Kiểm toán viên báo cáo 'những thiếu sót nghiêm trọng' trong an ninh mạn g Úc

Kiểm toán viên báo cáo 'những thiếu sót nghiêm trọng' trong an ninh mạn g Úc

Một báo cáo mới cho biết việc quản lý an ninh mạn g của chính phủ liên bang tiếp tục được quản lý kém.

Tổng kiểm toán Grant Hehir cho biết trong báo cáo thường niên năm 2022/23 của mình rằng có “những thiếu sót liên tục trong môi trường an ninh mạng và khả năng quản lý kém đối với các rủi ro an ninh mạng của thực thể”.

Ông viết trong báo cáo trình quốc hội: “Mặc dù các rủi ro an ninh mạng ngày càng được các thực thể hiểu và quản lý rộng rãi hơn, nhưng vẫn còn những thiếu sót nghiêm trọng trong các lĩnh vực quan trọng”.

Rủi ro chính là cách thức mà quyền truy cập của người dùng bị loại bỏ khi công chức rời bỏ vai trò của họ.

Một cuộc kiểm toán trong năm cho thấy 53 trong số 144 phòng ban và cơ quan đã đánh giá rằng không có chính sách nào về việc xóa quyền truy cập của người dùng hoặc xác định khung thời gian cần xóa quyền truy cập sau khi người dùng rời đi.

Ngoài ra, 119 cơ quan không có biện pháp kiểm soát hoặc hoạt động hiệu quả để giám sát quyền truy cập hoặc hoạt động trong hệ thống của họ sau khi người dùng ngừng sử dụng.

Nhưng khi kiểm toán viên yêu cầu các cơ quan tự đánh giá, 80% cho biết họ "hoàn toàn hiệu quả" trong việc xử lý vấn đề.

Tổng kiểm toán cũng bày tỏ lo ngại việc không tuân thủ các quy định của chính phủ, đặc biệt là liên quan đến quản lý mua sắm và tài trợ có nguy cơ "ăn sâu vào văn hóa khu vực công".

Ông cho biết đây là một thách thức đối với các nhà lãnh đạo trong lĩnh vực dịch vụ công.

"Hiện tại, dường như có khả năng chấp nhận rủi ro tương đối cao đối với việc không tuân thủ miễn là đạt được kết quả, thay vì coi việc tuân thủ là dấu hiệu của sự liêm chính và cần thiết đối với kỹ năng hành chính công."

Ông cho rằng có thể cần phải có "sự giám sát mạnh mẽ và độc lập hơn" đối với khu vực công.

Ông lưu ý rằng việc thành lập Ủy ban chống tham nhũng quốc gia và báo cáo của ủy ban hoàng gia về nợ cướp đã đặt vấn đề liêm chính và đạo đức lên hàng đầu.

Ông Hehir nói: “Tôi kỳ vọng ANAO sẽ có mối quan hệ hợp tác tích cực với NACC, cả trong việc chia sẻ những hiểu biết quan trọng về ngành và, nếu cần, trong việc xem xét các vấn đề có thể được chuyển đến NACC do công việc kiểm toán của chúng tôi”.

Nhìn về phía trước, ông Hehir đánh dấu sự tập trung nhiều hơn vào Cơ quan Bảo hiểm Người khuyết tật Quốc gia, cũng như báo cáo về môi trường và khí hậu của các bộ.

Ông cho biết các dự án quốc phòng lớn cũng sẽ được theo dõi chặt chẽ, sau những lo ngại rằng Bộ Quốc phòng đã quyết định "làm sạch" một số thông tin trong báo cáo về những thay đổi trong lịch trình của các dự án.

Bộ lập luận rằng việc tiết lộ thông tin có thể gây tổn hại đến an ninh và quan hệ quốc tế.

Thu Phương
Link nguồn: https://au.news.yahoo.com/auditor-finds-critical-shortcomings-cyber-021505713.html
Úc lên kế hoạch ‘diễn tập' tình huống an ninh mạng

Úc lên kế hoạch ‘diễn tập' tình huống an ninh mạng

Các cuộc diễn tập an ninh mạng trên toàn quốc sẽ nhằm mục đích biến Úc thành mục tiêu khó khăn của tin tặc quốc tế và ngăn chặn các cuộc tấn công mạng gây suy yếu vào cơ sở hạ tầng quan trọng.

Tin cùng chuyên mục
Tin mới nhất