Cụ thể, khoảng một nửa số cơ quan chính phủ tiểu bang - bao gồm các phòng ban quan trọng, trường đại học công lập và hệ thống giáo dục từ mẫu giáo tới lớp 12 - được kiểm toán trong những năm gần đây đều có các điểm yếu nghiêm trọng về bảo mật thông tin, mặc dù họ luôn nỗ lực bảo vệ chống lại các vụ tấn công mạng nghiêm trọng. Các điểm yếu này khiến Kansas có nguy cơ bị tấn công mạng và các sự cố an ninh khác cao hơn.
Cơ quan kiểm toán đã phát hiện những điểm yếu đáng kể trong một số lĩnh vực kiểm soát an ninh tại 20 cơ quan. Việc tiếp cận tình hình an ninh công nghệ thông tin của Kansas được đặt ra vào thời điểm thường xuyên xuất hiện trường hợp các cơ quan chính phủ, tổ chức và doanh nghiệp lớn trên khắp Hoa Kỳ trở thành “con mồi” của các vụ tấn công và đòi tiền chuộc từ việc chiếm giữ dữ liệu nhạy cảm. Theo báo cáo, gần như tất cả các cơ quan của Kansas đã không quét hoặc bảo mật hệ thống máy tính một cách đầy đủ để giữ an toàn thông tin. Hơn một nửa không có kế hoạch toàn diện để ứng phó với sự cố, để đảm bảo tính liên tục của hoạt động, không kiểm tra kế hoạch của họ một cách thích hợp.
Hầu hết các cơ quan đều thất bại trong các cuộc tấn công email. Trong các cuộc tấn công lừa đảo, kẻ tấn công gửi email và các thông tin liên lạc khác để thuyết phục người nhận cung cấp thông tin tài chính hoặc thông tin cá nhân nhạy cảm hoặc nhấp vào liên kết cho phép kẻ tấn công có quyền truy cập máy tính. Tại một số cơ quan, kiểm toán đã phát hiện thông tin nhân viên không được quản lý.
Báo cáo đã cung cấp một cái nhìn tổng quan hơn về các lỗ hổng các kiểm toán viên đã phát hiện trong quá trình kiểm tra bảo mật tại 20 cơ quan chính phủ trong 3 năm qua. Báo cáo tổng kết: “Gần một nửa số cơ quan về cơ bản không tuân thủ các tiêu chuẩn và thông lệ tốt nhất về bảo mật công nghệ thông tin hiện hành. Các cơ quan của tiểu bang và địa phương có thể phải đối mặt với những hậu quả nghiêm trọng nếu tin tặc có thể truy cập mạng hoặc dữ liệu bí mật của một cơ quan do tình trạng kiểm soát bảo mật kém. Một vi phạm an ninh nghiêm trọng có thể làm gián đoạn công việc quan trọng của một cơ quan và danh tiếng của họ sẽ bị tổn hại nghiêm trọng”./.
