根据一份审计报告显示,目前ACT政府的计算机系统仍然容易遭受黑客攻击,并受到诈骗以及数据丢失的影响。
作为ACT审计办公室年度财务审计的一部分,办公室审查了政府机构对于其计算机系统的控制、识别在操作和管理方面的薄弱的环节、并敦促相关机构加速解决安全问题。
审计长迈克尔·哈里斯(Michael Harris)表示,由于这些弱点,使ACT政府的系统和数据面临不必要的风险,这将可能导致数据的错误和欺诈、敏感信息的未经授权的访问、网络安全攻击、关键数据的丢失,以及假如发生重大破坏或灾难,系统无法及时恢复的风险。
他说,系统薄弱的环节与管理用户访问ACT政府网络及APP、应用白名单的处理、只允许授权的应用程序在系统上运行的技术、以及对用户活动的适当监控等相关。
哈里斯承认,近年来相关机构在解决此前报告的长期审计的控制方面取得了进步。
但是他警告说,各机构需要给予更高的优先级,来及时解决系统出现的漏洞,确保计算机系统和数据不会长时间地暴露在不必要的风险之下。
报告显示,在过去几年中,各机构已经改善了其计算机系统的总体控制环境,审计发现的漏洞数量从2015-16年的13项下降到2018-19年度的4项。
各机构在解决这四项审计结果方面也取得了实质性进展,并表示他们希望大部分问题将在2020年得到解决。
这些涉及到禁用不活跃的帐户,并限制使用通用账户或共享帐户、应用白名单、消除重复的系统以及协调系统更改。
审计局长期以来一直认为使用通用或共享的密码是一个问题,虽然审计局在2017-18年度进行了改进,但仍然存在大量的通用或共享密码的情况。
但是到2020年,ACT卫生局尚未完全解决这一弱点,并表明此项工作仍在进行中。
自2014-15年度以来,审计局还一直警告共享服务在ACT政府的网络上的台式或服务器计算机系统上未能列出白名单的应用程序,这些将增加未经授权恶意程序(例如计算机病毒)的访问对政府系统和数据的风险。
共享服务在2月表示,教育网络上的所有工作站和ACT政府网络70%以上的工作站(17,000台台式机中的约12,000台)都已将应用白名单激活,这是台式机现代化计划下Windows 10系统部署方案的一部分 。
共享服务预计到2020年6月30日,95%的台式机将进行升级。
不过报告表示,对以前的Windows版本和Linux版本升级存在一些挑战,这些挑战会带来巨大的风险,需要进一步的技术调查。
关于对主要的特定应用程序的控制,此报告称,在先前报告的18项审计结果中,各机构已经完全解决了7项(占39%),部分解决了3项(占17%)。
剩余的8项调查结果(占44%)尚未解决,并且在2018-19年度新发现了2项与ACT政府人力资源管理信息系统相关的问题。
报告说:“大多数对应用程序控制的审计结果发现,漏洞仍然与用户访问的管理和审计日志监控方面的缺陷相关。”
“这些控制措施应该是各机构要考虑的优先级,因为这将有助于预防和发现其财务系统中的欺诈和错误的情况。”
审计局共提出了12条建议。
Original Article published by Ian Bushnell on The RiotACT.