Savunma, federal hükümet içindeki BT yönetimine ilişkin bir soruşturma kapsamında, mevcut çalışanlar ve yüklenicilerin BT sistemlerine erişiminin kaldırılmasını otomatik hale getirdi.
‘Savunma Hesabı Emeklilik Hizmeti (DARS)’ olarak bilinen bu özellik, işten ayrılma durumunda veya bir hesap Bilgi Güvenliği Kılavuzu (ISM) ile uyumlu olmadığında BT erişimini otomatik olarak devre dışı bırakır.
Uygulama, Avustralya Ulusal Denetim Ofisi’nin (ANAO) 2022 ve 2023 Mali Yılı arasında “Savunma Ağına erişimi gereksinimlere uygun olarak kaldırılmayan” 1451 kullanıcıyı belirlemesinin ardından geldi.
Denetim, “Commonwealth genelinde BT sistemlerine yetkisiz kullanıcı erişiminin önceki yıllarda olduğu gibi bir sorun olmaya devam ettiğini” tespit eden Commonwealth Mali Tabloları 2022-23 Soruşturmasının bir parçasını oluşturdu.
Bir açıklamada iTnewsSavunma, “Savunma politikalarıyla uyumlu olmayan hesapların otomatik olarak düzeltilmesine yardımcı olma” yeteneğini devreye aldığını söyledi. [ISM] ve Savunma Güvenliği İlkeleri Çerçevesi (DSPF).”
İstihdamın yanı sıra, iTnews çözümün artık geçerli bir sponsorluğu olmayan ve ISM ve DSPF koşulları kapsamında izne veya diğer gerekliliklere sahip olmayan çalışanlar için de geçerli olduğunu anlıyor.
ANAO denetiminde ayrıca eski çalışanların veya yüklenicilerin Savunma sistemlerinde oturum açtığı ve verilere eriştiği 2000 örnek olduğu iddia edildi.
Ancak bakanlığın başvurusu [pdf] soruşturmaya göre “büyük çoğunluk [of these instances] “bir kişinin Savunma kapsamında bir görevi tamamlayıp başka bir görevi başlattığı” durumlarda yanlış pozitifler vardı.
Savunma, sunumunda ayrıca “yetkisiz erişimi önlemek ve tespit etmek için entegre bir çözüm” ve BT sistemlerine erişim ve kullanımda daha güçlü yönetişim kontrolleri uyguladığını da ekledi.