Gmail, Hotmail Pose gouvernement sur la sécurité Risk

que "des emails en utilisant les services de messagerie basés sur le Web publics devraient être bloqués sur les systèmes agence de TIC, car ils peuvent fournir un point d'entrée facilement accessible pour un externe attaque et soumettre à l'agence de la possibilité de divulgation de l'information, intentionnel ou non ".

Le déménagement serait semblent avoir été conçus pour aider à enrayer les scandales Wikleaks type.

Mais les vérificateurs ont également cité plus banales - et probablement répandues - préoccupations, telles que l'arrêt cybercriminalité financière, ainsi que le simple maintien des niveaux de service. "Vulnérabilités dans les systèmes de TIC peuvent permettre à un attaquant d'accéder à des informations sensibles, y compris des informations sur les décisions du gouvernement, les opérations financières significatives, et de l'information personnelle et financière globale", selon le rapport.

"Les attaquants pourraient aussi potentiellement causer des perturbations aux services de l'agence, les paiements et l'information du public."

Du point de vue de la sécurité et des risques, l'audit a également identifié les pratiques de mot de passe comme un point sensible. En fait, les auditeurs ont pu compromettre plus ou moins 20% des mots de passe à trois organismes différents, en utilisant des techniques de force brute.

Bien que ce pourcentage se compare favorablement avec les normes du secteur privé, il a appelé les agences à revoir leurs pratiques de mot de passe, et en particulier de leurs pratiques en matière de mot de passe administratif, car il fissuré avec succès plusieurs mots de passe administrateur ainsi.