Noll
US Marine Corps, Marinen och flygvapnet är inte att hålla koll på sina program varulager, enligt en rapport som presenteras idag av det AMERIKANSKA Försvarsdepartementet Inspector General (DOD IG).
Revisorerna förvaltning på många tjänster en del av dessa tre militära grenar “inte alltid rationalisera sina program” som leder till situationer där de fått dubbla applikationer, outnyttjad, eller används föråldrad programvara.
Den enda militära tjänst som hade en process på plats för att eliminera överlappande eller föråldrade applikationer var den AMERIKANSKA Flottan Forces Command.
Marine Corps divisioner och Navy-kommandon hade också ett system för att upptäcka dubbletter av mjukvara före förvärv, men inte hålla reda på föråldrad programvara.
Men rapporten är allmänt konstaterande var att ingen av de kommandon eller avdelningar som är en del av tre militära grenar underhålls korrekt programvara för varulager, alla med luckor i bilden av sin egen interna IT-nätverk.
DOD IG revisorer en oro att detta leder till situationer där USA: s militära tjänster är underutilizing deras programvaror och system, och är omedvetna om alla deras verkliga kapacitet.
Det är också problemet med kostnader, med Marina, Marinen och flygvapnet divisioner köpa programvara som de redan har, inte att ersätta föråldrade programvara, eller att betala underhåll kostnader för program som de inte behöver längre.
Men framför allt, revisorer sade att avsaknaden av en up-to-date software inventory leder till it-säkerhet och risker som kommer från att inte veta om all programvara var lappat mot de senaste sårbarheter.
Måste läsa
Aktivera spam-samtal filtrering på din Android-telefon TechRepublicNew antiphishing har kommit till Google G Suite CNET
Cyber-säkerhet problem som resulterar från att inte ha en fullständig bild av sin programvara inventering var redan känt till DOD Chief Information Officer (CIO), som under en 10 juli 2018 promemoria till DoD tjänstemän, sade DoD har ännu rapport över 30 procent av sin programvara inventering.
“DoD och dess Komponenter bristande synlighet över sina tillgångar, och därför är oförmögen att bestämma omfattningen av befintliga sårbarheter som kan påverka verksamheten om den information som behandlas, lagras eller överförs av program äventyras,” enligt rapporten.
DOD IG revisionen inte titta på Arméns programvara som omfattas av ett liknande betänkande förra året.
En annan DOD IG revision som släpptes i förra veckan sade DOD hade också misslyckats med en säkerhetsgranskning av OSS ” – ballistic missile defense system. Revisorerna fann ingen kryptering, inget antivirus program, inget multifactor mekanismer för autentisering, och 28-årig unpatched sårbarheter, bland många andra.
Relaterade artiklar:
Ny maskin lärande algoritm bryter sms: a CAPTCHAs lättare än everTwitter avslöjar misstänks statligt sponsrade attackSQLite bugg påverkan tusentals appar, inklusive alla Krom-browsersBing rekommenderar piratkopiering handledning när du söker för Office 2019Shamoon skadlig kod förstör data på italienska olja och gas companyThousands av Jenkins servrar kommer att låta anonyma användare bli admins
Relaterade Ämnen:
Regeringen – OSS
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0