丹佛——根据丹佛审计办公室的一份新报告，丹佛市议会可能会使城市面临更大的网络攻击风险。

　　审计员办公室调查了市议会及其工作人员在过去几年里是如何使用、管理和跟踪技术的。

　　他们发现设备清单“不完整、不一致和不正确”，这可能使城市拥有的设备更容易落入坏人之手。

　　“当我们查看市议会的技术资产库存，并将其与市技术服务机构跟踪的库存进行比较时，我们发现市议会的库存报告缺少43款戴尔、微软和苹果产品，”报告中写道。“我们还发现，一些议员可能在不让技术服务部知道的情况下购买了微软Surface pro和苹果ipad等设备。如果没有准确跟踪和管理库存，资产可能会丢失，或者由于缺少安全补丁，设备可能会产生网络安全风险。”

　　审计:丹佛市议会的技术实践可能使城市面临网络攻击

　　审计还发现，一些市议会成员和工作人员没有像其他城市雇员那样完成城市的网络安全培训。

　　审计报告称，负责监管该市IT基础设施的纽约市技术服务部门(Technology Services)在与市议会有效执行政策方面存在困难。

　　“作为一个独立的机构，市议会不受市长办公室和市长下属的城市机构的控制。但市议会成员及其工作人员仍然使用城市系统，并对公众负责，”审计称。

　　在上周四举行的审计结果会议上，丹佛市议会主席杰米·托雷斯(Jamie Torres)试图为审计结果提供一些背景。

　　她指出，例如，疫情迫使员工在家工作，这使得追踪设备更具挑战性。

　　“特别是在我的办公室，我的所有团队都放弃了他们的中央处理器，只用一台笔记本电脑操作。这在13个(议会地区)办事处发生了不同的情况。”

　　审计报告显示，委员会领导还指出，完成网络安全培训的员工人数有所增加，但并未达到100%。

　　在他们的报告中，审计办公室引用了一项估计，即丹佛的一次网络攻击每天可能给该市造成530万美元的损失。

　　审计还发现，市议会需要更好地跟踪城市信用卡的消费情况。

　　该委员会在一份声明中表示，对丹佛审计员的报告表示欢迎。

　　“丹佛市议会欢迎丹佛审计员最近的报告，以及进一步完善和加强我们内部流程的机会，”市议会的声明说。自2022年1月以来，理事会的中央业务部门增加了各种专业人员，包括理事会的第一位人力资源经理、通信专家和财政管理员。这些新职位通过制定政策和程序积极参与基础设施建设。因此，我们已经审查了许多确定的问题，并在审计期间积极解决了这些问题。”

　　市议会同意了审计员提出的14项建议。

　　“我很高兴我们最终能够进行这次审计，”审计员蒂莫西·奥布莱恩(Timothy O 'Brien)说。“委员会完全同意我们的建议，这显示了结果的常识和富有成效的性质。”

　　阅读报告全文，请点击这里。