据您介绍,退伍军人事务部(VA)减灾安全威胁和符合安全设备管理领域的安全标准。 a report 来自VA的督察将军10月22日发布。

审计发现,VA的移动设备管理计划符合美国国家标准和技术研究所(NIST)的大部分指导,联邦信息系统控制审计手册(FISCAM)以及VA的自己的政策,有一些改进的领域。

“审计团队发现了OIT的移动设备的安全实践通常在VA网络基础架构内的安全控制弱点,”报告状态。

va. 的管理层符合安全管理,访问控制,职责分离和应急计划的现有标准,同时需要改进配置管理。

检查员突出的漏洞包括缺乏黑名单,无需验证,依赖培训,以及缺乏配置管理工具。在黑名单上,VA的移动安全政策要求该部门来防止不期望的申请下载,但该部门发现从200万份应用中验证应用程序的负担。但是,该部门已实施工具,以评估VA设备上任何已安装应用程序的风险。

关于培训,该报告发现VA要求移动设备的年度培训和隐私和安全性,但没有验证设备持有人完成此培训,尚不清楚。

最后,审计发现该部门缺少配置管理工具来自动化更新。 VA官员指出,关联的工作量将太负担,因为所有设备都需要处于监督模式。但是,审计发现将配置管理留给用户无效,而12,298中的50,618个移动设备中不使用最新的OS更新。

该报告提出了va提出了修复三个已识别的缺陷的建议,所有这些缺陷都同意了。

阅读更多信息