Sicherheit in der Informationstechnik noch fehlt an WA Universitäten: Bericht

2014-01-10  |  Comebuy News

Kleine Fortschritte zum Absichern von Western Australia Universitäten und TAFEs gegen Cyber Angriffe auf die Sicherheit, nach der Audit-Ergebnisse Bericht 2012 eingereicht von dem Western Australian-Auditor-General, Colin Murphy.

Comebuy Verwandte Artikel: Australische Universitäten Forschung Web threats mit Trend MicroFireEye Hires seine erste A/NZ regionale DirectorElection 2013: Koalition australische Cyber Security Center halten sollte, sagt AcademicAustralia Übereinkommen des Europarates beitreten auf CybercrimeFinancial Anreize mehr für Sicherheit als Verordnung festgelegt: McAfee CTO

Der Bericht (PDF) sagt, dass Prüfungen an vier Universitäten, vier staatliche Bildungsanbieter und drei regionale Anbieter durchgeführt wurden.

Der Auditor-General's Department identifiziert 132 Information Systems (IS) Steuern Schwächen im Jahr 2012. Dies im Vergleich zu 85 Schwachstellen in 2011 und 108 im Jahr 2010.

Dieser Anstieg beruhte auf eine stärkere Konzentration auf die Sicherheit und die Prüfung des einen neu erstellten Zustand-Schulungsanbieter im Jahr 2012.

Murphy ergab, dass 70 Prozent der Schwächen als gemäßigt, erfordern Maßnahmen so schnell wie möglich bewertet wurden. Weitere 29,5 Prozent wurden als geringfügig identifiziert.

Die Mehrheit der IS Steuern Schwächen, die im Zusammenhang mit Zugriffsberechtigungen, Passwort-Steuerelemente und physische Sicherheit.

Murphy sagte, es sei "der Sorge", dass 52 von den Fragen, die im Jahr 2012 konnte nicht aufgelöst werden, die aus vorangegangener Audits waren.

"Die größte Enttäuschung ist die Tatsache, dass viele der Probleme IS mit minimalem Aufwand und wenig Kosten - gelöst werden können und wenn Links nicht gelöst, das Potenzial noch, die Vertraulichkeit, Integrität und Verfügbarkeit von Computersystemen und Informationen zu gefährden," sagte er in einer Erklärung.

"Ich ermutige alle Hochschulen und staatliche Bildungsanbieter in diesem Bericht um die anhaltende Integrität ihrer Finanzen und Systeme sicherzustellen erkannten Probleme zu handeln."

Ministerien in den Zustand kommen auch unter die Lupe genommen von Murphy für lax Sicherheit in seinem Jahresbericht Information Systems Audit.

Im Jahr 2012 Cyber-Angriffe erfolgten gegen sechs Test-Agenturen--einschließlich der WA Polizei-Service, der Abteilung des Premierministers und Kabinett und dem Finanzdepartement--über das Internet, während USB-Geräte mit Software, die schickte Netzwerk spezifische Informationen über das Internet wenn angeschlossen und aktiviert in den Agenturen, ihre Mitarbeiter zu testen verstreut waren.

Murphy festgestellt, dass während der Regierung des Internet Service providers (ISP), ServiceNet, hatte seine Sperrung von gemeinsamen Angriffsmethoden seit seinem 2011 Bericht verbessert, nachdem diese Sicherheitsebene entfernt war die sechs Agenturen waren anfällig für Angriffe.

Hamish Barwick auf com/HamishBarwick folgen"Rel ="Nofollow"> @HamishBarwick

Computerworld Australia auf com/ComputerworldAU folgen"Rel ="Nofollow"> @ComputerworldAU oder nehmen Sie Teil an der Computerworld-Konversation auf LinkedIn: Computerworld Australia

« Back