অডিটরঃ সাইবার ভ্রমনের জন্য আইআরএস এখনও দুর্বল।

মার্কিন অভ্যন্তরীণ রাজস্ব পরিষেবা ব্যাপকভাবে সাইবার নিরাপত্তা সমস্যাগুলির জন্য ঝুঁকির মধ্যে রয়েছে, এবং সংস্থাটি নভেম্বরে অডিট নিরীক্ষণের অর্ধেকেরও কম নিশ্চিত করেছে, যেটি শুক্রবার প্রকাশিত মার্কিন সরকারের দায়বদ্ধতা অফিসের একটি প্রতিবেদন অনুযায়ী।

আইআরএস নভেম্বর অডিট মধ্যে GAO দ্বারা পাওয়া 115 কম্পিউটার নিরাপত্তা সমস্যা ঠিক 49 ঠিক আছে, GAO বলেন। সংস্থাটি, যা প্রতিটি বছরে $ 2.7 ট্রিলিয়ন মার্কিন ডলার সংগ্রহ করে, এখনও সবসময় শক্তিশালী পাসওয়ার্ড পরিচালনার প্রবর্তন করে না, কিছু সংবেদনশীল তথ্য এনক্রিপ্ট করে না এবং সবসময় সংবেদনশীল তথ্য অ্যাক্সেসের সাথে শ্রমিকদের সংখ্যা সীমাবদ্ধ করে না, GAO বলে।

"আইআরএস অন্যান্য বিষয়ের মধ্যে, মিশন-সমালোচনামূলক অ্যাপ্লিকেশনের জন্য আইডি এবং পাসওয়ার্ড সহ সংবেদনশীল তথ্য অনুমোদন করে, এটি তার অভ্যন্তরীণ নেটওয়ার্কের কোনও ব্যবহারকারীর কাছে সহজেই পাওয়া যায় এবং এটির প্রয়োজন নেই এমন ব্যক্তিদের অত্যধিক অ্যাক্সেসের অনুমতি দেয়"। GAO রিপোর্ট বলেন। "আইআরএস এর অগ্রগতি সত্ত্বেও, তথ্য নিরাপত্তা নিয়ন্ত্রণের দুর্বলতা আর্থিক এবং সংবেদনশীল করদাতা তথ্য গোপনীয়তা, সততা, এবং প্রাপ্যতা বিপদের সম্মুখীন হচ্ছে।"

[আরো তথ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

GAO রিপোর্ট করেছিল উল্লেখ্য যে নভেম্বর রিপোর্ট থেকে তথ্য নিরাপত্তা উন্নত করার জন্য আইআরএস কয়েকটি পদক্ষেপ নিয়েছে।

আইআরএস তার মেইনফ্রেমে অননুমোদিত নেটওয়ার্ক অ্যাক্সেসের জন্য নিয়ন্ত্রণ প্রয়োগ করেছে, এটি তার নেটওয়ার্ক জুড়ে সংবেদনশীল তথ্য এনক্রিপ্ট করেছে এবং এটি প্যাচিংয়ের উন্নতি করেছে গুরুতর দুর্বলতা, GAO বলেন।

যাইহোক, আইআরএস একটি সংস্থাগত তথ্য নিরাপত্তা প্রোগ্রাম এখনো বাস্তবায়ন করেনি, GAO বলেন। আইএআরএস কর্মীদের জন্য নিরাপত্তা কর্মসূচির পরীক্ষা এবং নিরাপত্তা প্রশিক্ষণের সময়সূচির অন্তর্ভুক্ত একটি প্রোগ্রাম অবশ্যই অন্তর্ভুক্ত করা উচিত, GAO বলেন।

"এই দুর্বলতাগুলি আর্থিক ও কর প্রক্রিয়াকরণ পদ্ধতিগুলির উপর আইআরএসের অভ্যন্তরীণ নিয়ন্ত্রণে একটি উপাদান দুর্বলতা প্রদর্শন করে", GAO রিপোর্টে বলা হয়েছে। । "আইআরএস এই পদক্ষেপ গ্রহণ না হওয়া পর্যন্ত, আর্থিক এবং করদাতা তথ্য অননুমোদিত প্রকাশ, পরিবর্তন বা ধ্বংসের ঝুঁকিতে রয়েছে এবং সংস্থার ব্যবস্থাপনা সিদ্ধান্ত অবিশ্বস্ত বা ভুল আর্থিক তথ্য ভিত্তিক হতে পারে।"

আইআরএস কমিশনার ডগলাস শুলমান বলেন যে সংস্থাটি কোনও সমস্যা সমাধানের জন্য GAO- এর সাথে কাজ করবে।

"আমাদের করদাতাদের তথ্য নিরাপত্তা এবং গোপনীয়তা আমাদের কাছে অত্যন্ত গুরুত্বপূর্ণ এবং আমাদের আর্থিক ব্যবস্থাগুলির সততা অব্যাহত রয়েছে," তিনি লিখেছিলেন একটি চিঠি যা GAO রিপোর্টের সাথে অন্তর্ভুক্ত ছিল। "আমরা আমাদের কম্পিউটারের পরিবেশকে সুরক্ষিত করার জন্য প্রতিশ্রুতিবদ্ধ, যেমন আমরা ক্রমাগত প্রসেসগুলি মূল্যায়ন করি, ব্যবহারকারী সচেতনতা উন্নীত করি এবং সম্মতি বৃদ্ধির জন্য উদ্ভাবনী ধারণাগুলি প্রয়োগ করি।"