Daňový úrad: Kybernetická bezpečnosť – Naliehavá výzva na zlepšenie ochrany údajov daňových poplatníkov
Nedávna správa od Úradu inšpektora Trezoru pre správu dane (TIGTA) poukázala na významné medzery v kybernetickej stratégii Úradu pre vnútornú daň (IRS). Skôr ako len poukázala na túto kritiku, správa sa pohĺbila do konkrétnych nedostatkov, ktoré trvajú už roky.
Ochrana informácií federálnych daňových poplatníkov je dlhodobým problémom pre IRS. Hoci agentúra urobila pokroky pri posilňovaní kontroly nad bezpečnosťou a súkromím údajov daňových poplatníkov, správa zdôraznila naliehavú potrebu ďalších opatrení na efektívne riešenie zraniteľností.
Jedným z pôsobivých odhalení bolo nekonzistentné postupovanie IRS v prípadoch neoprávneného prístupu k záznamom daňových poplatníkov zo strany svojich zamestnancov. Napriek zdokumentovaniu viac ako tisíc prípadov porušenia prístupu k záznamom v nedávnych rokoch bolo stíhaných len zlomok prípadov odporúčaných na stíhanie, čo vyvoláva obavy o zodpovednosť a odrádzanie vo vnútri agentúry.
Na základe týchto zistení sa zúčastnené strany, vrátane Výboru pre daňové záležitosti Snemovne reprezentantov, vyzývajú, aby zintenzívnili svoje úsilie o ochranu informácií daňových poplatníkov a dôsledne zodpovedali za porušenie tých, ktorí sú za ne zodpovední. Kontrola poskytnutá správami ako tieto je dôležitou pripomienkou neustáleho dôležitého zachovávania robustných kybernetických opatrení na ochranu citlivých údajov daňových poplatníkov pred zneužitím a zneužitím.
Časté otázky:
1. Čo odhalila nedávna správa od TIGTA?
Nedávna správa poukázala na významné medzery v kybernetickej stratégii IRS, so špecifickým zameraním na nedostatky, ktoré trvajú už roky.
2. S akým dlhodobým problémom sa IRS stretáva?
Ochrana informácií federálnych daňových poplatníkov je starým problémom pre IRS, napriek snahám o posilnenie kontroly nad bezpečnosťou a súkromím.
3. Aké bolo jedno znepokojujúce odhalenie vo správe?
Správa poukázala na nekonzistentné postupovanie IRS v prípadoch neoprávneného prístupu k záznamom daňových poplatníkov zo strany svojich zamestnancov, pričom len zlomok odporúčaných stíhacích konaní bolo stíhaných.
4. Akcie, ktoré sa odporúčajú na základe zistení správy?
Zúčastnené strany, vrátane Výboru pre daňové záležitosti Snemovne reprezentantov, sú vyzývané na zintenzívnenie úsilia o ochranu informácií daňových poplatníkov a na zodpovednosť za porušenie tých, ktorí sú za ne zodpovední.
Definície:
– Kybernetická bezpečnosť: Odkazuje na prax ochrany systémov, sietí a údajov pred digitálnymi útokmi.
– Informácie daňových poplatníkov: Informácie týkajúce sa daňových povinností, podaní a záznamov jednotlivcov, ktoré sú v držbe vládnych agentúr ako IRS.
– Neoprávnený prístup: Odkazuje na čin získavania prístupu k systému, sieti alebo údajom bez povolenia alebo správneho udelenia oprávnenia.