被動收入2020年 | 待在家裏也能馬上產生的收入
根据一份审计报告,美国证券交易委员会(SEC)已采取措施改善其信息安全,但仍未纠正2008年2月发现的若干漏洞。
美国证券交易委员会负责监督美国经济困难的美国证券交易委员会金融行业在2008年2月修正了美国政府问责局发现的34个信息安全弱点中的18个,GAO发现了23个新弱点,它在一份新的报告中表示。
新的弱点在于旨在限制访问数据和系统以及其他控制措施“,这些措施”继续危及美国证券交易委员会财务和敏感信息的机密性,完整性和可用性“,GAO在周二发布的报告中表示。
[更多阅读:从Windows PC移除恶意软件]这些缺点的主要原因是SEC尚未完全推出其信息安全计划,填补了高级信息安全官员的空缺,并充分测试了其信息安全控制的有效性, GAO说。 GAO的报告称:“这些弱点代表了对用于财务报告的信息系统和数据进行内部控制方面的重大缺陷。”SEC并不总是在其企业数据库服务器上强制执行强密码设置,并且多人共享用户帐户在一个关键的SEC企业数据应用程序中输入系统信息,GAO报告称。
明文密码可能已经提供给未经授权的用户,报告补充说。
此外,SEC并不总是对敏感信息,包括客户端计算机与主要金融应用程序的数据库服务器之间的通信,报告称。对关键企业数据库应用程序进行身份验证的用户也通过网络发送了未加密的密码。SEC并不总是对企业数据库提供充分的审计和监视,也没有对数据库中的用户和应用程序的活动进行完整的审计跟踪GAO报告称,在这些缺陷得到解决之前,美国证券交易委员会的“财务信息将保持未经授权的披露,修改或销毁的风险增加,其管理决策可能基于不可靠或“美国证券交易委员会主席Mary Schapiro在回应报告时表示,该机构普遍同意GAO的建议。”但是Schapiro还表示,SEC已经在“改善信息”方面取得“持续进展”安全。 “因为在过去的几年中,证交会已经解决了许多更常见的信息安全弱点,审计人员越来越多地将他们的评论集中在一组相对较低级别的控制措施上,”她在GAO报告的回复中写道,
Schapiro写道,证券交易委员会将重点进行认证和加密。