Nul
Det AMERIKANSKE Marine Corps, Søværnet og flyvevåbnet er ikke holde styr på deres software varebeholdninger, ifølge en rapport offentliggjort i dag af det AMERIKANSKE Department of Defense Inspector General (DOD IG).
Revisorer, der sagde, at ledelsen på mange services, en del af disse tre militære grene “ikke konsekvent rationalisere deres software applikationer”, der fører til situationer, hvor de er erhvervet dublet-programmer, underudnyttede eller anvendes forældet software.
Den eneste militære tjeneste, der havde en proces i stedet for at fjerne duplikerede eller forældede programmer, blev den AMERIKANSKE Flåde Forces Command.
Marine Korps, divisioner og Navy havde også et system til at opdage kopiere software, før opkøb, men ikke holde styr på, forældet software.
Men rapportens overordnede konklusion var, at ingen af de kommandoer eller divisioner, der er en del af de tre militære grene vedligeholdt præcis software varebeholdninger, der alle har huller i billedet af deres egen indre IT-netværk.
DOD IG revisorer rejst bekymring for, at dette fører til situationer, hvor den AMERIKANSKE militær-tjenester er underutilizing deres software systemer, og er uvidende om alle deres sande evner.
Der er også problemet med omkostninger, Marine, Navy, Air Force divisioner at købe software, som de allerede har, ikke udskiftning af forældet software eller betale for udgifter til vedligeholdelse af software applikationer, de ikke længere har brug for.
Men frem for alt, revisorer, der sagde, at manglen på en up-to-date software inventory fører til cyber-sikkerhed risici, der kommer fra ikke at vide, hvis alle software var rettet mod de seneste sårbarheder.
Skal læse
Sådan aktiveres spam ringe filtrering på din Android-telefon TechRepublicNew antiphishing funktioner kommer til Google G-Suite CNET
Cyber-sikkerhed problem, at resultater fra ikke at have en fuld visning af sin software inventory var allerede kendt, at DOD Chief Information Officer (CIO), der i en 10 juli, 2018 memorandum til DoD embedsmænd, sagde DoD har endnu ikke rapport over 30 procent af sin software inventory.
“DoD og dens Komponenter manglende synlighed over deres aktiver og derfor er ude af stand til at fastslå omfanget af eksisterende sårbarheder, som kan få indflydelse operationer, hvis de oplysninger, der behandles, opbevares eller transmitteres af software-applikationer er kompromitteret,” hedder det i rapporten.
DOD IG revisionen ikke se på Hærens brug af software, der er omfattet af et andet lignende rapport sidste år.
En anden DOD IG revision frigivet i sidste uge sagde DOD havde heller ikke en sikkerhed revision af USA’ ballistic missile defense system. Revisorerne fandt ingen data kryptering, ingen antivirus programmer, ingen multifactor authentication mekanismer, og 28-årige unpatched sårbarheder, blandt mange andre.
Relaterede historier:
Nye machine learning algoritme pauser sms-captcha ‘ er lettere end everTwitter oplyser mistanke om statsstøttet attackSQLite fejl virkninger tusindvis af apps, herunder alle Chromium-baseret browsersBing anbefaler piratkopiering tutorial, når du søger efter Office 2019Shamoon malware ødelægger data på italiensk olie og gas companyThousands af Jenkins servere vil lade anonyme brugere blive admins
Relaterede Emner:
Regeringen – OS
Sikkerhed-TV
Data Management
CXO
Datacentre
0