의회의 조사의 중요한 목표는 도둑들이 IRS 시스템에 들어가서 납세자의 개인 정보를 얻을 수있는 방법을 알아내는 것입니다. IRS에 따르면 데이터 위반은 "정교한 사이버 공격"의 결과 였지만 구체적인 내용은 여전히 알려져 있지 않습니다. 의회의 의원들은 공격이 어떻게 발생했는지에 대해 더 많이 배우고 싶어서 비슷한 사건이 다시 발생하는 것을 막을 수 있습니다.
The inquiry's other goals include:
IRS의 데이터 보안 조치 :의회는 민감한 데이터를 보호하기 위해 IRS가 마련한 시스템과 절차를 조사하고 있습니다. 의회는 IRS가 보안 모범 사례를 적용하고 있으며 데이터 보호에 공격자가 들어갈 수있게 해줄 수있는 차이 나 약점이 없도록하려고합니다.
제 3 자 참여 :의회 조사는 또한 제 3자가 데이터 위반에 관여했는지 여부를 조사합니다. 의회는 공격의 배후에있는 사람을 알아 내고 책임을지게하기 위해 직원, 계약자 또는 외부 조직이 내부 정보를 가지고 있거나 공격자를 도왔는지 여부를 조사하고 있습니다.
위반의 영향 :의회는 또한 데이터 위반이 어떻게 영향을받는 납세자를 조사하고 있습니다. IRS가 영향을받는 납세자를 돕기 위해 IRS가 취하는 손해의 범위와 행동은 의원들에게 관심이 있습니다.
데이터 암호화 및 2 요인 인증은 민감한 데이터를 보호하고 승인되지 않은 사용자가 액세스하기가 더 어려워지는 중요한 보안 조치입니다. 불행히도, IRS는 이러한 보안 조치를 알지 못해 해커가 데이터를 쉽게 얻을 수있었습니다.
위반은 다음과 같은 심각한 영향을 미칩니다. 신원 도용 :데이터 위반이 포함 된 민감한 정보는 이름, 사회 보장 번호 및 생년월일로 인해 신원 도둑이 신원 사기를 저지르는 데 사용할 수 있습니다. 세금 사기 :세금 사기에서 범죄자들은 납세자의 개인 정보를 활용하여 가짜 환불을 받거나 과도한 세금 혜택을 청구하기 위해 허위 세금 신고서를 제출합니다. 금융 사기는 범죄자가 도난당한 개인 정보를 활용하여 피해자 이름의 계정 개설 또는 사기 구매와 같은 다양한 금융 거래에 참여하는 사기 유형입니다.
평판 손상 :IRS의 평판은 데이터 위반으로 인해 납세자와 세금 징수를 담당하는 기관 간의 신뢰를 손상 시켰습니다.
데이터 위반 예방 조치 :IRS는 유사한 사건이 다시 발생하는 것을 방지하기 위해 데이터 유출에 대한 응답으로 여러 가지 조치를 취했습니다.
사이버 보안 개선 :사이버 공격에 대한 방어를 강화하기 위해 IRS는 새로운 보안 기술 및 관행에 투자하고 있습니다.
교육 증가 :IRS는 사이버 보안 모범 사례에 대해 직원들에게 교육을 받고 직원 교육 수준을 높이기 위해 직원 교육을 늘리고 있습니다.
다른 정부 기관 및 민간 부문과의 협력은 IRS의 위협을 식별하고 정보를 공유하며 사이버 공격에보다 효과적으로 대응하는 능력을 향상시킬 것입니다.
대중의 인식 :IRS는 신원 도용의 위험에 대한 대중의 인식을 높이고 납세자에게 개인 정보를 보호하기 위해 예방 조치를 취하도록 촉구하고 있습니다.
데이터 위반을 해결하려는 IRS의 시도는 문제를 완전히 해결하는 능력을 방해 할 수있는 몇 가지 제한 사항이 있습니다.
IRS는 납세자와의 의사 소통에 어려움을 겪고 있습니다. 이러한 도전으로 인해 영향을받는 모든 납세자에게 제대로 경고하고 필요한 도움을받는 것이 어려울 수 있습니다.
IRS는 사이버 보안 인프라를 강화하고 최상의 보안 관행을 사용하기 위해 더 많은 자원과 자금이 필요할 수 있습니다.
