Auditor: IRS Still Vulnerable to Cyber ​​Breaches

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Tandaan na ang IRS ay gumawa ng ilang mga hakbang upang mapabuti ang seguridad ng impormasyon mula noong ulat ng Nobyembre.

Ang IRS ay nagpatupad ng mga kontrol para sa hindi awtorisadong pag-access sa network sa kompyuter ng karaniwang sukat nito, na-encrypt ang sensitibong data sa kabuuan ng network nito, at pinabuti nito ang patching ang mga kritikal na kahinaan, sinabi ng GAO.

Gayunpaman, ang IRS ay hindi pa nagpapatupad ng isang programa sa seguridad ng impormasyon sa buong ahensya, sinabi ng GAO. Ang isang programa ay dapat isama ang pana-panahong pagtatasa ng panganib, pagsubok ng mga pamamaraan sa seguridad at seguridad na pagsasanay para sa mga manggagawa ng IRS, ang GAO ay nagsabi.

"Ang mga kakulangan na ito ay kumakatawan sa isang materyal na kahinaan sa mga panloob na kontrol ng IRS sa mga sistema sa pagpoproseso nito sa pananalapi at buwis.". "Hanggang sa ang IRS ay magkakaroon ng mga hakbang na ito, ang impormasyon sa pananalapi at nagbabayad ng buwis ay nasa mas mataas na panganib ng hindi awtorisadong pagsisiwalat, pagbabago, o pagkawasak, at ang mga desisyon sa pamamahala ng ahensiya ay maaaring batay sa hindi maaasahan o hindi tumpak na impormasyon sa pananalapi."

IRS Commissioner Douglas Shulman ay gagana sa GAO upang ayusin ang anumang mga problema.

"Ang seguridad at privacy ng impormasyon sa nagbabayad ng buwis ay napakahalaga sa amin at ang integridad ng aming mga pinansiyal na sistema ay patuloy na tunog," isinulat niya sa isang sulat na kasama sa ulat ng GAO. "Kami ay nakatuon sa pag-secure ng kapaligiran ng aming computer habang patuloy naming sinusuri ang mga proseso, nagpapaunlad ng kamalayan ng gumagamit at nag-aaplay ng mga makabagong ideya upang madagdagan ang pagsunod."