Sebezhetőek az amerikai APEH rendszerei

Az adóhatóság ellentmondásos és sikertelen módszerekkel próbálta beépíteni rendszerébe IT biztonsági megoldásokat. Célja az lett volna, hogy megelőzze, minimálisra szorítsa és észrevegye a jogosulatlan belépéseket a pénzügyi rendszerébe és információiba. Viszont a következetlen kivitelezés a tervezés hiánya miatt azt az eredményt érték el, hogy sebezhetővé tették a rendszert a rossz szándékú belső munkatársak számára – nyilatkozta az ellenőrzést végző hatóság egy tisztviselője kedden.

Az adóhatóság sikertelenül próbálta meg korlátozni a felhasználókat, hogy kizárólag a munkájukhoz szükséges adatokat tekinthessék meg. Sikertelenül próbálták kezelni a számítógépes rendszerének elérését, az egyes folyamat jóváhagyási és visszakövetési megoldásokat. Továbbá a tisztviselő úgy nyilatkozott, hogy az ismert 88 sérülékenységi pontból 65 még mindig befoltozatlan maradt.

http://www.govinfosecurity.com/articles.php?art_id=3431