entreprises et les gestionnaires n'ont toujours pas trouvé comment le faire fonctionner.
Get a-squared Anti-Malware 4.5. a-squared Anti-Malware 4.5 offre une protection complète contre les chevaux de Troie, les virus, les espiogiciels, les adwares, les vers, les bots, les enregistreurs de frappe, les rootkits et les dialers Anti-Malware 4.5
