Nul
Het US Marine Corps, de Marine en de luchtmacht zijn niet het bijhouden van de software voorraden, volgens een rapport dat vandaag werd vrijgegeven door het AMERIKAANSE Ministerie van Defensie Inspecteur-Generaal (DOD IG).
Accountants zei management aan de vele diensten die deel uitmaken van deze drie militaire takken “niet consequent rationaliseren van hun software-applicaties” dat leidt tot situaties waarin ze verworven dubbele applicaties, onderbenutte of gebruikt verouderde software.
De enige militaire dienst, dat was een proces, voor het elimineren van dubbele of verouderde toepassingen werd de AMERIKAANSE Vloot Forces Command.
Marine Corps divisies en Marine commando ‘ s hadden ook een systeem voor het detecteren van dubbele software voor overnames, maar niet houden van verouderde software.
Maar het rapport van de algemene bevinding was dat geen van de commando ‘ s of afdelingen die onderdeel zijn van de drie militaire takken onderhouden nauwkeurige software voorraden, die alle hiaten in het beeld van hun eigen interne IT-netwerk.
DOD IG accountants verhoogde de bezorgdheid dat dit leidt tot situaties waarin de AMERIKAANSE militaire diensten zijn underutilizing hun software systemen, en zijn zich niet bewust van hun ware capaciteiten.
Er is ook het probleem met de kosten, met Marine, Marine en luchtmacht-afdelingen bij het kopen van software die ze al hebben, niet het vervangen van verouderde software, of het betalen van onderhoudskosten voor software applicaties die ze niet meer nodig hebben.
Maar bovenal, accountants zei dat het ontbreken van een up-to-date software-inventarisatie leidt tot een cyber-security risico ‘ s die komen uit niet te weten of alle software werd gepatcht tegen recente kwetsbaarheden.
De cyber-security probleem dat voortvloeit uit het niet hebben van een volledige weergave van de inventarisatie van de software was al bekend bij de DOD Chief Information Officer (CIO), die in juli 10, 2018 memorandum aan DoD ambtenaren, zei het ministerie van defensie heeft nog geen rapport meer dan 30 procent van de software-inventarisatie.
“De DoD en de Onderdelen van het gebrek aan inzicht over hun activa, en worden daarom niet in staat om de omvang te bepalen van bestaande kwetsbaarheden die van invloed kunnen zijn activiteiten als informatie verwerkt, opgeslagen of overgebracht door software toepassingen in het gedrang,” aldus het rapport.
De DOD IG audit niet kijken naar het Leger van de software te gebruiken, die het onderwerp van een ander soortgelijk verslag van vorig jaar.
Een andere DOD IG audit uitgebracht vorige week zei dat de DOD had ook mislukt een security audit van de AMERIKAANSE’ ballistic missile defense systeem. Accountants gevonden geen data-encryptie, geen antivirus programma ‘ s, geen multifactor-authenticatie mechanismen, en de 28-jarige ongepatchte kwetsbaarheden, onder vele anderen.
Meer cybersecurity dekking:
Nieuwe machine learning algoritme breekt tekst Captcha ‘ s gemakkelijker dan ooitTwitter onthult verdachte staat-gesponsorde aanvalSQLite bug effecten duizenden apps, inclusief alle Chroom-gebaseerde browsersBing raadt piraterij tutorial bij het zoeken naar Office-2019Shamoon malware vernietigt gegevens op het italiaanse olie-en gasbedrijf vanhet inschakelen van spam gesprek filteren op uw Android-telefoon TechRepublicNieuwe antiphishing-functies komen te Google-G Suite CNETDuizenden Jenkins servers zal laten anonieme gebruikers admins
Verwante Onderwerpen:
De overheid ONS
Beveiliging TV
Data Management
CXO
Datacenters
0