WA机构仍然容易受到网络安全漏洞
2020-04-09
西澳政府机构一直在敦促一次机构后再次超过40%未能达到最低的基准,以加强他们的信息安全和业务连续性的做法。 在国家的第十二年信息系统审计,核数师一般卡罗琳斯宾塞说,两

西澳政府机构一直在敦促一次机构后再次超过40%未能达到最低的基准,以加强他们的信息安全和业务连续性的做法。

在国家的第十二年信息系统审计,核数师一般卡罗琳斯宾塞说,两个网络的安全控制仍然是机构关注的领域,尽管小的改进在过去的12个月。

“信息安全和业务连续性的表现稍有起色,许多实体未能满足基准最小的做法,”她说。

‘这是给个人和企业信息的实体持有的价值显著的关注。’

报告[PDF],周一公布,评估50个机构对六种控制:infoseC,业务连续性,IT风险管理,IT运营,变更控制和物理安全性。

据透露,一般的计算机控制问题2018至2019年间略有下降,从547到522,增加了前一年后。

最大的改善是物理安全,它见证了13点跳跃到机构的89%,其次是信息安全,提高了由10个点到机构的57%。

它代表了第一次,大多数机构都遇到了审计的基准信息安全性,因为审计报告始于2008年。

但是,尽管这种改善,报告说,有改进的余地,特别是围绕信息安全和业务连续性其中“继续成为关注的领域。”

“可怜在这些领域的控制离开容易误用系统和信息,并可能影响向公众提供的,关键服务”报告指出。

信息安全弱点包括‘不足或超出日期’信息安全政策,可怜流程身份和补丁的安全漏洞和弱密码控制。

在一种情况下,审计机关能够利用漏洞在一个机构的金融体系,最近迁移到云中,以“获得特权访问所有功能” 。该系统还没有适当的审计跟踪。

“合并后,这些弱点可能会导致一个人不恰当地进入和批准付款发票,修改收款人详情到自己的银行账户和处理虚拟期刊”的审计STATES。

围绕业务连续性和灾难恢复强大的控制也强调指出,尤其重要的是通过流行病或自然灾害带来的大规模破坏的地址的风险。

斯宾塞说,虽然机构已经明显的改善,许多人没有解决审计发现的速度不够快,造成持续性疲软“所有部门和实体”

“这是我的观点,即实体需要像保持警惕,保护他们的个人和企业信息,通过执行的控制,包括监测和保护,对其他有价值的资产,如现金,银行账户的访问和其他有形资产相同的水平,”她说。

斯宾塞还表示,机构应改进‘治理的外包IT的安排’到ensu再是外包系统符合安全性要求。

“实体并没有始终如一地确保由供应商实施的系统满足各地的安全标准,体系结构和功能的期望,”她说。

“随着全球趋势外包IT服务,实体必须确保外部服务提供商遵循更好的做法越来越重要的责任。”

能够满足所有普通计算机控制,从13 2018年和2019年之间。增加至15个机构的数量123]

横跨所有六个控制然而,只有四个一贯表现出很好的做法:Landgate有,总理和内阁,科廷大学和赛马和投注WA系

关注菲娱2官网(WWW .ynmzfcw.com)。