quarta-feira, 18 de março de 2009
A U.S. SEC (Securities and Exchange Commission), equivalente a CVM no Brasil, tem dado passos importantes para melhorar a segurança da informação na entidade, mas ainda não corrigiu uma série de vulnerabilidades identificadas em fevereiro de 2008, de acordo com o relatório do U.S. GAO (Government Accountability Office). A SEC corrigiu somente 18 das 34 falhas mencionadas neste relatório.
Ademais, de acordo com novo relatório, a U.S. GAO identificou 23 novas vulnerabilidades que comprometem a confidencialidade, integridade e disponibilidade das informações financeiras da SEC, sendo que algumas delas estão em controles utilizados na restrição de acesso a dados e sistemas.
Seguem alguns problemas de segurança da informação identificados pela U.S. GAO:
- compartilhamento de senhas;
- utilização de senhas fáceis;
- acessos para usuários não autorizados;
- informações sensíveis não estão criptografadas;
- transmissão de senhas em texto plano pela rede;
- ausência de auditoria e monitoramente dos servidores;
- entre outros.
Em resposta ao relatório, a Chairman da SEC Mary Schapiro disse que em geral a agência concorda com as recomendações da GAO.
Será que nem mesmo a agência responsável por supervisionar toda a indústria financeira dos Estados Unidos consegue resolver seus problemas de segurança da informação? As informações em posse da SEC devem ficar em mais absoluto sigilo.
Casa de ferreiro, espeto de pau!!!
Postado por Philipe Gaspar