মার্কিন সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন (এসইসি) তার তথ্য নিরাপত্তা উন্নত করার জন্য পদক্ষেপ গ্রহণ করেছে, তবে এটি এখনও নিরীক্ষকের রিপোর্ট অনুযায়ী ফেব্রুয়ারি ২008 এ পাওয়া বেশ কয়েকটি ঝুঁকি সংশোধন করেনি।
এসইসি, এজেন্সি যে সংগ্রামরত যুক্তরাষ্ট্রের আর্থিক শিল্প, ফেব্রুয়ারী 2008 এ মার্কিন সরকার দায়বদ্ধতা অফিসে পাওয়া 34 টি তথ্য নিরাপত্তা দুর্বলতা সংশোধন করেছে, এবং GAO 23 নতুন দুর্বলতা সনাক্ত করেছে, এটি একটি নতুন প্রতিবেদনে বলা হয়েছে।
নতুন দুর্বলতাগুলি নিয়ন্ত্রণের উদ্দেশ্যে করা হয়েছে ডেটা এবং সিস্টেমের অ্যাক্সেস এবং অন্যান্য নিয়ন্ত্রণগুলিতে "যেগুলি গোপনীয়তা, সততা, এবং এসইসি এর আর্থিক এবং সংবেদনশীল তথ্য প্রাপ্যতা বিপদের মধ্যে অবিরত", GAO মঙ্গলবার প্রকাশিত তার রিপোর্টে বলেন।
[আরও পড়ুন: কিভাবে আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরিয়ে ফেলার জন্য]দুর্বলতাগুলির প্রধান কারণ হচ্ছে এসইসি তার তথ্য নিরাপত্তা কর্মসূচিকে পুরোপুরি রোল না করে, সিনিয়র ইনফরমেশন সিকিউরিটি অফিসারের জন্য একটি শূন্য পদ পূরণ করে এবং তার তথ্য নিরাপত্তা নিয়ন্ত্রণগুলির কার্যকারিতা পরীক্ষা করে। গাজা বলেন। "এই দুর্বলতা আর্থিক প্রতিবেদনের জন্য ব্যবহৃত তথ্য সিস্টেম এবং তথ্য উপর অভ্যন্তরীণ নিয়ন্ত্রণ একটি উল্লেখযোগ্য অভাব প্রতিনিধিত্ব করে," GAO এর রিপোর্ট বলেন।
এসইসি সবসময় তার এন্টারপ্রাইজ ডাটাবেস সার্ভার শক্তিশালী পাসওয়ার্ড সেটিংস প্রবিধান করা হয়নি, এবং একাধিক ব্যক্তি ব্যবহারকারী ভাগ এসএইচ এন্টারপ্রাইজ ডেটা অ্যাপ্লিকেশন কী কী কীভাবে তথ্য প্রবেশ করায়, GAO রিপোর্ট বলেছে।
সাধারণ টেক্সটগুলিতে পাসওয়ার্ডগুলি অননুমোদিত ব্যবহারকারীদের কাছে উপলব্ধ হতে পারে, প্রতিবেদনটি যোগ করা হয়েছে।
উপরন্তু, এসইসি সবসময় সংবেদনশীল তথ্য, ক্লায়েন্ট কম্পিউটার এবং একটি কী আর্থিক অ্যাপ্লিকেশন এর ডাটাবেস সার্ভারের মধ্যে যোগাযোগ সহ, রিপোর্ট বলেছে। একটি প্রধান এন্টারপ্রাইজ ডেটাবেস অ্যাপ্লিকেশনে প্রমাণীকরণকারীরাও নেটওয়ার্ক জুড়ে এনএনএনক্রিপ্টেড পাসওয়ার্ড পাঠিয়েছে।
এসইসিও এন্টারপ্রাইজ ডেটাবেসগুলির পর্যাপ্ত অডিটিং এবং নিরীক্ষণও প্রদান করেনি এবং এটি ডাটাবেসের ব্যবহারকারী এবং অ্যাপ্লিকেশনের ক্রিয়াকলাপের সম্পূর্ণ নিরীক্ষার পরিমাপ পালন করে নি। যেসব অ্যাপ্লিকেশনের নিরাপত্তা প্রাসঙ্গিক ছিল, GAO প্রতিবেদনে বলেছে।
যারা দুর্বলতাগুলি স্থির হয়, সেক্ষেত্রে এসইসি'র "আর্থিক তথ্য অননুমোদিত প্রকাশ, পরিবর্তন বা ধ্বংসের ঝুঁকিতে থাকবে, এবং এর ব্যবস্থাপনা সিদ্ধান্ত অবিশ্বস্ত বা "
" এসইসি চেয়ারম্যান মেরি শ্যাপিরো বলেন, সংস্থাটি সাধারণত GAO প্রস্তাবনাগুলির সাথে সম্মত হয়।
কিন্তু শাপিরো বলেন যে এসইসি তথ্য উন্নয়নের দিকে এগিয়ে যাচ্ছে "চলন্ত অগ্রগতি" নিরাপত্তা। "যেহেতু আগের বছরে এসইসি আরও সাধারণ তথ্য নিরাপত্তা দুর্বলতাগুলি মোকাবেলা করেছে, অডিটররা তাদের সমীক্ষাগুলি তুলনামূলকভাবে নিম্ন স্তরের নিয়ন্ত্রণের সংগ্রামী সেটগুলিতে তাদের দৃষ্টিভঙ্গীকে আরো বাড়িয়ে তুলছে," তিনি একটি GAO প্রতিবেদনে অন্তর্ভুক্ত প্রতিক্রিয়ায় লিখেছেন।
এসইসি প্রমাণীকরণ এবং এনক্রিপশন এগিয়ে যাচ্ছে উপর দৃষ্টি নিবদ্ধ করা হবে, Schapiro লিখেছেন।
গবেষককে প্রকাশ করতে হবে: চাকরিগুলি এসইসি এর স্বাস্থ্য সংক্রান্ত তথ্য প্রকাশ করতে হবে
এসইসির উচিত পাবলিক কোম্পানিগুলি স্টিভ জবসের আলোকে স্বাস্থ্যসেবা সম্পর্কে তথ্য প্রকাশ করতে হবে। 'ছাড়ুন।
ইউ এস ব্যবসার এসইসি এর নথিভুক্তি সাইবার হুমকি অপ্রচলিত হতে পারে সুপারিশ
অনেক বড় কোম্পানি এসইসি রিপোর্ট যে ইন্টারনেট ঘাতক তাদের অপারেশন থেকে খুব ক্ষতিকর কারণ।
একটি বিনামূল্যের সফটওয়্যার যা আপনার বড় পিডিএফ ফাইলগুলিকে ইমেইল সংযুক্তযোগ্য ভাষায় রূপান্তর করতে সাহায্য করতে পারে। এটি তাদের রূপান্তর করতে পারে যাতে তারা কম রেজুলেশন সহ স্ক্রীনে সঠিকভাবে দেখা যায়। বিনামূল্যে পিডিএফ কম্প্রেসার একটি দুর্দান্ত ইউটিলিটি যা পিডিএফ ফাইলের সাইজ কমানো এবং ডিস্ক স্পেস, ব্যান্ডউইথ (ইন্টারনেটে তাদের ব্যবহার করার সময়) এবং অন্যান্য রিসোর্স সঞ্চয় করতে সাহায্য করতে পারে।
ফ্রি পিডিএফ কম্প্রেসার