Start Empfohlen IRS-Server benötigen hebdomadal Malware-Scans

IRS-Server benötigen hebdomadal Malware-Scans

19
0


Ein Bericht, der letzte Woche vom Finanzinspektor für die Steuerverwaltung (TIGTA) nach einer einjährigen Prüfung veröffentlicht wurde, besagt, dass die Server des Internal Revenue Service hebdomadal-Malware-Scans benötigen, nachdem das Cybersecurity Computer Security Incident Response Center der Behörde eine 45 . festgestellt hatte % Anstieg der Malware-Infektionen zwischen 2007 und 2008.

Michael Phillips, stellvertretender Generalinspekteur für Wirtschaftsprüfung bei TIGTA, gab vier Empfehlungen für den IRS heraus, die alle den gesetzlichen Anforderungen entsprechen, dass die Agentur regelmäßig von Wirtschaftsprüfern einen guten Blick darauf werfen muss.

Zusätzlich zu der Malware-Empfehlung empfahl der Bericht, Administratoren zu verbieten, ihre privilegierten Konten für den Zugriff auf das Internet zu verwenden; Aktualisierung der IRS-Mitarbeiterschulung, um zu erwähnen, dass Thumbdrives und andere tragbare Speichergeräte Maschinen infizieren können; und — dies sollte im Büro beliebt sein — Manager und Mitarbeiter benachrichtigen, wenn etwas von ihnen zu einer IRS-Malware-Infektion führt, insbesondere wenn die Aktion gegen die IRS-Nutzungsrichtlinien verstößt.

Insgesamt war der Bericht positiv über die Fortschritte des IRS bei der Verschärfung seiner Sicherheit. Die Prüfer stellten fest, dass die Agentur Fortschritte bei der Aktualisierung und Aktualisierung ihres Malware-Schutzes auf Workstations gemacht hat, wobei 96 % ihrer Client-Rechner innerhalb von zwei Tagen nach einer neuen Virensignatur-Version aktualisiert wurden. Aber nicht alle Server werden automatisch aktualisiert, was zu einigen bösen Verzögerungen beim Schutz führt.

Hebdomadal – ein großartiges Wort, nicht wahr? — bedeutet wöchentlich (aus dem Griechischen, wörtlich „alle sieben Umdrehungen“). Der IRS scannt bereits etwa 89% seiner Server wöchentlich und als Antwort auf den TIGTA-Bericht (PDF hier verfügbar) IRS-CTO Terrence Milholland stimmte den Ergebnissen zu und sagte, dass alle Server bis zum 1. Mai einen wöchentlichen automatisierten Scan-Plan durchlaufen würden öffentliche Auspeitschung Die Benachrichtigung des Personals, wenn ein Computer infiziert wurde, beginnt am 1. April.



Vorheriger ArtikelEin Phishing-Schema hat möglicherweise 700 Comcast-Kunden enttarnt
Nächster ArtikelEgress stellt neues Datensicherheitsmodell vor

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein