国防部监察长进行的一项新的安全评估 显示,五角大楼仍面临许多网络风险,
国防部监察长1月9日发布的报告显示了一个令人担忧的情况 是 266问题,其中一些是与五角大楼基础设施相关的十年前与网络安全相关的建议尚未解决。
这意味着五角大楼的安全人员和IT人员忽略了将其暴露于黑客风险的建议。
“最近发布的网络安全报告显示,国防部在管理其网络的网络安全风险方面仍面临挑战。此外,截至2018年9月30日,有266项与网络安全相关的公开建议,可追溯至2008年。“阅读报告的执行摘要。
该报告还包括政府问责局和国防部社区在2017年7月1日至2018年6月30日期间起草的四份机密报告和20份未分类报告的结果。
未分类报告的结果显示资产管理,信息保护流程和程序,身份管理和访问控制以及安全连续监控方面的改进。
根据这些文件,国防部已经解决了报告中提出的159项建议中的19项。
专家确定的最大弱点与治理有关,
报告强调国防部必须继续管理网络风险,
“然而,国防部需要继续专注于管理与治理,资产管理,信息保护流程和程序,身份管理和访问控制,安全连续监控,检测流程和通信相关的网络安全风险。” 报告指出。
该报告对专家并不感到惊讶,9月份监察长进行的另一项审计显示,266个国防部网络安全相关建议仍未解决,其中11个被分类,255个未分类,11个 分类,可以追溯到2008年。
10月,政府问责局(GAO)发布的另一份报告显示,五角大楼的军火库中几乎有任何新的武器系统是容易受到攻击。
“如果没有适当的治理,国防部就无法确保它有效地识别和管理网络安全风险,因为它继续面临来自对手的越来越多的网络威胁,例如用于破坏,降级或破坏目标信息系统的攻击性网络空间操作。” DoD OIG。
分享到:
閱讀更多 專注黑客事件直播報 的文章
