أمن الإنترنت لدى مصلحة الضرائب الأمريكية: نداء لتعزيز حماية بيانات المكلفين
تقرير حديث من مفتشية الخزانة لإدارة تنظيم الضرائب (TIGTA) أبرز فجوات كبيرة في استراتيجيات الأمان السيبراني لدى مصلحة الإيرادات الداخلية (IRS). بدلاً من مجرد التركيز على هذا النقد، تناول التقرير النقاط الضعيفة المحددة التي استمرت على مر السنين.
حماية معلومات الضرائب الفيدرالية قد كانت تحدياً مستمراً لمصلحة الإيرادات الداخلية. بينما قامت الوكالة بخطوات نحو تعزيز الضوابط على الأمان والخصوصية لبيانات المكلفين، أكد التقرير الحاجة الملحة لاتخاذ مزيد من الإجراءات للتعامل بفعالية مع النقاط الضعيفة.
كشفت إحدى الكشوفات البارزة نقص إلتزام مصلحة الإيرادات الداخلية بمتابعة الحالات غير المصرح بها من قبل موظفيها لسجلات المكلفين. على الرغم من توثيق أكثر من ألف حالة انتهاك للوصول إلى السجلات في السنوات الأخيرة، لم يتم متابعة سوى جزء صغير من الحالات الموصى بها للملاحقة قانونياً، مما أثار مخاوف حول المساءلة والردع داخل الوكالة.
استجابةً لهذه النتائج، يُحث المعنيون، بما في ذلك لجنة الطرق والوسائل في مجلس النواب، على تكثيف جهودهم لحماية معلومات المكلفين ومحاسبة المسؤولين عن انتهاكات الأمان. يعد التفتيش الذي توفره تقارير مثل هذه تذكيراً حيوياً بأهمية الحفاظ على تدابير الأمان السيبراني القوية لحماية بيانات المكلفين الحساسة من الاستغلال والسوء استخدامها.
قسم الأسئلة الشائعة:
١. ما الذي كشف عنه التقرير الحديث من TIGTA؟
كشف التقرير الحديث عن وجود ثغرات كبيرة في استراتيجيات الأمان السيبراني لدى مصلحة الإيرادات الداخلية (IRS)، مع التركيز على النقاط الضعيفة التي استمرت على مر السنين.
٢. ما التحدي المستمر الذي تواجهه مصلحة الإيرادات الداخلية؟
كان حماية معلومات الضرائب الفيدرالية تحدياً مستمراً لمصلحة الإيرادات الداخلية، على الرغم من الجهود المبذولة لتعزيز الضوابط على الأمان والخصوصية.
٣. ماذا كانت كشفية مقلقة في التقرير؟
أشار التقرير إلى نقص مصلحة الإيرادات الداخلية في المتابعة المتسقة لحالات الوصول غير المصرح به إلى سجلات المكلفين من قبل موظفيها، حيث لم تتم متابعة سوى جزء من الحالات الموصى بها للملاحقة.
٤. ما الإجراء الذي يُحث على اتخاذه استجابةً لنتائج التقرير؟
يُحث المعنيون، بما في ذلك لجنة الطرق والوسائل في مجلس النواب، على تكثيف جهودهم لحماية معلومات المكلفين ومحاسبة المسؤولين عن الانتهاكات.
التعاريف:
– الأمان السيبراني: يشير إلى ممارسة حماية الأنظمة والشبكات والبيانات من الهجمات الرقمية.
– معلومات المكلفين: تشير إلى المعلومات المتعلقة بالالتزامات الضريبية والتقديمات والسجلات الخاصة بالأفراد التي تحتفظ بها وكالات الحكومة مثل IRS.
– الوصول غير المصرح به: يشير إلى عملية الوصول إلى نظام أو شبكة أو بيانات دون إذن أو تفويض صحيح.