网易科技讯 4月18日消息,据路透社报道,美国政府问责局今日表示,美国证券交易委员会(以下简称SEC)不能保障本机构的数据网络安全免于入侵隐患,未能对高度敏感的信息加密或使用安全强度高的口令。颇具讽刺意味的是,仅在两天前,SEC刚向华尔街的数家机构发布通告,将对这些机构的网络安全保护制度和措施进行质询
网易科技讯 4月18日消息,据路透社报道,美国政府问责局今日表示,美国证券交易委员会(以下简称SEC)不能保障本机构的数据网络安全免于入侵隐患,未能对高度敏感的信息加密或使用安全强度高的口令。颇具讽刺意味的是,仅在两天前,SEC刚向华尔街的数家机构发布通告,将对这些机构的网络安全保护制度和措施进行质询。
据问责局长达25页的报告称,除了网络安全保护不力外,SEC的办公区域向所有工作人员开放,疏于警戒,无法有效防范数据和设备被非法访问或盗取。
问责局的报告指出,SEC让外部承包商负责某个重要财务系统的转移工作,而SEC对该承包商疏于监督,这已引发安全隐患,可能会危及系统中已存储或正在处理的信息的机密性、完整性和访问安全,并提升未授权人士访问重要硬件或软件的风险。
问责局表示,SEC未能证实,该系统上线之前,是否采取安全检查措施。
SEC首席信息官托马斯 拜尔(Thomas Bayer)在回应问责局的信中承认对承包商监督不力。他表示,SEC“立即关闭该系统,并恢复到原先使用的、得到安全配置的工作环境。”
他还指出,虽然存在这一安全隐患,但SEC对本机构的“分层安全防御模式”充满信心,能够确保有效地监测出潜在的网络入侵。(陈思)
标签: SEC 网络 数据 存在 入侵 隐患 反扇 自己 耳光
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
