آڈیٹر: ایس سی ایس سائبرسیکچر کو بہتر بنانے کی ضرورت ہے

ایک سیکرٹری کی رپورٹ کے مطابق، امریکی سیکورٹیز اینڈ ایکسچینج کمیشن (سیکنڈ) نے اس کی معلومات کی حفاظت کو بہتر بنانے کے اقدامات کیے ہیں، لیکن اس نے ابھی فروری 2008 میں پایا کئی خطرات کو درست نہیں کیا.

ایس ایس ایس، ایجنسی جو جدوجہد امریکی نگرانی کرتا ہے نئی صنعت میں نئی ​​کمزوریوں کو محدود کرنے کا ارادہ رکھتے ہیں، مالیاتی صنعت نے فروری 2008 میں امریکی حکومت کے احتساب دفتر کی طرف سے پایا گیا ہے جو 34 سے زائد 34 اطلاعاتی سیکورٹی کی کمزوریوں کو درست کر لیتے ہیں، اور GAO نے 23 نئی کمزوریوں کی نشاندہی کی ہے. GAO نے اپنی رپورٹ میں، منگل کو جاری کیا.

[مزید پڑھنے: کس طرح ڈیٹا اور سسٹمز تک رسائی، اور دیگر کنٹرولوں میں "جو سیکورٹی، سالمیت اور ایس سی کی مالیاتی اور حساس معلومات کی دستیابی کو خطرہ ہے". اپنے ونڈوز پی سی سے میلویئر کو ہٹا دیں]

کمزوریوں کی اہم وجہ یہ ہے کہ سیکرٹری نے اپنی معلومات کے سیکورٹی پروگرام کو مکمل طور پر ختم نہیں کیا ہے، سینئر انفارمیشن سیکورٹی آفیسر کے لئے ایک خالی جگہ کو مکمل کیا اور مکمل طور پر اس کی معلومات کے سیکورٹی کنٹرول کے اثرات کی جانچ پڑتال کی، GAO نے کہا. GAO کی رپورٹ نے بتایا کہ "یہ کمزوریوں کو مالیاتی رپورٹنگ کے لئے استعمال کردہ معلومات کے نظام اور اعداد و شمار پر اندرونی کنٹرول میں اہم کمی کی نمائندگی کرتی ہے."

ایس ایس نے ہمیشہ اپنے انٹرپرائز ڈیٹا بیس کے سرورز پر مضبوط پاس ورڈ کی ترتیبات کو نافذ نہیں کیا، GAO کی رپورٹ نے کہا کہ کلیدی ایس سی انٹرپرائز کے ڈیٹا کی درخواست پر نظام کی معلومات درج کرنے کے لئے اکاؤنٹس ہیں.

سادہ متن میں پاس ورڈ غیر مجاز صارفین کے لئے دستیاب ہوسکتے ہیں، رپورٹ میں شامل ہوسکتے ہیں.

اس کے علاوہ، ایس ایس ایس نے ہمیشہ حساس خفیہ کاری نہیں کی اطلاعات، بشمول کلائنٹ کمپیوٹرز اور کلیدی مالیاتی درخواست کے ڈیٹا بیس کے سرورز کے درمیان مواصلات بھی شامل ہیں. ایک اہم انٹرپرائز ڈیٹا بیس کے ایپلی کیشن کو مستحق صارفین نے بھی نیٹ ورک میں غیر مرموز پاس ورڈ بھیجا.

ایس ایس ایس نے بھی انٹرپرائز ڈیٹا بیس کے مناسب آڈیٹنگ اور نگرانی کو ہمیشہ نہیں فراہم کیا، اور اس نے ڈیٹا بیس میں صارفین اور ایپلی کیشنز کی مکمل جانچ پڑتال کی خدمات کو برقرار رکھا. GAO کی رپورٹ میں بتایا گیا کہ ایپلی کیشنز کو سیکورٹی سے متعلق تھا.

جب تک کہ ان کی کمزوریاں طے کی جائیں تو، ایس سی کی "مالی معلومات غیر مجاز افشاء، ترمیم، یا تباہی کی بڑھتی ہوئی خطرے میں رہیں گے، اور اس کی انتظامی فیصلے ناقابل اعتماد یا مبنی طور پر ہوسکتی ہے. رپورٹ کے جواب میں، ایس سی کے چیئرمین مریم سکپرو نے کہا کہ ایجنسی عام طور پر GAO کی سفارشات سے اتفاق کرتا ہے.

لیکن سکپرو نے یہ بھی کہا کہ سیکورٹی نے معلومات کو بہتر بنانے کے لئے "مسلسل ترقی" کی ہے. سیکورٹی. انہوں نے GAO کی رپورٹ میں شامل ہونے والے ایک جواب میں لکھا ہے "کیونکہ پچھلے سالوں میں ایس سیکنڈ نے زیادہ سے زیادہ عام معلومات کی سلامتی کی کمزوریوں کو سراہا تھا، آڈیٹر نے اپنی جائزہوں کو نسبتا کم سطح کے کنٹرول کے ایک محدود سیٹ پر توجہ مرکوز کی ہے."

سکپرو نے لکھا ہے کہ ایس سی سیکرٹریشن اور آگے بڑھنے کے انکوائریشن پر توجہ مرکوز کرے گا.