西澳大利亚州审计长发现，州政府实体使用的四个商业应用程序存在控制缺陷，主要围绕信息安全和政策与程序方面的缺陷。

在其最新审计中，审计长调查了由教育部处理的教师注册系统，西澳大利亚州教师注册委员会、林产品委员会的交付和计费系统、社区部的住房管理系统（生境）以及培训和劳动力发展部监督下的TAFE学生管理系统。

测试是在 2019-20.

该报告说，审计长确定了178个数据库用户帐户，密码易于猜测，1，195个账户的密码已经五年没有更改了。这些账户包括具有高权限的账户。

管理局的信息技术人员还使用并共享了一个具有高权限的账户来管理人居数据库。

最后，发现西澳大利亚TAFE学院使用的学生管理系统因对用户活动的监控不足而暴露了敏感学生信息的风险用户访问管理不善。

审计长说，应用程序治理没有完全建立，合同管理不充分，服务级别安排没有明确规定。

此外，数据库中的敏感信息没有得到保护，发现数据没有被取消识别，用户访问管理可能受到影响有待改进，没有采用2FA，数据文件没有适当限制。

“应用程序控制需要与现有的组织流程和IT控制结合起来考虑。斯宾塞说：“对治理、风险管理和安全的整体方法对于安全有效的运营至关重要。面向公众的应用程序容易受到网络威胁。因此，有必要管理系统漏洞和其他可能使实体遭受危害的弱点。我们发现，所有被审计的实体都可以改进其对用户访问、漏洞管理和态势感知的控制，以应对网络风险。“

HealthEngine构建澳大利亚的COVID疫苗接种预约平台

esafety捍卫细节通过注册，在线安全法案被称为“正在制作的香肠”

，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof