ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงในขณะที่รัฐบาลต้องต่อสู้กับท่าทางการรักษาความปลอดภัยทางไซเบอร์และการต่อสู้เพื่อปกป้องเครือข่ายของตน IRS จึงเป็นผู้นำด้วยชุดมาตรการรับรองความถูกต้องแบบใหม่และแนวปฏิบัติในการแบ่งปันข้อมูลกรมสรรพากร ร่วมกับองค์กรภาษีอุตสาหกรรม 20 แห่ง และ 34 รัฐ จะแบ่งปันองค์ประกอบข้อมูลใหม่ 20 ราย
การระหว่างฤดูกาลยื่นภาษีปี 2559 เพื่อช่วยให้หน่วยงาน
ตรวจจับการโจรกรรมข้อมูลประจำตัวและการฉ้อโกง“ความสามารถในการแบ่งปันข้อมูลนั้นอย่างสม่ำเสมอตามเวลาจริงตลอดฤดูการยื่นฟ้อง เราคิดว่าจะเพิ่มความสามารถของเราทุกคนในการตรวจจับสถานการณ์ที่มีการโจรกรรมข้อมูลส่วนตัว และมีการใช้ข้อมูลนั้นเพื่อพยายามขอรับเงินคืนจากการฉ้อโกง” IRS Commissioner John Koskinen กล่าวกับสมาชิกการประชุมสุดยอดและผู้สื่อข่าวในระหว่างการแถลงข่าวเมื่อวันที่ 20 ตุลาคมในวอชิงตัน “ไม่ได้หมายความว่าเราจะสมบูรณ์แบบ แต่ด้วยความพยายามอันยิ่งใหญ่ของพันธมิตรของเราทั้งหมด เราจึงอยู่ในตำแหน่งที่แข็งแกร่งกว่าที่เคยเป็นมาในฤดูกาลนี้”หน่วยงานจะทำหน้าที่เป็นผู้อำนวยความสะดวกสำหรับรัฐและกลุ่มอุตสาหกรรมที่เข้าร่วม ซึ่งจะส่งข้อมูล IRS ที่รวบรวมเกี่ยวกับการโจรกรรมข้อมูลประจำตัว เป็นแนวคิดที่คล้ายกับแนวคิดหนึ่งในกฎหมาย Cybersecurity Information Sharing Actซึ่งวุฒิสภากำลังพิจารณาในสัปดาห์นี้ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้“เราไม่เคยมีความร่วมมือและการแบ่งปันในระดับนี้มาก่อน” Koskinen กล่าว “เราไม่เคยมีการประสานงานในลักษณะที่ใช้ร่วมกัน ซึ่งเราจะรวบรวมข้อมูลทั้งหมดในเวลาเดียวกันจากผู้เข้าร่วมทั้งหมด เราจะรวบรวมแบบเรียลไทม์ รวบรวมและแบ่งปันกลับออกไป เพื่อให้ทุกคนสามารถเข้าถึงข้อมูลดังกล่าวได้”
ความร่วมมือระหว่างภาครัฐและเอกชนเป็นผลมาจากการประชุมสุดยอดด้านความปลอดภัยของหน่วยงานซึ่ง Koskinen ได้จัดและประชุมเป็นครั้งแรกในเดือนมีนาคม
ผู้นำหน่วยงาน เจ้าหน้าที่กรมสรรพากรของรัฐ
และซีอีโอในอุตสาหกรรมพบกันอีกครั้งในเดือนมิถุนายนเพื่อทดสอบองค์ประกอบข้อมูลและเปลี่ยนแปลงคำแนะนำที่พวกเขากล่าวถึงระหว่างการประชุมครั้งแรกKoskinen กล่าวว่านี่เป็นครั้งแรกที่หน่วยงานได้ร่วมมือกับอุตสาหกรรมในระดับนี้ทำให้ยากขึ้นสำหรับแฮ็กเกอร์อาชญากรเหตุการณ์นี้เกิดขึ้นเมื่อหน่วยงานประสบปัญหาเพื่อให้ระบบ Get Transcript กลับมาออนไลน์อีกครั้ง หลังจากแฮ็กเกอร์พยายามขโมยใบคืนภาษีเก่าและข้อมูลส่วนตัวจาก ผู้คน มากถึง 334,000คนหลังจากเกิดการละเมิด ผู้ตรวจการกระทรวงการคลังเพื่อการบริหารภาษีบอกกับสภาคองเกรสว่า IRS ไม่ได้ใช้การแก้ไขด้านความปลอดภัยหลายสิบรายการกับระบบของตนแต่หน่วยงานกล่าวว่าการละเมิด Get Transcript ไม่ใช่เหตุการณ์ความปลอดภัยทางไซเบอร์ แฮ็กเกอร์รวบรวมคำตอบของคำถามรักษาความปลอดภัยที่ผู้เสียภาษีอาจใช้ในระบบธนาคารออนไลน์อื่นๆ เป็นต้น“นี่ไม่ใช่การ ละเมิดความปลอดภัยตามปกติ” Koskinen กล่าวกับผู้สื่อข่าวในเดือนพฤษภาคม “นี่เป็นรูปแบบการโจรกรรมข้อมูลประจำตัวที่ได้รับการแก้ไขโดยอาชญากรที่มีข้อมูลเพียงพอที่จะปลอมตัวเป็นผู้เสียภาษี”การริเริ่มการรับรองความถูกต้องแบบใหม่ของเอเจนซีเป็นการพยายามทำให้เหตุการณ์ต่างๆ เช่น เหตุการณ์ที่มี Get Transcript ยากขึ้นสำหรับแฮ็กเกอร์อาชญากร IRS และพันธมิตรด้านซอฟต์แวร์ในอุตสาหกรรมตกลงที่จะปฏิบัติตามข้อกำหนดการยืนยันตัวตนและการรับรองความถูกต้องใหม่หลายประการสำหรับผู้เสียภาษี ซึ่งรวมถึง:มาตรฐานรหัสผ่านใหม่
คุณลักษณะการล็อคแบบหมดเวลาและการจำกัดความพยายามในการเข้าสู่ระบบที่ไม่สำเร็จ
คำถามเพื่อความปลอดภัยใหม่สามข้อการยืนยันนอกแบนด์สำหรับที่อยู่บริษัทซอฟต์แวร์ด้านภาษีจะใช้การตรวจสอบภายนอก ซึ่งเป็นเทคนิคที่ใช้กันทั่วไปอยู่แล้วในธนาคารเอกชนและบริษัทเงินกู้ และจะส่งอีเมลหรือข้อความพร้อมหมายเลข PIN ให้ผู้เสียภาษี หมายเลขดังกล่าวจะทำหน้าที่เป็นอีกวิธีในการตรวจสอบสิทธิ์สำหรับผู้เสียภาษีที่ยื่นแบบแสดงรายการทางอิเล็กทรอนิกส์การประชุมสุดยอดนี้ยังได้จัดตั้งคณะทำงานการประเมินภัยคุกคามเชิงกลยุทธ์และการตอบสนอง (STAR) ซึ่งจะช่วยให้พันธมิตรในอุตสาหกรรมยอมรับกรอบความปลอดภัยทางไซเบอร์ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ
กรมสรรพากรกล่าวว่าได้พบกับ NIST เพื่อพัฒนากลยุทธ์สำหรับบริษัทเอกชนที่ตกลงที่จะเข้าร่วม และจะประชุมกับพวกเขาต่อไปเพื่อกำหนดกลยุทธ์การนำกรอบไปใช้ต่อไปการลดงบประมาณไม่ใช่วิธีแก้ปัญหาสำหรับ Koskinen การริเริ่มการรับรองความถูกต้องและการแบ่งปันข้อมูลใหม่ของเอเจนซี่มีความสำคัญสูงสุด เขากล่าวว่าประธานาธิบดีบารัค โอบามา 481 ล้านดอลลาร์ที่ร้องขอในงบประมาณปีงบประมาณ 2559 จะจ่ายสำหรับโครงการใหม่เหล่านี้แต่เงินทุนของหน่วยงานลดลง 1.2 พันล้านดอลลาร์ตั้งแต่ปี 2010 และสภาคองเกรสขู่ว่าจะลดงบประมาณในลักษณะเดียวกันนี้ต่อไปในปี 2559
หากคาดการณ์ว่าการใช้จ่ายจะลดน้อยลง หรือหากเงินทุนยังคงทรงตัว Koskinen กล่าวว่าเขาน่าจะต้องเปลี่ยนงบประมาณเพื่อจ่ายสำหรับการริเริ่มการระบุตัวตนและการตรวจสอบสิทธิ์ใหม่“มันหมายความว่าสิ่งอื่นจะต้องทนทุกข์ทรมาน เขากล่าว “การบังคับใช้อย่างใดอย่างหนึ่งจะต้องลดลง เป็นการยากที่จะจินตนาการว่าระดับภาษีในการให้บริการของเราแย่ลงแต่ถ้าไม่มีเงินทุน นั่นเป็นทางเลือกหนึ่งที่เราจะต้องพิจารณา”สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลาง
การลดงบประมาณของหน่วยงานไม่สามารถแก้ไขข้อบกพร่องด้านความปลอดภัยของหน่วยงานได้ โดยเฉพาะอย่างยิ่งเมื่อมีการละเมิด Get Transcript Koskinen กล่า“สิ่งเหล่านี้เป็นปัญหาที่สำคัญ และคุณไม่สามารถแก้ไขได้หากไม่มีเงินทุนที่เหมาะสม” เขากล่าว “ความหวังของฉันคือสภาคองเกรส – อะไรก็ตามที่เกิดขึ้นในกระบวนการงบประมาณ – จะเข้าใจว่าการระดมทุนเพิ่มเติมนี้จะมีเป้าหมายเพื่อปกป้องระบบของเรา เพื่อปกป้องผู้เสียภาษีและปกป้องรายได้ของรัฐบาล”
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
