Canada: Yếu kém trong quản lý an ninh mạng tại Cơ quan Thống kê Sinh tử Manitoba

Kiểm toán quốc tế - Ngày đăng : 09:35, 05/10/2020

(BKTO) - ​Báo cáo mới đây của Văn phòng Kiểm toán tỉnh Manitoba, Canada đã chỉ ra những lỗ hổng nghiêm trọng trong hệ thống bảo đảm an toàn dữ liệu và quyền riêng tư tại Cơ quan Thống kê Sinh tử của tỉnh này.


Cuộc kiểm toán xem xét hồ sơ và hoạt động của Cơ quan này trong giai đoạn từ tháng 3/2015 - tháng 3/2017. Theo Báo cáo, Cơ quan Thống kê Sinh tử Manitoba lưu giữ đáng kể những thông tin cá nhân và thông tin nhạy cảm của người dân. Một trong những phát hiện chính của cuộc kiểm toán là công tác quản lý rủi ro an toàn dữ liệu cá nhân của Cơ quan này còn yếu kém do đã không thiết lập được một quy trình quản lý rủi ro toàn diện để có thể xác định những mối nguy hại cũng như thực hiện các biện pháp kiểm soát để bảo vệ.

Ông Tyson Shtykalo - người đứng đầu Văn phòng Kiểm toán tỉnh Manitoba - cho rằng, chính công tác quản lý yếu kém dẫn tới việc để lộ nhiều thông tin nhạy cảm, đánh cắp hoặc công khai thông tin nhận dạng, gây ảnh hưởng tới danh tiếng cá nhân, từ đó dẫn tới các vụ khiếu nại, kiện cáo và hình phạt.

Ngoài ra, Báo cáo còn chỉ trích một số vấn đề liên quan đến biện pháp kiểm soát nhân sự. Theo cơ quan kiểm toán, có tới 2/5 người dùng là có thể tiếp cận bất hợp pháp những thông tin đăng ký. Một trong số đó đã từng công tác tại Cơ quan này và đã tiếp cận hệ thống trong hơn 2 năm. Ngoài ra, một số nhân sự khác cũng được cấp quyền tiếp cận thông tin trong khi không đúng với chức trách, nhiệm vụ.

Trong bản Báo cáo cuối cùng, ông Tyson Shtykalo đã đưa ra 19 phát hiện và khuyến nghị kiểm toán nhằm hỗ trợ Cơ quan này cải thiện tình trạng. Trong đó nhấn mạnh sự cần thiết phải khởi động ngay một quy trình đánh giá quyền tiếp cận thông tin của người dùng trên cơ sở thường xuyên.

Phản hồi lại kết quả của cuộc kiểm toán, đại diện Sở Tài chính tỉnh Manitoba chịu trách nhiệm giám sát Cơ quan Thống kê Sinh tử cho hay: “Trước đó, Sở cũng đã tiến hành xây dựng những quy trình để cải thiện an toàn dữ liệu cá nhân, song công việc này hiện vẫn còn dang dở. Chúng tôi sẽ xem xét các khuyến nghị trong bản Báo cáo một cách nghiêm túc và sẽ đánh giá cách thức thực hiện 19 khuyến nghị kiểm toán trong ngắn hạn và dài hạn. Song song với đó, sẽ tiếp tục xây dựng và giám sát các kế hoạch hành động cần thiết”.
NGỌC QUỲNH