根据该机构监察长12月4日发布的两份报告摘要,FISMA的审计发现了社会安全局(SSA)的网络钓鱼和数据泄露问题。

这些报告都是由于潜在的网络安全威胁而从公众手中获得的,其中详细介绍了审计师Grant Thornton在评估SSA的网络安全状况时发现的弱点。双方都发现,尽管该机构拥有适当的控制措施,但并未得到充分实施。

12月12日加入我们和MGT冠军。 学到更多

在网络钓鱼方面, 摘要 指出SSA的缺陷可能会导致数据泄漏。尽管该机构的政策满足了美国国家标准技术研究院(NIST),和FISMA的要求,但实施方面存在差距,这使系统和个人识别信息面临风险。

报告指出:“ SSA应当继续采取其他纠正措施,以解决本报告中记录的调查结果以及提供给该机构的类似先前报告和评估的根本原因。”

审计师提出了数量不确定的建议,SSA均同意执行所有建议。

对于 恶意软件和数据泄露,在FISMA的检测,预防和响应恶意活动控制方面,SSA的问题暴露无遗。

“总结说:“虽然制定了政策,程序和惯例,但我们注意到控件未按预期设计或运行的情况可能导致原子能机构网络和/或设备的安全漏洞,导致敏感数据丢失。”状态。

虽然报告摘要中未包含具体建议,但Grant Thornton的审计人员指出,台式网络安全练习在补救潜在问题方面很有用。 SSA同意了九项建议中的七项,但不同意审计中的两项建议。

阅读更多关于
最近
更多主题
关于
乔什·梅奥
乔什·梅奥
乔什·梅约(Josh Mayo)是MeriTalk员工记者,报道政府与技术的交汇处。
标签