Кибербезопасность в ведомствах Австралии не повысилась — счетная палата

Федеральное правительство Австралии не повысило кибербезопасность в своих структурах, гласит годовой отчет председателя счетной палаты Гранта Хехира, сообщает 25 августа AAP.

В своем годовом отчете за 2022/23 финансовый год, который в Австралии начинается в июле, счетная палата подчеркивает, что по-прежнему сохраняются «недостатки в среде кибербезопасности и плохое управление рисками кибербезопасности организаций».

«Несмотря на то что риски кибербезопасности становятся всё более понятными для организаций, которые начинают их минимизировать, в ключевых областях по-прежнему сохраняются серьезные недостатки. Ключевым риском является способ, которым блокируют доступ пользователей, когда государственные служащие покидают свои должности», — гласит текст документа.

53 из 144 проанализированных министерств и ведомств не имели политики удаления доступа пользователей или определения временных рамок, в течение которых доступ должен быть заблокирован после ухода пользователя. В общей сложности 119 ведомств не имели эффективного контроля или действий по мониторингу доступа или активности в своих системах после прекращения работы пользователей.

Но когда счетная палата попросила ведомства провести самооценку, 80% утверждали, что «полностью эффективны» в решении этой проблемы.

Читайте также: После серии атак австралийцы всерьез испугались киберугроз — исследование