NBN Coのアクセスコントロールが見つかりませんでした

政府機関の監査報告書によると、ナショナルブロードバンドネットワークカンパニー(NBN Co)は、ユーザーアクセスコントロールの文書化に弱点を持ち、潜在的に政府所有の会社の財務情報を損なう可能性があることが判明しました。

2011年6月30日に終了する期間のオーストラリア政府機関財務諸表の監査では、オーストラリア国立監査局(ANAO)が、連邦政府部門および企業のすべての財務諸表および勘定のレビューを行った。 NBN Coの調査では、NBN Coの金融システムのITセキュリティ管理を分析し、不足していることが判明しました。

ANAOは、「ANAOは、新しい標準ユーザーの承認が文書化されていない場合と同様に、ユーザーのアクセス(特に特権アクセスを持つユーザー)の一貫性のない監視など、アクセス制御の分野における弱点を特定した」と報告した。

これらの弱点は、ANAOによると、「財務情報の機密性、完全性および完全性を損なう可能性のある不正なシステム変更の可能性を高める」と述べています。 NBN CoはANAOに対し、監査以来、アクセスを監視するための手順を実施しており、ユーザーの承認のための自動化されたコントロールは、以来、これらの問題に対処するために「強化」されていると語った。

報告書の他の知見の中でも、ANAOは、教育、雇用および職場関係部の第3次青少年インターネット管理システム(TYIMS)を批判していた。このシステムは、オーストラリアのApprentices Incentive Programの下で、見習いや雇用者の支払いを管理するインターネットベースのアプリケーションです。 ANAOによると、システムのソフトウェアは、検出されずに無許可の変更を行う人々に公開されていました。これに対応して、部署は追加のアクセス制御を行い、システムの変更を追跡するために監査ログを実装することを検討しています。これらの変更は今月完了する予定です。

ANAOは、国防総省が構成管理ツールを導入し、変更管理および構成管理ツールのコントロールのレビューを開始し、プロセス。

Chorus、ニュージーランドのギガビットスピードブロードバンドを発表

国防総省のサイバー緊急対応を批判したペンタゴン

ブラジルのパラリンピックは技術革新の恩恵を受ける

ブラジル政府がWazeを禁止する可能性