美国国税局被入侵 过去4年来安全团队裁员11%
作者:星期二, 六月 2, 20150

美国国税局(IRS)于上周披露了一起安全事件,10万名纳税人的账户数据被泄露。在过去的一段时间,IRS内部的安全人员规模稳步下降,而同期的安全支出却上升了。这看上去似乎是矛盾的,不过一位观察员认为,这可能意味着国税局的安全需求正转向通过外包解决。

根据美国财政部检察长的国税局年度信息科技预算报告,在2011年,国税局的网络安全部门有410人,但到了2014年,该数字下降了1
1%,降为363人。

图2

尽管员工减少了,国税局的网络安全支出却变多了。在2012年,国税局拨款1亿2千万用于网络安全,该数字在去年增长到1亿4千万,大约提升了9.7%。

SANS Institute的研究部门主管表示,考虑到人员减少的同时增加了支出,这应该是使用外包服务的迹象。

“每个组织都在滑向一个不可避免的终点:外包过多,以至于内部人士所做的事情只是管理一下合同,他们失去了专业技术以及有效管理外包人员的能力。各公司只是退化的程度不同而已。”

图3

国税局的发言人未回应关于数据网络安全预算的问题。

在国税局的科技经费、人员数量和最近的数据泄露之间并没有什么明显的联系。数据窃贼们使用了个人数据,比如从非国税局渠道获得的社保号码,来访问国税局的数据记录。国税局将这次攻击描述为”复杂的“,并正对此展开调查。

这次数据泄露可能会招致国会的监督。上周二,参议院财政委员会头号人物、参议员奥林·哈奇称这起事件是“不可接受”的。

国税局2014年度的IT经费总额是25亿美元,比上年的23亿美元有所增加。2014年的员工数量为7339名,而2013年的数量则为7303名,变化并不大。

国税局的IT经费比政府部门平均水平更高。国会一直在削减国税局的开支。该机构的预算已经在过去五年中降低了12亿美元,从2010年的121亿美元降到2015年的109亿美元。今年早些时候,一位国税局官员对国会议员表示,削减预算导致了超过4亿美元的IT投资延迟到账,这其中包括替换老化的IT系统。

国税局专员约翰·库什基宁今年早些时候表示,“我们现在运行的有些应用自肯尼迪时代就在用了,”他警告说。未能升级系统会让国税局暴露在“更多的系统故障和潜在的安全漏洞威胁之下。”

预算和政策中心是一个无党派研究机构,它在四月份的报告中说,考虑到通胀因素,自2010年以来,国税局的预算已经被削减了18%。同期员工人数从9万4千人降低到略高于8万1千人。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!