提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

西澳大利亚州审计长的一份报告发现，尽管国家实体的一些前员工被解雇，但他们仍然可以使用IT系统和设备。

这一发现是审计长办公室（OAG）对三个州政府的员工离职控制进行调查的一部分机构。审计[PDF]评估了规划、土地和遗产部（DPLH）、财政部以及地方政府、体育和文化产业部（DLGSC）是否有效地管理了员工的离职，以最大限度地减少安全、资产、，和财务风险。

审计涵盖了2019年7月1日至2020年12月31日期间，抽样调查了DLGSC的30名员工、DPLH的27名员工和财务部的26名员工，包括顾问和第三方承包商，他们在该期间离开。

报告发现所有实体都取消了现有员工的IT系统访问，这并不总是立即完成的。根据该报告，工作人员离开该实体后，停用或撤销对信息系统的访问需要两至161天

在金融部门，OAG表示，在工作的最后一天之后，取消对it系统的访问需要6到161天。该案件历时161天，涉及一项借调安排，该前雇员继续代表该实体工作

撇开这一情况不谈，Finance平均花了7天时间取消IT系统访问，尽管其安全管理框架指出，被解雇员工的IT访问将在就业的最后一天被禁用

DPLH没有记录取消访问的具体日期，但在探测系统日志信息时，OAG发现延迟取消的时间介于个人离开后的一到124天之间。

，OAG表示，DLGSC没有足够的信息来确定其审计样本中的所有30人何时取消对IT系统的访问

“未记录显示此事件发生日期的系统日志。在没有这些信息的情况下，我们检查了是否有任何个人访问了IT系统，发现有29人在离开后没有访问该系统，“该报告说。

有一人在离职四天后访问了该系统。”

该报告还发现，DPLH和DLGSC都缺乏足够的信息来表明72%的抽样前员工的办公室访问证被退回或停用。OAG表示，DLGSC的员工因管理该建筑的私人运营商对通行证状态的任何更改而被收取12澳元的费用，因此不鼓励员工进行该过程。

在员工离开财务部门后，所有通行证都被取消或停用，但在26名样本中有5名员工，OAG表示取消通行证并不及时。对于四人来说，OAG说需要6到44天的时间。借调人员在继续使用系统的116天内仍然可以使用实体建筑。

三个实体的资产归还流程也在审查中，审计和审计办公室发现没有一个实体拥有包括IT设备在内的所有资产的完整且易于取用的记录，提供给工作人员。

报告说，OAG无法核实是否所有IT资产都已归还给DPLH，因为没有足够的记录表明向样本中的27人发放了什么。该公司表示，有15名员工已经离开，没有笔记本电脑归还的证据。在27人中，只有两人被发现有手机，证据证明只有一人被退回。

在DLGSC，OAG在其30名样本中仅发现了6名离职员工的笔记本电脑归还和财务记录，证明样本中26名员工中有19名归还了其IT设备。

为了最大限度地降低员工离开时未经授权进入场所的风险，OAG建议的实体保留所有通行证的准确登记簿，包括归还和取消/停用，对所有有效通行证进行定期审计，并确保员工离开时返回所有访问通行证。

OAG还要求各实体确保员工离开时立即删除或禁用对IT系统的访问。它还要求各实体清楚地记录何时取消It系统访问，并保存一份登记册，记录在员工开始工作时、受雇期间发放给员工的所有资产，以及在离职时返还的资产。

此外，已要求各实体将因向被解雇员工多付工资而造成的财务损失风险降至最低，更好地管理不同终止雇佣情况下的风险，并改善负责员工退出的业务职能部门之间的沟通。

Eftpos承诺提供3000万澳元的在线支付安全保障

审计人员发现佤邦警方访问了SafeWA数据3次，并且该应用程序在发布时存在缺陷

Toll不确定是否有律师协助，以避免在勒索软件之后获得ASD协助攻击Square以390亿澳元的价格攫取Afterpay

通过注册，您同意使用条款并承认隐私政策中概述的数据实践。

您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:40