議会の調査の重要な目標は、泥棒がどのようにIRSのシステムに入り、納税者の個人情報を取得できるかを調べることです。 IRSによると、データ侵害は「洗練されたサイバー攻撃」の結果でしたが、詳細はまだ不明です。議会の議員は、同様の事件が再び起こるのを止めることができるように、攻撃がどのように起こったかについてもっと知りたいと思っています。
問い合わせの他の目標には次のものがあります。
IRSのデータセキュリティ測定:議会は、IRSが機密データを保護するために導入したシステムと手順を調査しています。議会は、IRSがセキュリティのベストプラクティスを適用していること、および攻撃者が参加できるようにする可能性のあるデータ保護にギャップや弱点がなかったことを確認したいと考えています。
サードパーティの関与:議会の調査では、第三者がデータ侵害に関与しているかどうかについても検討します。誰が攻撃の背後にいたのかを知り、説明責任を持たせるために、議会は従業員、請負業者、または外部の組織が内部情報を持っているか、攻撃者を助けたかを検討しています。
違反の影響:議会は、データ侵害が納税者にどのように影響したかを検討しています。 IRSが影響を受ける納税者を支援するためにIRSが取っている被害と行動は、議員にとって関心を持っています。
データ暗号化と2要素認証は、機密データを保護し、不正なユーザーがアクセスすることをより困難にする重要なセキュリティ対策です。残念ながら、IRSはこれらのセキュリティ対策を認識していなかったため、ハッカーがデータを取得しやすくなりました。
違反には、次のような深刻な効果があります。個人情報の盗難:データ侵害によって損なわれる機密情報には、名前、社会保障番号、生年月日が含まれています。税務詐欺:税制上の詐欺では、犯罪者は、納税者の個人情報を利用して、偽りの払い戻しを受け取ったり、不当な税制上の給付を請求したりするために虚偽の納税申告書を提出します。金融詐欺とは、犯罪者が盗まれた個人情報を利用して、被害者の名前で口座を開設したり、詐欺的な購入を行ったりするなど、さまざまな金融取引に従事する詐欺の一種です。
評判の損害:IRSの評判は、納税者と税金の徴収を担当する機関との間の信頼を損なったデータ侵害の結果として苦しんでいます。
データ侵害防止措置:IRSは、同様のインシデントが再び発生するのを防ぐために、データ侵害に応じて多くの措置を講じています。
サイバーセキュリティの改善:サイバー攻撃に対する防御を強化するために、IRSは新しいセキュリティ技術と実践に投資しています。
教育の増加:IRSは、サイバーセキュリティの認識を高めるために、サイバーセキュリティのベストプラクティスと従業員のトレーニングを増やすことについてスタッフを教育しています。
他の政府機関や民間部門と協力して、脅威を特定し、知性を共有し、サイバー攻撃により効果的に対応するIRSの能力を高めます。
一般の意識:IRSは、個人情報の盗難の危険性に対する一般の認識を高め、納税者に個人情報を保護するための予防策を講じるよう促しています。
データ侵害に対処しようとするIRSの試みには、問題を完全に解決する能力を妨げる可能性のあるいくつかの制限があります。
IRSは、かなりの複雑な組織であるため、納税者と通信するのに苦労しています。この課題により、影響を受けるすべての納税者に適切に警告し、必要な支援を受けることを確認することは困難かもしれません。
IRSは、サイバーセキュリティインフラストラクチャを強化し、最良のセキュリティ慣行を採用するために、より多くのリソースと資金を必要とする可能性があります。
