Revizor: IRS još uvijek ranjiv na cyber krše

[Više čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

napominjemo da je IRS poduzela nekoliko koraka kako bi poboljšala informacijsku sigurnost od izvješća u studenom.

IRS je implementirao kontrolu nad neovlaštenim pristupom mreži na svom mainframeu, kriptirala osjetljive podatke koji prolaze kroz njegovu mrežu i poboljšala zakrpu kritične ranjivosti, rekao je GAO.

Međutim, IRS još nije implementirao agencijski program informacijske sigurnosti, rekao je GAO. Program bi trebao uključivati ​​periodične procjene rizika, testiranje sigurnosnih postupaka i sigurnosni trening za radnike IRS-a, priopćio je GAO.

"Ovi nedostaci predstavljaju značajnu slabost unutarnjih kontrola IRS-a nad svojim financijskim sustavima i sustavima za obradu poreza", navodi se u izvješću GAO-a., "Dok IRS ne poduzme ove korake, informacije o financijskim i poreznim obveznicima povećavaju rizik od neovlaštenog otkrivanja, izmjene ili uništavanja, a odluke uprave agencije mogu se temeljiti na nepouzdanim ili netočnim financijskim podacima."

IRS komesar Douglas Shulman izjavio je agenciju će raditi s GAO-om kako bi riješili sve probleme.

"Sigurnost i privatnost podataka poreznih obveznika od izuzetne su važnosti za nas i integritet naših financijskih sustava i dalje je dobar", napisao je u pismu uključenom u izvješće o GAO-u. "Predani smo osigurati naše računalno okruženje dok kontinuirano procjenjujemo procese, promoviramo svijest korisnika i primijenimo inovativne ideje za povećanje usklađenosti."