近日来自于美国国土参议院,和政府事务委员的少数员工发表了一份报告,报告显示美国国土**部、能源部和其他一些政府机构存在着严重的**隐患,包括密码强度不够,许多关键软件未打补丁等问题。
该报告由参议员Sen. Tom Coburn公布,并从公共来源编译,指出美国机构有着*基本的**控制问题例如:软件更新问题、使用较弱或默认的口令、登陆**较差的网站和一些违规的故障报告。SANS研究所研究主管Alan Paller告诉记者,政府的工作人员都在忙着准备报告,和应付审计人员,而不是真正的去解决这些**问题。
通过这份报告,应该唤起他们对于**问题的重视,Paller讽刺的说:“这份报告是我见过的*好的反面教材。”
这其中的**事件比比皆是,像核武器的监管委员,会将数据存储在一个公开访问的硬盘中,黑客从纽约证券交易所窃取了近100000人的个人信息。其他一些机构也同样受到了相同的遭遇,包括NASA、食品和**管理部门、联邦存储、美国版权局和国土**部等等一些列国家机构。
报告中指出,由于国土**部是负责政府网络**的,所以它的问题尤为严重。国土**部既然承担起了监管所有非机密的联邦网络**,它应当是一个**的典范,或者在这个领域表现出色的能力。但它却没有做到。
并且管理与预算办公室发现,美国国土**部的**软件部署的很少,加密以及**意识的培训也比其他政府机构少。国土**部旨在有95%的通信路由通过特定的可信网络连接,可到目前为止,只有72%的流量通过可信网络连接。
而目前政府自2006年以来,已经花费了至少650亿美元在**问题上,显然这些钱被浪费了。
Paller指出只要这些机构是由审计师*终的审计报告说了算,那么这些问题将会继续发生。
公安机关备案号:
