Zero
L’US Marine Corps, la Marina e l’aeronautica non sono tenere traccia dei loro inventari software, secondo un rapporto rilasciato oggi dal Dipartimento della Difesa Ispettore Generale (DOD IG).
Conti di gestione a molti dei servizi da parte di questi tre rami militari “non sempre a razionalizzare le loro applicazioni software” portando a situazioni in cui essi hanno acquisito duplicato applicazioni, sottoutilizzati o usato software obsoleti.
L’unico servizio militare che era in atto un processo per l’eliminazione di duplicati o obsoleti con applicazioni è stata la Flotta americana del Comando Forze.
Marine Corps divisioni e dai comandi di Marina aveva anche un sistema per rilevare i duplicati software prima di acquisizioni, ma non di tenere traccia di software obsoleti.
Ma la relazione generale della ricerca è stato che nessuno dei comandi o divisioni che fanno parte dei tre militari rami mantenuto accurata inventari software, avendo tutte le lacune nell’immagine della propria rete informatica interna.
DOD IG conti ha sollevato la preoccupazione che questo porta a situazioni in cui NOI servizi militari sono underutilizing dei sistemi software, e non sono a conoscenza di tutti le proprie capacità.
C’è anche il problema dei costi, con Marina, Marina, aeronautica e divisioni per l’acquisto di software che già hanno, non in sostituzione di antiquato software, o per pagare i costi di manutenzione per il software di applicazioni che non ti servono più.
Ma soprattutto, conti ha detto che la mancanza di un up-to-data software di inventario di porta per i cyber-rischi per la sicurezza che derivano dal non sapere se tutto il software è stato patchato contro la recente vulnerabilità.
Deve leggere
Come attivare spam filtro chiamate sul tuo telefono Android TechRepublicNew antiphishing funzionalità di Google G Suite CNET
Il cyber-problema di sicurezza che deriva dal non avere una visione completa del suo software di inventario era già noto a DOD Chief Information Officer (CIO), che in data 10 luglio 2018 memorandum per DoD funzionari, ha detto che il DoD ha ancora report di oltre il 30 per cento del suo software di inventario.
“Il ministero della Difesa e dei suoi Componenti, la mancanza di visibilità sulla loro attività e, pertanto, non sono in grado di determinare il grado di vulnerabilità esistenti che potrebbero avere un impatto operazioni, se i dati elaborati, memorizzati o trasmessi da parte di applicazioni software è compromessa”, dice il rapporto.
Il DOD IG di controllo non guarda l’Esercito dell’uso del software, che è stato oggetto di un simile rapporto l’anno scorso.
Un altro DOD IG di audit rilasciato la settimana scorsa, ha detto il ministero della DIFESA aveva anche fallito un controllo della sicurezza, la difesa da missili balistici sistema. Revisori trovato nessuna crittografia dei dati, senza programmi antivirus, senza meccanismi di autenticazione a più fattori, e il 28-year-old vulnerabilità senza patch, tra molti altri.
Storie correlate:
Nuova macchina algoritmo di apprendimento interruzioni di testo Captcha più facile che everTwitter rivela sospetta stato sponsorizzato attackSQLite bug impatti migliaia di applicazioni, tra cui tutti Cromo-based browsersBing consiglia di pirateria esercitazione durante la ricerca per l’Ufficio 2019Shamoon malware distrugge tutti i dati presenti in italia del petrolio e del gas companyThousands di Jenkins server permetterà agli utenti anonimi di diventare admin
Argomenti Correlati:
Governo – NOI
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0