Хотя немалое количество рядовых пользователей знает, как важно своевременно обновлять программное обеспечение во избежание неприятных последствий в виде несанкционированного доступа к конфиденциальным данным со стороны злоумышленников посредством найденных и обнародованных ранее уязвимостей, в Государственном департаменте США, похоже, до сих пор не в курсе значения слова «кибербезопасность».
Источник изображения: BleepingComputer
Как информирует общественность ресурс TechSpot, свежий отчёт Счётной палаты США указывает на целый ряд недочётов Госдепа в сфере обеспечения безопасности своих ИТ-систем, несмотря на существование специальной программы, направленной на оценку рисков и их управление.
Удивительно, но, как говорится в отчёте, в Госдепе США даже есть специальный отдел, ответственный за своевременное выявление и устранение киберугроз, однако его работники, похоже, не видят какой-либо опасности в наличии «древних» версий ОС, установленных на ряде служебных ПК: оказывается, некоторые операционные системы, используемые для работы, устарели более 13 лет назад — судя по всему, на некоторых компьютерах до сих пор установлена старая добрая Windows XP, основная поддержка которой закончилась ещё в 2009 году.
Мало того, как утверждается в материале, из-за проблем с базами данных в Государственном департаменте до сих пор не могут совладать с отчётностью, поэтому точное количество копий ПО и устройств, находящихся на балансе данного федерального органа, доподлинно не известно.
Специалисты Счётной палаты США уже подготовили пятнадцать рекомендаций, которые должны помочь совладать с найденными недочётами в ИТ-структуре Госдепа, а в будущем их список будет расширен до пяти сотен.