行业新闻与博客

密西西比州政府机构的审计发现，令人震惊的是，他们没有遵守标准的网络安全规范以及该州自己的企业安全计划。

由州审计署（OSA）对 125 个州机构，董事会，委员会和大学进行的调查显示，只有 53 个州制定了网络安全政策。11 个报告称没有任何安全策略或灾难恢复计划。 

但是，完全没有准备的政府实体的真实数量可能会更高，因为尽管 OSA 被授权验证合规性，但接受调查的机构中有 54 个甚至不愿意回答 59 个问题。 

“许多国家机构都好像他们不需要遵守网络安全法律，许多人拒绝对审计人员对他们的合规性问题作出答复工作，”在数据服务部门写了国家审计署沙德白简要  日10月1日，其中，研究发现被揭露。

在密西西比州，法律要求国家机构让第三方至少每三年执行一次安全风险评估。尽管有这项法律，仍有 22 个政府实体承认他们在过去三年中未进行过安全风险评估。 

当被问及如何存储和发送敏感信息时，有 38％的受访者表示他们不使用加密保护敏感数据。 

OSA 还发现，对调查做出答复的政府机构中，只有略超过一半的公司未达到密西西比州企业安全计划的 75％。 

怀特说：“州政府的网络安全对密西西比州的纳税人和公民来说是一个严重的问题。密西西比州的人们应该知道自己位于州政府服务器上的税收，收入，健康状况或学生信息不会受到黑客攻击。”

怀特呼吁各机构的负责人向其 IT 专业人员提出质疑，以确保其机构合规，并“考虑超越这一范围的方法以防止网络破坏。” 

以身作则，国家审计署要求所有员工接受培训，以发现网络钓鱼企图并学习预防安全事件的最佳做法。 

OSA 还与联邦国土安全部合作，并安排 DHS 对 OSA 的计算机系统进行渗透测试，以识别任何漏洞。

怀特说：“我个人已经在黑暗的网络上看到了其他州的私人数据的屏幕截图，我们不需要密西西比州的个人信息以同样的方式泄漏出去。现在是时候采取行动防止黑客入侵了。”

非常感谢您对RedDNS的支持与信任！

禁止转载